Jump to content

Outlook-Verbindung zu Exchange '19


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich bin momentan mit meinem Kollegen daran, einen 2013er Exchange Server auf einen 2019er zu migrieren. Postfächer etc. wurden bereits migriert. Soweit so gut. Allerdings machen uns gerade noch das Autodiscover und Outlook einen Strich durch die Rechnung. Momentan sind wir in einer (wahrscheinlich kleinen) Sackgasse:

 

Beim Aufruf der Autodiscover erhalten wir im Browser den errorCode 600:

<Autodiscover>
    <Response>
        <Error Time="01:11:50.7174697" Id="3664927655">
            <ErrorCode>600</ErrorCode>
            <Message>Ungültige Anforderung</Message>
            <DebugData/>
        </Error>
    </Response>
</Autodiscover>

Benutzer und Passwort sind valide. Zertifikate sind Signed und Trusted, wobei wir hier ja schon über diesen Punkt hinaus sind.

Ich vermute, wir sollten ein "reconfigure autodiscover" machen. Hättet ihr einen Tipp, in welche Richtung es hier ginge? Da wird's bei mir so langsam etwas dünner im IIS. ;)

 

Da wir alle neugierig sind, hab ich mal das Connectivity Tool https://testconnectivity.microsoft.com ohne Autoermittlung durchlaufen lassen und einen fiesen Fehler bekommen; hier der spannende Teil am Ende:

Fehler beim Test der Outlook-Verbindung.
    errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c"
    testdescription="Die RPC-über-HTTP-Verbindung mit Server &quot;mail.maindomain.tld&quot; wird getestet."
    resultdescription="Fehler bei RPC-über-HTTP-Verbindung."
// mail.maindomain.tld success
// https port at mail.maindomain.tld success
// certificate success, warning:
        <testresult status="SuccessWithWarnings" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Die Gültigkeit des SSL-Zertifikats wird überprüft." resultdescription="Das Zertifikat hat alle Überprüfungsanforderungen bestanden." additionaldetails="" elapsedMilliseconds="1238">
              <children>
                [... some cert testresults with success]
                <testresult status="Warning" errorid="1339c33a-8f21-427b-a323-4cee1a13f517" contentUrl="" testdescription="Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert." resultdescription="Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details." additionaldetails="Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist.">
                </testresult>
              </children>
            </testresult>
// iis stuff success
        <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft." resultdescription="Keine Clientzertifikatsauthentifizierung erkannt." additionaldetails="Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert." elapsedMilliseconds="179">
          <children />
        </testresult>
// auth stuff success
        <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="HTTP-Authentifizierungsmethoden für URL https://mail.maindomain.tld/rpc/rpcproxy.dll?mail.maindomain.tld:6002 werden getestet" resultdescription="Die HTTP-Authentifizierungsmethoden sind richtig." additionaldetails="Die Microsoft-Verbindungsuntersuchung hat alle erwarteten und keine unzulässigen Authentifizierungsmethoden gefunden. Gefundene Methoden: Negotiate, NTLM&#xD;&#xA;HTTP-Antwortkopfzeilen:&#xD;&#xA;Content-Type: text/html&#xD;&#xA;Server: Microsoft-IIS/10.0&#xD;&#xA;WWW-Authenticate: Negotiate,NTLM&#xD;&#xA;X-Powered-By: ASP.NET&#xD;&#xA;X-DiagInfo: EX19-MAIL&#xD;&#xA;X-BEServer: EX19-MAIL&#xD;&#xA;Date: Wed, 01 Apr 2020 23:21:36 GMT&#xD;&#xA;Content-Length: 1344&#xD;&#xA;" elapsedMilliseconds="133">
          <children />
        </testresult>
// rpc stuff fail
        <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Es wird versucht, ein Ping-Signal an RPC-Proxy mail.maindomain.tld zu senden." resultdescription="Ping für RPC-Proxy erfolgreich ausgeführt." additionaldetails="" elapsedMilliseconds="216">
          <children />
        </testresult>
        <testresult status="Error" errorid="483111d0-4317-45bc-991a-a8ad85afd5be" contentUrl="http://go.microsoft.com/?linkid=9843844" testdescription="Es wird versucht, ein Ping-Signal an den Endpunkt &quot;MAPI-E-Mail-Speicher&quot; mit der Identität &quot;mail.maindomain.tld:6001&quot; zu senden." resultdescription="Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden." additionaldetails="Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.&#xD;&#xA;RPC-Status: 1722 ServerUnavailable&#xD;&#xA;Zeitstempel: 4/1/2020 11:21:34 PM&#xD;&#xA;Generierende Komponente: 14 (WinHttp)&#xD;&#xA;Status: 1722&#xD;&#xA;Ort der Ermittlung: 1398 (HTTP2ClientVirtualConnection__ClientOpenInternal90)&#xD;&#xA;0Flags: &#xD;&#xA;-Parameter:&#xD;&#xA;4&#xD;&#xA;1722&#xD;&#xA;Zeitstempel: 4/1/2020 11:21:34 PM&#xD;&#xA;Generierende Komponente: 13 (RpcHttp)&#xD;&#xA;Status: 1722&#xD;&#xA;Ort der Ermittlung: 1418 (HTTP2WinHttpTransportChannel__DelayedReceive120)&#xD;&#xA;0Flags: &#xD;&#xA;-Parameter:&#xD;&#xA;" elapsedMilliseconds="384">
          <children />
        </testresult>
      </children>
    </testresult>
  </children>
</testresult>

Das komplette XML hab ich mal angehangen. :)

 

Testdaten waren (pseudo):

>Verbindungstests für Microsoft Office Outlook > Outlook-Verbindung

Mail: user@other-domain.tld

Domain/User: my-ad\user

Servereinstellungen:
  RPC-Proxyserver: mail.maindomain.tld
  Exchange-Server: mail.maindomain.tld

  Prinzipalname für ggs. Auth: msstd:mail.maindomain.tld
  Auth-Methode für RPC-Proxy: Ntlm

 

Portfreigabe auf mail.maindomain.tld (static ip) ist ausschließlich 443 tcp.

 

Jetzt wird's schwieriger. Uns fehlt es leider noch an Wissen, wie die Services in der Domäne von nun an kommunizieren. Das AD wird ja bspw. auch mit einbezogen.

 

Habt erst einmal vielen Dank, dass ihr bis hierher gelesen habt. Wir freuen uns auf neue Inspiration. :D

 

Beste Grüße,

VoLLe

RCATestResult.xml

bearbeitet von VoLLe
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...