Thomas Maggnussen 2 Geschrieben 12. Oktober 2017 Melden Teilen Geschrieben 12. Oktober 2017 Hallo und Asche über mein Haupt, ich steh gerde vor einem mir nicht erklärbaren Phänomen des Autodiscover. Unsere Domain ist bei Domainfactory gehostet dort gibt es auch den autodiscover.firma.com als A und CNAME eintrag mit unserer Öffentlichen IP Adresse dahinter. Die Exchange Script Befehle für dei Externe URL sind alle auf exchange.firma.com gesetzt. Es sind überall die echten Zertifikate installiert (also auch autodiscover) etc. Versuche ich jetzt über das INternet per Outlook und Outodiscovery zu verbinden gibt er als server mail.firma.com an und nicht exchange.firma.com Hinter mail.firma.com antwortet ein emailserver der Domainfactory. Ein Technicker sagte mir, dass die Einstellungen korrekt aufgelöst werden. Für mich sieht es aber so aus, als irgnoriert er meinen DNS Record für den Autododiscover und verwendet den von DF. als ob irgendwo da ein Eintrag gestetz ist, den ich nicht sehe. Kann das sein oder hab ich irgendwo was vergessen. So schwierig ist es ja eigentlich nicht.... oder ich hab nur die ExternalUrls gesetzt. Muss man den zwingend internal und external gleichsetzen? Ich meine doch nicht, sonst hätte man sich das ja sparen können. danke für den ein oder anderen Tipp Thomas Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 12. Oktober 2017 Melden Teilen Geschrieben 12. Oktober 2017 Hallo, wohin zeigt denn der MX Record bei DF ? Auf welchen Server / IP Adresse ? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 12. Oktober 2017 Melden Teilen Geschrieben 12. Oktober 2017 Hi, vermutlich beantwortet Domainfactory https://domain.tld/autodiscover/autodiscover.xml und leitet auf Ihre Server weiter. Das solltest du aber auch im RCA sehen. Gruß Jan Zitieren Link zu diesem Kommentar
Thomas Maggnussen 2 Geschrieben 28. März 2018 Autor Melden Teilen Geschrieben 28. März 2018 Hallo, dachte ich habe seinerzeit darauf geantwortet ;-( Ich hab ein SSL-Zertifikat mit den zwei Namen "autodiscover.firma.de" und "server.firma.de" erstellt. Damit gings dann. Bei drei Exchange 2016 Server konnte ich es dann ohne Probleme einrichten. Letzte Woche "übernahm" ich einen bereits bestehenden und bin seit Tagen daran, dass es da auch funktioniert aber es will einfach nicht. Zunächst die Umgebung: Testserver - Frischer Exchange 2016. Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de" Split-DNS Interne und externe URL gleich Alles super! läuft 1:1 Kopie des Produktivservers Exchange Domäne um "testdomain.de" erweitert Zertifikate für "autodiscover.testdomain.de" und "server.testdomain.de" Split-DNS Interne und externe URL gleich Nach Anleitung von Franky "ab Punkt "Virtuelle Verzeichnisse" vorgegangen. (Beim Script ClientAccessServer nur ClientAccessService verwendet, da der alte Befehl ausgetauscht wurde) Ebenfalls dann die Einstellung für das Anmelden per Emailadresse: https://www.frankysweb.de/exchange-20132016-anmeldung-per-e-mail-adresse-upn/ Alles andere wie OWA, ActiveSync funktioniert auch d.h. ich muss beim Smartphone den Server noch manuell angeben und den Pre-_Win2000 Benutzername "testdomain\meinuser" angeben. Der Autodiscover über Outlook (Auf Symbol mit Strg -> Autoermittlungstest) liefert beim Testserver: Während bei der Produktiv Kopie: Das Autodiscovery IIS Verzeichnis habe ich über den ECP noch einmal neu anlegen lassen und wieder mit dem Script oben per ClientAccessService auf die richtige Domain gesetzt. Funktioniert das überhaupt oder gibt es ein Script, dass hier besser geeignet wäre? Wenn ich die Seite o.g. xml manuell aufrufe, bekomme ich beim funktionierendem Testserver "600 Ungültige Anforderung" was ja okay ist. Beim anderen, der Produktiv Kopie: Forbidden You don't have permission to access /autodiscover/autodiscover.xml on this server. Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request. Ich hab dann im IIS und im Exchange so gut wie jede Einstellung auf Gleichheit überprüft. Auch die Funktionen und Features (da fehlten ein paar, die ich nach instaliert habe). Fahre ich den Produktiv runter und den Testserver wieder rein, geht alles wie es soll. Also zusammengefasst: Beide Server haben genau die gleiche Exchange Version und Patchstand Beide haben die selben Zertifikate Beide haben den exakt selben Split-DNS mit der Testdomäne Bei beiden funktioniert der Aufruf von OWA, Activesync (Smartphone) - Nur eben der Autodiscover nicht und den manuellen Einstellugen beim Smartphone Beide haben sogar die selbe Interne - IP Adresse damit ich Firewall, externen DNS/A-Record/CNAME/MX usw ausschließen kann. Bin echt echt ratlos. Ich würde ja nur zugerne den Server einfach neuinstallieren, aber der Kunde stellt mir nicht die Hardware dafür zu Verfügung etc. Ich glaube einfach dass es ein superwinziges Problem ist. Ich hoffe sehr, dass sich einer hier einen Reim daraus machen kann und eventl. die obige "Forbidden" Meldung etwas bringt bzw. mir einen Tipp gehen kann wo ich was übersehen haben könnte. Es ist wie gesagt eine 1:1 Kopie mit eigener Test-Domain, IP-Adresse, MX Eintrag usw. Also egal wo ich schrauben könnte - ich kanns ohne Probleme tun. Wie immer, vielen Dank für die Tipps & viel Spaß beim Eier suchen! Thomas Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 29. März 2018 Melden Teilen Geschrieben 29. März 2018 Hast du schon mal die bBerechtigungen von dem IIS Directory geprüft.. ob hier noch alles passt? Zitieren Link zu diesem Kommentar
Beste Lösung Thomas Maggnussen 2 Geschrieben 3. April 2018 Autor Beste Lösung Melden Teilen Geschrieben 3. April 2018 (bearbeitet) Hallo, ja, ich habs nochmal überprüft aber dabei den Fehler gefunden: Die Autodiscover.xml ist irgendwann mal anscheinen verändert worden. Ich habe sie durch eine "Frische" erstezt und auch die Beerechtigung neu vergeben. Dann hats wieder gepasst. Kleine Ursache. Danke! Ähm...PS: Wie kann ich jetzt diesen Threat schließen bzw. als gelöst makeiren? bearbeitet 3. April 2018 von Thomas Maggnussen Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 Moin, danke für die Rückmeldung. Das passiert aber nicht von alleine, mir wäre auch kein Fall bekannt, in dem was internes die Datei anfasst / beschädigt. Virenscanner auf dem Exchange? Bitte weiter beobachten... Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. April 2018 Melden Teilen Geschrieben 3. April 2018 vor 32 Minuten schrieb Thomas Maggnussen: Ähm...PS: Wie kann ich jetzt diesen Threat schließen bzw. als gelöst makeiren? Du kannst das Posting, welches die Lösung enthält, als Lösung markieren. Aber nur Du kannst das, niemand sonst. Danke für die Rückmeldung. ;) Zitieren Link zu diesem Kommentar
Thomas Maggnussen 2 Geschrieben 3. April 2018 Autor Melden Teilen Geschrieben 3. April 2018 vor einer Stunde schrieb Nobbyaushb: Moin, danke für die Rückmeldung. Das passiert aber nicht von alleine, mir wäre auch kein Fall bekannt, in dem was internes die Datei anfasst / beschädigt. Virenscanner auf dem Exchange? Bitte weiter beobachten... Nein, alleine glaube ich auch auf keinen Fall. Ich hab mir die Alte nochmal angeschaut, da war der alte "hardcoded" eingetragen. Wahrscheinlich von meinem "Vorgänger". Also kein Bug etc. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.