ap-comm
Goto Top

Exchange 2007 und Clients mit Outlook 2007 bei Start Zertifikat Problem autodiscover

Hallo,

ich habe im Haus einen SBS 2008 mit Exchange Server 2007. Da sind die Maildomains als externe Relaydomain eingerichtet und der SBS Server saugt die Mails via POP3 Connector vom eigenem MailServer im Netz. Nun kam vor mehreren Wochen ein Update und Outlook fragt bei jedem Start nach einem SSL Zertifikat für die Autodiscover Konfiguration. Nun habe ich schon zichfach probiert diese AutoConfigurations Abfrage für den Outlook Start zu deaktivieren aber leider ohne erfolg. Hat jemand einen Vorschlag wie ich dieses Problem beheben kann???
Bitte dringend um Hilfe

Content-Key: 132517

Url: https://administrator.de/contentid/132517

Ausgedruckt am: 29.03.2024 um 08:03 Uhr

Mitglied: filippg
filippg 30.12.2009 um 21:43:01 Uhr
Goto Top
Hallo,

mal ganz platt gesagt: Exchange richtig konfigurieren.
Was das heißt, hängt etwas von deiner Umgebung ab. Aber ich frage mich, wie das bisher funktioniert hat. OL 2k7 benötigt an Ex 2k7 unbedingt Autodiscover, da sonst die Exchange Web Services nicht gefunden werden. Und ohne die kann OL 2k7 (an Ex 2k7) z.B. den Abwesenheitsagent nicht konfigurieren. Geht der bei dir/ging er schonmal?
Autodiscover selbst läuft i.A. von Haus aus richtig. Daran sollte m.W. nach auch die Konfiguration der Domain als external Relay nichts ändern. Autodiscover kennt verschiedene Wege zur Ermittlung der korrekten URL. Clients in der Domäne nutzen die Service Connecption Points (SCP), die Exchange bei der Installation in der AD-Domain anlegt. Danach wird versuchen, eine URL aus der SMTP-Domain zu raten, hier solltest du im DNS einen entsprechenden Eintrag setzen, dass autodiscover.domain.tld auf deinen Exchange zeigt. Und natürlich sicherstellen, dass der IIS läuft & erreichbar ist, und das die Clients dem Zertifikat vertrauen (wenn es nur eine hand voll interner ist kannst du hier notfalls ein selbstgeneriertes nehmen, und die Zertifizierungsstelle zu den vertrauten hinzufügen).
Alles konkretere wäre jetzt etwas in's blaue geraten, da zur Umgebung nicht viel gesagt ist. Aber auf jeden Fall würde ich dir nicht empfehlen am Outlook herumzudoktorn, sonden Autodiscover ordentlich zu konfigurieren.

Gruß

Filipp
Mitglied: ap-comm
ap-comm 31.12.2009 um 11:30:13 Uhr
Goto Top
Hallo Filipp,

genau da liegt das Problem, mir ist vor meinem Urlaub aufgefallen, dass der Abwesenheitsassistent nur über das OWA konfigurierbar ist. Ich werde mal nach den angesprochenen Hinweise schauen. Erstmal vielen Dank im voraus.
Mitglied: ollembyssan
ollembyssan 04.01.2010 um 10:40:08 Uhr
Goto Top
Zitat von @filippg:
Hallo,

mal ganz platt gesagt: Exchange richtig konfigurieren.
Was das heißt, hängt etwas von deiner Umgebung ab. Aber ich frage mich, wie das bisher funktioniert hat. OL 2k7
benötigt an Ex 2k7 unbedingt Autodiscover, da sonst die Exchange Web Services nicht gefunden werden. Und ohne die kann OL 2k7
(an Ex 2k7) z.B. den Abwesenheitsagent nicht konfigurieren. Geht der bei dir/ging er schonmal?
Autodiscover selbst läuft i.A. von Haus aus richtig. Daran sollte m.W. nach auch die Konfiguration der Domain als external
Relay nichts ändern. Autodiscover kennt verschiedene Wege zur Ermittlung der korrekten URL. Clients in der Domäne nutzen
die Service Connecption Points (SCP), die Exchange bei der Installation in der AD-Domain anlegt.

Hallo,

das funktioniert aber nur, wenn sich der "User" auch in der Domain befindet!
Ist das nicht der Fall, dann versucht Outlook mit Hilfe von Autodiscover den "Weg" zum Exchange zu finden...
Der SCP ist wie du schon sagtest, schon richtig "vorkonfiguriert".
Exchange erstellt bei der Installation allerdings ein selbstsigniertes Zertifikat,
der User traut diesem allerdings nicht und genau da liegt das Problem begraben face-wink

Das soll keine "Aufklärung" oder "Besserwissen" werden, weil ich das Wissen von "filippg" zu schätzen weiß!

Das Problem für Dich (ap-comm) ist nur,
dass du Dir zuvor etwas Wissen in Beziehung der "Autokonfiguration" von Outlook etc. selbst zulegen musst.
Das ist eben kein Thema, welches man so eben auf die Schnelle erklären kann.
Da natürlich jede Exchange-Installation wiederum in verschiedenen Umgebungen mit x-beliebigen Konfigurationen möglich sind.

Trotzdem lässt sich sagen, dass du das Problem beheben kannst.
Wenn du sicherstellst, dass das Zertifikat vom Exchange (IIS, POP, SMTP...) auf den "richtigen" oder auf mehrere "richtige"
Namen ausgestellt ist und der "User" diesem Zertifkat bzw. der Zertifizierungsstelle vertraut. Wobei zunächst gewährleistet werden muss,
dass das Zertifikat auch wirklich auf den den/die richtigen Namen ausgestellt ist, sprich u.a. auch für "Autodiscover"!
Beispiel: "autodiscover.internedomain.tld"

Das klingt auf den ersten Blick wohl etwas schwierig, ist es im Endeffekt aber ganz und gar nicht face-wink

Hier habe ich z.B. beschrieben, wie es möglich ist, durch eine "Enteprise Zertifizierungsstelle", ein Exchange Zertifikat so auszustellen,
dass es die "wichtigsten" Namen beinhaltet, also auch "autodiscover". Wenn der User im weiteren Schritt der Zertifzierungsstelle vertraut,
dann kannst du somit dein Problem lösen...

Siehe hier:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)

Es ist, um es u.a. leichter zu gestalten auch möglich einen "DNS SRV-Eintrag" zu setzen.
Dennoch muss der Zertifikat auch auf dessen Namen ausgestellt sein.

Siehe hier:
http://www.msexchangefaq.de/e2007/autodiscover.htm

Gruß,

Olembyssan