Gimbanossi 0 Geschrieben 24. Juni 2015 Melden Teilen Geschrieben 24. Juni 2015 Guten Tag zusammen, sicherlich ist dieses Thema schon sehr häufig diskutiert worden. Leider habe ich jedoch trotz intensiver Suche keinen passenden Thread zu meiner Problematik finden können. Ich hoffe also, dass mir hier jemand meine Frage beantworten kann. Ich möchte im Prinzip nur folgendes erreichen:Wenn ich am Smartphone ein neues Emailkonto anlege, Exchange wähle, meine Email-Adresse und Passwort eingebe, sollen alle restlichen Informationen zur Einrichtung des Emailkontos vom Smartphone automatisch ermittelt werden. (Domäne, Username und Server-Url) Dies ist aktuell bei mir leider nicht der Fall, obwohl autodiscover und ActiveSync einwandfrei zu funktionieren scheinen.Wenn ich auf testconnectivity.microsoft.com den Test durchlaufe, erfolgt dieser erfolgreich. Auch Outlook macht keinerlei Anstalten. Ich habe einen Exchange Server 2013 laufen, der das ganze verarbeiten soll. Getestet habe ich das Verhalten mit Windows Phone, iOS und Android. Überall muss ich URL, Domäne und Username anschließend manuell eingeben, damit das Emailkonto eingerichtet wird. Wenn ich von einem externen PC die URL https://remote.meinedomain.de/autodiscover/autodiscover.xml aufrufe, erhalte ich eine HTTP 600 Meldung, was aber normal sein soll, sowie ich mir habe sagen lassen. Ich hoffe, ich konnte deutlich machen, was mein Problem ist, und das mir hier geholfen werden kann.Ich freue mich über jeden konstruktiven Beitrag und bedanke mich vorab. mfG Simon Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. Juni 2015 Melden Teilen Geschrieben 24. Juni 2015 Fehlerbeschreibungen wie "geht nicht" oder "bei mir ist das aktuell nicht der Fall" sind wenig zielführend. WAs genau passiert bei dir? Welches Smartphone nutzt du? Bei Android klappt das sowieso nie sinnvoll wenn man bspw. einen andere Netbios Domain Namen hat, der kein Teil des AD Namens ist. Bspw. dein AD heißt test-Bereich.de und deine Netbios Domain heißt Test. Dann macht Android einen Anmeldenamen Test-Bereich\anmeldenamen daraus. Und zwar bei bisher so gut wie allen Android Versionen die ich kenne. Warum die überhaupt daran rumfummeln müssen, obwohl man sich mit seinem UPN anmeldet ist mir unklar. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 24. Juni 2015 Autor Melden Teilen Geschrieben 24. Juni 2015 WAs genau passiert bei dir? Das Smartphone - ein iPhone 5S, ein Sony Xperia Z3 und ein Lumia830 - meldet: "Servereinstellungen konnten nicht gefunden werden, bitte geben Sie die Daten manuell ein" - So oder so ähnlich ist die Rückmeldung. Dann gibt man die Daten ein und es geht. Aber eben diesen Schritt möchte ich gerne automatisieren. So weit ich informiert bin, sollte das eigentlich gehen. Zitieren Link zu diesem Kommentar
NorbertFe 2.041 Geschrieben 24. Juni 2015 Melden Teilen Geschrieben 24. Juni 2015 Ja da bist du richtig informiert. ;) Hier geht das. Sollen wir jetzt raten, was bei dir konfiguriert ist? :) Weil ich oben "remote..." lese. Kann es sein, dass du keinen autodiscover-Eintrag im DNS hast? Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 24. Juni 2015 Autor Melden Teilen Geschrieben 24. Juni 2015 wie gesagt, läuft der autodiscover Test von Microsoft problemlos durch. Der DNS Eintrag ist vorhanden und verweist auf den Exchange Server.Was mir jetzt noch aufgefallen ist, ist wenn ich bei dem Test das "SSL Vertrauensstellung ignorieren" nicht anwähle, läuft der Test auf Fehler. Zertifikatsvertrauensstellung wird überprüft. Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat CN=exchange-server.meinedomain.local, OU=xx, O=xxxx, L=xxx, S=xxx, C=DE zu erstellen. Für das Zertifikat konnte keine Zertifikatkette erstellt werden. Weitere Details Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate. Verstrichene Zeit: 16 ms Wenn die das Ignorieren der SSL Vertrauensstellung jedoch aktiviere und den Test erneut durchführe ist das Ergebnis erfolgreich und liefert am Ende folgendes: Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen. Weitere Details AutoErmittlung - Kontoeinstellungen XML-Antwort: <?xml version="1.0"?> <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006"> <Culture>en:us</Culture> <User> <DisplayName>Mein Anzeige-Name aus dem AD</DisplayName> <EMailAddress>Meine Email Adresse</EMailAddress> </User> <Action> <Settings> <Server> <Type>MobileSync</Type> <Url>https://remote.meinedomain.de/Microsoft-Server-ActiveSync</Url> <Name>https://remote.meinedomain.de/Microsoft-Server-ActiveSync</Name> </Server> </Settings> </Action> </Response> </Autodiscover> HTTP-Antwortkopfzeilen: request-id: 69307396-cb1a-40d1-b162-xxxxxxxxxxxx X-CalculatedBETarget: exchange-server.domäne.local X-DiagInfo: EXCHANGE-SERVER X-BEServer: EXCHANGE-SERVER Persistent-Auth: true X-FEServer: EXCHANGE-SERVER Content-Length: 720 Cache-Control: private Content-Type: text/xml; charset=utf-8 Date: Wed, 24 Jun 2015 07:42:20 GMT Set-Cookie: X-BackEndCookie=S-1-5-21-1958032487-xxxxxxxxx-4064754212-1170=u56Lnp2ejJqBnZrHzMbPmxxxxxxxxdLLmp3G0p7Jzc/xxxxxxxxbzJycycvGgYHPyNDNy9DNz87K38/IxcvNxc3P; expires=Fri, 24-Jul-2015 05:42:20 GMT; path=/Autodiscover; secure; HttpOnly Server: Microsoft-IIS/8.5 X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET Verstrichene Zeit: 1349 ms. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 24. Juni 2015 Melden Teilen Geschrieben 24. Juni 2015 Hast du kein von extern ausgestelltes Zertifikat? UPN ist richtig eingerichtet? ;) Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 24. Juni 2015 Autor Melden Teilen Geschrieben 24. Juni 2015 nein, ich habe ein selbstsigniertes Zertifikat. UPN ?? :suspect: Hier nochmal der komplette Testbericht. Bei ignorierter SSL Vertrauensstellung. Es wird versucht, den AutoErmittlungs- und Exchange ActiveSync-Test durchzuführen (falls angefordert). AutoErmittlung für Exchange ActiveSync erfolgreich getestet. Weitere Details Verstrichene Zeit: 8444 ms. Testschritte Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden. Der AutoErmittlungsdienst wurde erfolgreich getestet. Weitere Details Verstrichene Zeit: 8444 ms. Testschritte Es wird versucht, die mögliche AutoErmittlungs-URL https://meinedomain.de:443/Autodiscover/Autodiscover.xml zu testen. Fehler beim Testen dieser potenziellen AutoErmittlungs-URL. Weitere Details Verstrichene Zeit: 750 ms. Testschritte Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.meinedomain.de:443/Autodiscover/Autodiscover.xml zu testen. URL der AutoErmittlung erfolgreich getestet. Weitere Details Verstrichene Zeit: 7693 ms. Testschritte Es wird versucht, den Hostnamen autodiscover.meinedomain.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Zurückgegebene IP-Adressen: meine.ip Verstrichene Zeit: 172 ms. Es wird getestet, ob TCP-Port 443 auf Host autodiscover.meinedomain.de überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Weitere Details Verstrichene Zeit: 168 ms. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Weitere Details Verstrichene Zeit: 5468 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver autodiscover.meinedomain.de an Port 443 zu erhalten. Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen. Weitere Details Antragsteller des Remotezertifikats: CN=exchange-server.domäne.local, OU=xxx, O=xxx, L=xxx, S=xxx, C=DE, Aussteller: CN=ems-EXCHANGE-SERVER-CA-1, DC=domäne, DC=local. Verstrichene Zeit: 5446 ms. Der Zertifikatsname wird überprüft. Zertifikatsnamen erfolgreich überprüft. Weitere Details Der Hostname autodiscover.meinedomain.de wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden. Verstrichene Zeit: 0 ms. Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist. Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen. Weitere Details Das Zertifikat ist gültig. NotBefore = 6/19/2015 2:11:25 PM, NotAfter = 6/18/2017 2:11:25 PM Verstrichene Zeit: 0 ms. Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft. Keine Clientzertifikatsauthentifizierung erkannt. Weitere Details Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert. Verstrichene Zeit: 606 ms. Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann. Die Microsoft-Verbindungsuntersuchung hat die AutoErmittlung-Einstellungen erfolgreich durch das Senden von AutoErmittlung-POST-Daten abgerufen. Weitere Details Verstrichene Zeit: 1277 ms. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.meinedomain.de:443/Autodiscover/Autodiscover.xml für Benutzer meine@email abzurufen. Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen. Weitere Details AutoErmittlung - Kontoeinstellungen XML-Antwort: <?xml version="1.0"?> <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema"xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006"> <Culture>en:us </Culture> <User> <DisplayName>Mein Anzeige Name aus dem AD</DisplayName> <EMailAddress>meine@email</EMailAddress> </User> <Action> <Settings> <Server> <Type>MobileSync</Type> <Url>https://remote.meinedomain.de/Microsoft-Server-ActiveSync</Url><Name>https://remote.meindomain.de/Microsoft-Server-ActiveSync</Name> </Server> </Settings> </Action> </Response> </Autodiscover> HTTP-Antwortkopfzeilen: request-id: e104e48c-733b-46bb-8820-fb9ddb9b5965 X-CalculatedBETarget: exchange-server.domäne.local X-DiagInfo: EXCHANGE-SERVER X-BEServer: EXCHANGE-SERVER Persistent-Auth: true X-FEServer: EXCHANGE-SERVER Content-Length: 720 Cache-Control: private Content-Type: text/xml; charset=utf-8 Date: Wed, 24 Jun 2015 07:59:52 GMT Set-Cookie: X-BackEndCookie=S-1-5-21-1958032487-xxxxxxxxx-4064754212-1170=u56Lnp2ejJqBnZrHzMbPmZnSyxxxxxxxmp3G0p7Jzc/SnMvKyM2bzxxxxxxxGgYHPyNDNy9DNz87K38/IxcrGxcrN; expires=Fri, 24-Jul-2015 05:59:52 GMT; path=/Autodiscover; secure; HttpOnly Server: Microsoft-IIS/8.5 X-AspNet-Version: 4.0.30319 X-Powered-By: ASP.NET Verstrichene Zeit: 1276 ms. Zitieren Link zu diesem Kommentar
datmox 26 Geschrieben 24. Juni 2015 Melden Teilen Geschrieben 24. Juni 2015 Du hast doch hier jetzt alle Infos bekommen, welche du für die Einrichtung benötigtst. Ein bisschen Eigeninitiative schadet nicht! :suspect: Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 24. Juni 2015 Melden Teilen Geschrieben 24. Juni 2015 UPN - UserPrinzipalName https://de.wikipedia.org/wiki/User_Principal_Name Windows: https://technet.microsoft.com/en-us/library/cc772007.aspx?f=255&MSPPError=-2147217396 Wenn das alles klappen soll, muss die primäre SMTP-Adresse mit dem UPN übereinstimmen. :rolleyes: Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 24. Juni 2015 Autor Melden Teilen Geschrieben 24. Juni 2015 habe jetzt bei den Benutzerprinzipalnamen-Suffixen "meinedomain.de" hinzugefügt und beim User dann in den Eigenschaften - Konto - Benutzeranmeldename das "@meinedomain.de" eingestellt. Leider führt auch das nicht zum erwünschten Ergebnis. Sprich, das Smartphone meldet immer noch, dass die Einstellungen nicht gefunden werden konnten. Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 25. Juni 2015 Autor Melden Teilen Geschrieben 25. Juni 2015 hat vielleicht noch jemand eine zündende Idee, die evtl. zur Lösung beitragen könnte? Zitieren Link zu diesem Kommentar
tridh 10 Geschrieben 25. Juni 2015 Melden Teilen Geschrieben 25. Juni 2015 Schon mal ein Zertifikat auf dem Mobile Device installiert und geschaut ob dass das Problem ist? Welchen test nimmst du auf https://testconnectivity.microsoft.com/ ? Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 26. Juni 2015 Autor Melden Teilen Geschrieben 26. Juni 2015 Sowohl Exchange ActiveSync-AutoErmittlung als auch Synchronisierung, Benachrichtigung, Verfügbarkeit und automatische Antworten. Das Ergebnis ist bei beiden das gleiche. Wenn man die Vertrauensstellung für SSL ignoriert läuft's problemlos durch, wenn nicht, fehlt die Zertifikatskette... Das Zertifikat wurde am Smartphone beim ersten Einrichtungsversuch vom Gerät abgefragt und bestätigt. Ein "test-outlookwebservices" gibt ebenfalls "Erfolg" zurück. Aber mit Outlook gabs bei mir auch nie diese Probleme, das hat immer auf Anhieb die Einstellungen automatisch gefunden und umgesetzt. Das Problem hab ich nur bei mobilen Geräten. Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 26. Juni 2015 Melden Teilen Geschrieben 26. Juni 2015 Tritt der Fehler generell bei Mobile Devices auf, oder nur wenn Sie per UMTS angebunden sind? Hast du es schon mal versucht wenn die per WLAN direkt am Firmennetz hängen? Ist euer interner Exchangename genauso wie der externe? Wenn der Fehler auch beim WLAN auftritt, würde ich es auf das OS vom Mobile Device schieben, ansonsten fehlt noch irgendwas an der Verbindung nach außen. Was sagt den Office von extern? Zitieren Link zu diesem Kommentar
Gimbanossi 0 Geschrieben 26. Juni 2015 Autor Melden Teilen Geschrieben 26. Juni 2015 Also die Mobile Devices verhalten sich auch im internen WLAN so. Outlook von außerhalb habe ich noch nicht getestet, werde ich aber gleich mal tun und anschließend berichten. So, habe jetzt noch folgendes getestet:Outlook von außerhalb des Netzwerks - Einstellungen werden gefunden, scheinen aber nicht die richtigen zu sein. Statt https://remote.meinedomain.de trägt er als Server irgendeinen ellenlangen Hashwert@meinedomain.de ein und die Verbindung kann dann auch nicht hergestellt werden. MAC von außerhalb des Netzwerks - Einstellungen werden nicht automatisch gefunden, aber die Verbindung funktioniert nach händischer Eingabe (Server-URL & Domäne\Username) problemlos. (erkennt als Server dann https://remote.meinedomain.de/ews/exchange.asmx) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.