dr_wahnsinnig 10 Geschrieben 26. April 2021 Melden Teilen Geschrieben 26. April 2021 Hi liebes Forum! Ich kämpfe hier mit einem Autodiscover-Problem: Wenn ich mit der Microsoft-Remoteverbindungsuntersuchung (https://testconnectivity.microsoft.com) die Einstellungen überprüfe, scheitert der Test bei folgendem Punkt: Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann. Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden. Testschritte: Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.domain.de/ für Benutzer benutzer@E-Mail-Domain.de abzurufen. Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen. Weitere Details Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 440 - 440“ von Unknown aufgetreten. HTTP-Antwortkopfzeilen: request-id: ada4c049-01e9-48a8-81e7-1b005a32e7b4 X-FEServer: EX-SRV Connection: close Content-Length: 154 Content-Type: text/html; charset=utf-8 Date: Mon, 26 Apr 2021 09:12:50 GMT Server: Microsoft-IIS/10.0 X-Powered-By: ASP.NET Hier fehlt jedoch der Pfad zur XML: https://autodiscover.domain.de/ wird aufgerufen und nicht https://autodiscover.domain.de/autodiscover/autodiscover.xml Kann mir einer sagen, warum das so ist? Get-ClientAccessServer | fl AutodiscoverServiceInternalUri gibt folgendes aus: AutoDiscoverServiceInternalUri : https://autodiscover.domain.de/Autodiscover/Autodiscover.xml Liebe Grüße Andy Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. April 2021 Melden Teilen Geschrieben 26. April 2021 vor 16 Minuten schrieb dr_wahnsinnig: Get-ClientAccessServer | fl AutodiscoverServiceInternalUri Das ist wie der Name schon sagt „intern“ testconnectivity testet aber bin extern. Also wie sieht deine autodiscoverdomain aus? Die sollte auf den exchange verweisen und im Normalfall im san des verwendeten Zertifikats stehen. Deine Firewall muss dann den entsprechenden Pfad natürlich auch durchlassen. Zitieren Link zu diesem Kommentar
dr_wahnsinnig 10 Geschrieben 26. April 2021 Autor Melden Teilen Geschrieben 26. April 2021 vor 42 Minuten schrieb NorbertFe: Das ist wie der Name schon sagt „intern“ testconnectivity testet aber bin extern. Also wie sieht deine autodiscoverdomain aus? Die sollte auf den exchange verweisen und im Normalfall im san des verwendeten Zertifikats stehen. Deine Firewall muss dann den entsprechenden Pfad natürlich auch durchlassen. Die Autodiscoverdomain lautet mobil.domain.de und das Zertifikat ist ausgestellt für mobil.domain.de. Wenn ich die URL https://mobil.domain.de/autodiscover/autodiscover.xml manuell in Browser eingebe, bekomme ich auch einen login Prompt. Mir ist nur nicht klar, warum der Test die Adresse https://autodiscover.domain.de/ und nicht https://autodiscover.domain.de/autodiscover/autodiscover.xml aufruft. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. April 2021 Melden Teilen Geschrieben 26. April 2021 Hi, der sinnvollste und einfachste Weg wäre: Ein SAN Zertifikat mit mobil.example.com und autodiscover.example.com (und ggfs. autodiscover.<weiteren SMTP Domains>) zu kaufen und einzurichten Im externen DNS von example.com die Hosts mobil und autodiscover auf deine öffentliche IP zeigen zu lassen (Ebenso mit autodiscover.<weitere SMTP Domains> verfahren) (Im internen DNS die entsprechenden Host als Host-Zonen anlegen und auf die interne IP vom Exchange zeigen lassen) Glücklich sein Weitere Möglichkeiten wären ein SRV Record oder eine http-Umleitung für autodiscover. Würde ich aber eher nicht machen. Gruß Jan 1 Zitieren Link zu diesem Kommentar
NorbertFe 2.045 Geschrieben 26. April 2021 Melden Teilen Geschrieben 26. April 2021 vor 44 Minuten schrieb dr_wahnsinnig: Die Autodiscoverdomain lautet mobil.domain.de nein eine autodiscoverdomain lautet autodiscover.domain.tld ;) Immer. 1 Zitieren Link zu diesem Kommentar
dr_wahnsinnig 10 Geschrieben 26. April 2021 Autor Melden Teilen Geschrieben 26. April 2021 vor 2 Stunden schrieb NorbertFe: nein eine autodiscoverdomain lautet autodiscover.domain.tld ;) Immer. Hast ja Recht Die eine E-Mail Domain lautet benutzer@domain-01.de und hier gibt es eine Umleitung (CNAME) von autodiscover.domain-01.de auf mobil.domain.de. Auch bei den anderen eingerichteten E-Mail Domains verhält es sich so (domain-02.de, domain-03.de -> cname auf mobil.domain.de). So habe ich das auch schon bei diversen anderen Installationen umgesetzt. Die Umleitung funktioniert auch soweit. Der Test fragt erst autodiscover.domain-01.de, schaut dann nach einem redirect, findet den auch und probiert hier die XML-Datei über die unvollständige URL zu erreichen. Wie gesagt, bei den anderen Installationen sehe ich bei diesem Test immer die komplette URL zur XML, nur bei diesem System nicht. Ich habe jetzt auch mal übergangsweise ein Wildcard-Zertifikat installiert, damit mobil.domain.de und autodiscover.domain.de abgedeckt werden. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 26. April 2021 Melden Teilen Geschrieben 26. April 2021 Wie viele Domains hast du denn jetzt und bei welchen gibt es Probleme? Einfach: SAN Zertifikat mit mobil.<domain>.<tld.> und autodiscover.<domain>.tld autodiscover.<domain2>.<tld> autodiscover.<domain3>.<tld> autodiscover.<domainN>.<tld> "Aufwändiger": SAN Zertifikat mit mobil.<domain>.<tld.> und autodiscover.<domain>.tld Weitere öffentliche IP Adresse auf die die Hosts und ein http-Redirect (302) auf mobil.<domain>.<tld.> stattfindet autodiscover.<domain2>.<tld> autodiscover.<domain3>.<tld> autodiscover.<domainN>.<tld> (Je nach verwendeten Clients: SAN Zertifikat mit mobil.<domain>.<tld.> und autodiscover.<domain>.tld SRV Records für <domain2>.<tld> <domain3>.<tld> <domainN>.<tld> ) 2 Zitieren Link zu diesem Kommentar
dr_wahnsinnig 10 Geschrieben 28. April 2021 Autor Melden Teilen Geschrieben 28. April 2021 Wie NorbertFe in diesem Thread erwähnt hat, habe ich nun die Adresse redirect.domain.de ausschließlich auf Port 80 eingerichtet, hier eine Weiterleitung auf mobil.domain.de konfiguriert und jetzt funkt auch der Connectivity Test. Weshalb ich die Anstrengungen überhaupt angestellt habe ist, dass ich folgende Fehlermeldung bekomme, wenn ich versuche den Migrationsendpunkt des Exchange Servers zu erreichen: Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress testuser@maildomain.de -Credentials (Get-Credential domain\testuser) RunspaceId : c1530c09-f0f9-4961-a228-e9541d986c6f Result : Failed Message : Konfigurationsfehler bei AutoErmittlung: Der Migrationsdienst konnte den Migrationsendpunkt nicht mithilfe des AutoErmittlungsdiensts ermitteln. Verwenden Sie ggf. die Exchange-Remoteverbindungsuntersuchung (https://testexchangeconnectivity.com) für die Diagnose von Konnektivitätsproblemen. ConnectionSettings : SupportsCutover : False ErrorDetail : internal error:Microsoft.Exchange.Migration.AutoDiscoverFailedConfigurationErrorException: Konfigurationsfehler bei AutoErmittlung: Der Migrationsdienst konnte den Migrationsendpunkt nicht mithilfe des AutoErmittlungsdiensts ermitteln. Verwenden Sie ggf. die Exchange-Remoteverbindungsuntersuchung (https://testexchangeconnectivity.com) für die Diagnose von Konnektivitätsproblemen. bei Microsoft.Exchange.Migration.DataAccessLayer.MigrationEndpointBase.InitializeFromAutoDiscover(MigrationEndpoint presentationObject, SmtpAddress emailAddress, Boolean acceptUntrustedCertificates) bei Microsoft.Exchange.Management.Migration.MigrationService.Endpoint.TestMigrationServerAvailability.InternalProcessExchangeRemoteMoveAutoDiscover() IsValid : True Identity : ObjectState : New Dieser Test verläuft aber mittlerweile erfolgreich: Der Migrationsendpunkt ist aktiv. Ich hatte den auch schon mehrfach de- und wieder aktiviert. Get-webservicesVirtualDirectory | select name,mrsProxyEnabled Name MRSProxyEnabled ---- --------------- EWS (Default Web Site) True Noch eine Idee? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 29. April 2021 Melden Teilen Geschrieben 29. April 2021 Hi, was hast du denn jetzt am Ende überhaupt vor bzw. was willst du erreichen und wo gibt es welches Problem? Je nachdem ist Autodiscover per http-Redirect dann eh eine schlechte Idee. Gruß Jan Zitieren Link zu diesem Kommentar
dr_wahnsinnig 10 Geschrieben 29. April 2021 Autor Melden Teilen Geschrieben 29. April 2021 vor 5 Minuten schrieb testperson: Hi, was hast du denn jetzt am Ende überhaupt vor bzw. was willst du erreichen und wo gibt es welches Problem? Je nachdem ist Autodiscover per http-Redirect dann eh eine schlechte Idee. Gruß Jan Ich möchte Postfächer von diesem Exchange Server auf einen anderen Exchange Server in einer anderen Gesamtstruktur (Cross-Forest) migrieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.