Split-DNS einführen

[roccomarcy 20]

Wird der Autodiscover-Cache nicht automatisch gelöscht, wenn ich ein neues Profil anlege?

Die Spielereien via lokaler XML-Datei möchte ich eigentlich umgehen um sauber in die Migration zu gehen. :|

 

Ach, was ich noch schreiben wollte. Ich hatte das Problem auch in Outlook WebApp,

wenn ich dort einen freigegebenen Kalender öffnen wollte. Da passierte einfach nichts. Er teilte die Kalenderansicht, so wie man es kennt und wollte den zweiten Kalender einblenden,

dieser blieb aber weiß - also da kam nichts.

Ok, das scheint ein Firefox-Ding zu sein. Ging nach dem Rückstellen auf die Ursprungskonfiguration auch nicht. Mit Edge probiert und war sofort verfügbar. Also bitte nicht beachten.

bearbeitet 20. Oktober 2021 von roccomarcy

[cj_berlin 1.315]

vor 6 Minuten schrieb roccomarcy:

Wird der Autodiscover-Cache nicht automatisch gelöscht, wenn ich ein neues Profil anlege?

Nein.

[roccomarcy 20]

vor 27 Minuten schrieb cj_berlin:

Nein.

 

Ok, dann wäre das nochmal ein Ansatz.

 

Andere Frage,

Damit ich das aber richtig verstehe,

an folgender Konstellation ist erstmal nichts verkehrt.

 

Ich habe auf dem internen DNS-Server die Zonen für mail.firma.de und autodiscover.firma.de angelegt,

die zeigen auf auf den Exchange.

Extern habe ich beim Hoster natürlich auch die Records setzen lassen und zusätzlich für autodiscover.anderefirma.de.

Die zeigen alle auf den Reverse-Proxy, welche auf den Exchange weiterleiten und für die autodiscover.*-Adressen ein Redirect machen.

 

Das ist aber soweit korrekt?

 

//Edit, 22:40 Uhr:

Also ich habe es eben noch einmal ausprobiert und die .xml-Dateien aus dem Profil entfernt.

Leider keine Besserung. Die Fehlermeldung kommt weiterhin und auch Kalender/OOF geht nicht. :|

bearbeitet 20. Oktober 2021 von roccomarcy

[NorbertFe 2.034]

vor 10 Stunden schrieb roccomarcy:

Hu? Den ecp habe ich doch auf mail.firma.de setzen lassen?

Ich meinte scp. Blödes Handy :)

[roccomarcy 20]

Achso,

ja das kann ich beim nächsten Anlauf heute Abend nochmal testen.

 

Ansonsten fällt mir aktuell auch nichts spannendes mehr ein, wie ich dem Problem auf die schliche kommen könnte. Oder ob das mit meinem Benutzerkonto bzw. der E-Mailadresse zu tun hat.

Autodiscover hab ich ja nur auf autodiscover.firma.de konfiguriert aber meine primäre SMTP-Adresse ist firma2.de. Dafür gibt es intern ja nirgends einen Eintrag für AD.

[testperson 1.677]

 

Hi,

 

du könntest per GPO oder per Registry Outlook einmal zwingen, die letzte funktionierende URL zu verwerfen ("Exclude the last known good URL”): https://gpsearch.azurewebsites.net/#12629

 

Wenn du OWA vom Client im Browser aufrufst, geht das ohne Zertifikatsfehler?

Das neue Zertifikat ist auch an alle Services gebunden (Get-ExchangeCertificate: https://docs.microsoft.com/en-us/powershell/module/exchange/get-exchangecertificate?view=exchange-ps)?

 

Gruß

Jan

 

 

[roccomarcy 20]

Hi,

 

ja - ich kann OWA im Client aufrufen. Bekomme auch keinen richtigen Zertifikatsfehler,

außer das die Browser nun meckern wg. TLS 1.0 vom Server 2008 R2. :|

 

Und ja, das neue Zertifikat hab ich an alle Dienste gebunden.

[testperson 1.677]

Gerade eben schrieb roccomarcy:

außer das die Browser nun meckern wg. TLS 1.0 vom Server 2008 R2. :|

Etwas OT: Dann wirf mal IIS Crypto mit Best Practice an und Reboote den Server.

[roccomarcy 20]

Überlegt habe ich es schon,

habe allerdings dazu recherchiert und öfters Beiträge gefunden, dass dann noch mehr kaputt gegangen ist. :-D

 

Weiß aber nicht inwiefern das noch aktuell ist mit aktuellem CU vom Exchange 2010 und Outlook 2016.

 

Intern haben wir kaum bis gar keine OWA-Anwender, sodass mir das bis zur Migration eigtl. egal wäre.

bearbeitet 21. Oktober 2021 von roccomarcy

[NorbertFe 2.034]

vor 37 Minuten schrieb roccomarcy:

dass dann noch mehr kaputt gegangen ist. :-D

BS! Was soll denn da kaputtgehen?

vor 54 Minuten schrieb roccomarcy:

Ansonsten fällt mir aktuell auch nichts spannendes mehr ein, wie ich dem Problem auf die schliche kommen könnte.

Fiddler oder wireshark wären noch ne Option. ;)

[roccomarcy 20]

Alles klar, nächster Anlauf heute Abend mit Fiddler. Habe ich bereits vorbereitet,

hoffentlich werde ich daraus schlauer.

 

Andere Frage nochmal,

kann das Verhalten evtl. auch über das Timing kommen? Ich hatte die umgestellten URLs, usw. ja nur für 15 - 25 Minuten aktiv und dann wieder zurückgeschaltet. Oder spielt das einfach keine Rolle?

 

Intern gibt es für die anderen Domänen ja keinen http-redirect und auch keine Rekords im DNS. Sollte ich das ggf. noch korrigieren? Also könnte das auch zu dem o.g. Problem führen?

[NorbertFe 2.034]

vor 2 Minuten schrieb roccomarcy:

Intern gibt es für die anderen Domänen ja keinen http-redirect und auch keine Rekords im DNS.

Wird ja auch nicht benötigt für domänenmitglieder, da die direkt zum Host gehen der im scp steht. Deswegen ist’s auch relativ sinnfrei, dort autodiscover reinzuschreiben. ;) wenn es um Handy oder mac im internen lan/wlan geht brauchst du die anderen Namen und ggf. Redirect natürlich auch intern.

[roccomarcy 20]

Ohjo, das hattest du ja geschrieben und ich schön überlesen. :)

Wenn ich die Adresse mit deinem bzw. meinem Befehl anpasse, dann sollte dort ja auch zeitnah die neue Adresse (entweder autodiscover..... oder mail...) drin stehen, oder?

 

Gibt es noch irgendwo Ansätze wo ich schauen könnte?

[roccomarcy 20]

So, ich hab mal mit Fiddler geschaut. Also Autodiscover-Mäßig konnte ich nichts ungewöhnliches feststellen.

Allerdings scheint er Probleme beim Aufruf von EWS zu haben. Da versucht er ständig aufzurufen (dreimal) und klatscht dann 2x mit einem 401 an die Wand und zum Schluss mit einem 403.

 

Ein Konfigfehler im vDir?

[NorbertFe 2.034]

Na dann reiß es doch einmal ein und bau es neu. Dann weißt du, obs daran lag.

https://cloudskillz.wordpress.com/2012/02/12/how-to-reset-virtual-directories-exchange-2010/