1
Exchange autodiscover
Hei Ihr,
ich möchte Autodiscover auch vom Internet für SmartPhones zu Verfügung stellen.
Exchange läuft auf einem SBS2008.
Hierfür habe ich mir ein UCC-Zertifikat mit folgenden Namen erstellen lassen.
SAN:
mailserver
mailserver.contoso.de
mailserver.contoso.local
autodiscover.contoso.de
Desweiteren habe ich bei meinem Provider eine Subdomain erstellt: autodiscover.contoso.de
Dessen DNS-Eintrag habe ich auf die feste IP des ExchangeServers (SBS2008) verweisen lassen.
Das Zertifikat funktioniert mit OWA und ActiveSync.
Autodiscover funktioniert intern mittels SCP im AD
Autodiscover funktioniert nicht von EXTERN
Wie funktioniert autodiscover:
1. Zuerst wird mittels SCP im AD nach https://autodiscover.contoso.local/autodis ... gesucht
Geht vom Internet logischerweise nicht - (intern findet er den SCP im AD)
2. Danach versucht er mittels DNS einen SRV-Eintrag zu finden der auf https://autodiscover.contoso.de/autodiscov ... verweist
Damit er Ihn finden kann habe ich zusätzlich eine Primäre DNS-Zone (contoso.de) auf dem SBS2008 mit einem SRV Eintrag (_autodiscover._tcp.contoso.de auf mailserver.contoso.local) erstellt.
Autodiscover erneut getestet:
Nun müsste er ihn doch finden - aber leider funktioniert autodiscover vom Internet immer noch nicht!! Also habe ich die DNS-Zone contoso.de vom SBS wieder gelöscht....
Auf der Website "www.testexchangeconnectivity.com" habe ich es mit folgendem Ergebniss testen lassen:
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.contoso.de/AutoDiscov ... zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Es wird versucht, den Hostnamen autodiscover.contoso.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Weitere Details
Zurückgegebene IP-Adressen: 1.2.3.4
Es wird getestet, ob TCP-Port 443 auf Host autodiscover.contoso.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
Testschritte
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Hostname autodiscover.contoso.de wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden.
Zertifikatsvertrauensstellung wird überprüft.
Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.
Weitere Details
Die Zertifikatskette wurde bis zu einem vertrauenswürdigen Stamm überprüft. Stamm = CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US.
Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
Datenüberprüfung bestanden. Das Zertifikat ist nicht abgelaufen.
Weitere Details
Das Zertifikat ist gültig. NotBefore = 11/18/2010 12:00:00 AM, NotAfter = 2/16/2012 11:59:59 PM
Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.
Testschritte
ExRCA versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.contoso.de/AutoDiscov ... für Benutzer mustermann@contoso.de abzurufen.
Von ExRCA konnte keine XML-Antwort von der AutoErmittlung abgerufen werden.
Weitere Details
Webausnahme aufgrund des Empfangs der Antwort 'HTTP 401 - Unauthorized' von Unknown.
Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch zur AutoErmittlung mit der HTTP-Umleitungsmethode.
Testschritte
Es wird versucht, den Hostnamen autodiscover.contoso.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Weitere Details
Zurückgegebene IP-Adressen: 5.6.7.8
Es wird getestet, ob TCP-Port 80 auf Host autodiscover.contoso.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
AutoErmittlung von Host contoso.de wird von ExRCA für HTTP-Umleitung zum AutoErmittlungsdienst überprüft.
Von ExRCA konnte keine HTTP-Umleitungsantwort für die AutoErmittlung abgerufen werden.
Weitere Details
Webausnahme aufgrund des Empfangs der Antwort 'HTTP 404 - NotFound' von IIS7.
Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Mit der DNS-SRV-Umleitungsmethode konnte keine Verbindung von ExRCA zum AutoErmittlungsdienst hergestellt werden.
Testschritte
Es wird versucht, den SRV-Datensatz _autodiscover._tcp.contoso.de im DNS zu finden.
Der SRV-Datensatz für die AutoErmittlung wurde nicht in DNS gefunden.
Jetzt noch 2 Dinge:
1.
Bei diesem Test habe ich den Benutzername "UPN" also als E-Mailadresse angegeben.
Gebe ich domaene benutzername an - scheint der Test wie folgt erfolgreich zu sein.
Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
ExRCA hat AutoErmittlung-Einstellungen erfolgreich durch Senden von AutoErmittlung-POST-Daten abgerufen.
Testschritte
ExRCA versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.contoso.de/AutoDiscov ... für Benutzer mustermann@contoso.de abzurufen.
Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen.
Wieso???? Wie kann ich das umstellen, damit auch UPN akzeptiert wird??? (Das wäre für die Smartphones wichtig, da die nur die E-Mailadresse und Passwort wollen!)
2.
Wieso findet er https://autodiscover.contoso.de/AutoDiscov ... obwohl ich die DNS-Zone auf dem lokalen SBS gar nicht mehr existiert!!! (Hab jch ja wieder gelöscht)
---
Sobald ich auf dem SBS2008 eine primäre DSN-Zone contoso.de mit dem autodiscover SRV Eintrag anlege erscheint INTERN bei den Outlookclients:
Konfigurieren von mustermann@contoso.de-Servereinstellungen für diese Website
https://mailserver.contoso.local/autodiscover/autodiscover.xml
Das Konto wurde für die Einstellungen auf diese Website umgeleitet. Sie sollten nur Einstellungen aus Quellen zusallen, die Sie kennen und denen Sie vertrauen.
Liegt es daran, das das Zertifikat "autodiscover.contoso.local" nicht beinhaltet???
Sollte ich diesen Namen noch in das Zertifikat mit eintragen lassen??
Vielen Dank für eure Hilfe
ich möchte Autodiscover auch vom Internet für SmartPhones zu Verfügung stellen.
Exchange läuft auf einem SBS2008.
Hierfür habe ich mir ein UCC-Zertifikat mit folgenden Namen erstellen lassen.
SAN:
mailserver
mailserver.contoso.de
mailserver.contoso.local
autodiscover.contoso.de
Desweiteren habe ich bei meinem Provider eine Subdomain erstellt: autodiscover.contoso.de
Dessen DNS-Eintrag habe ich auf die feste IP des ExchangeServers (SBS2008) verweisen lassen.
Das Zertifikat funktioniert mit OWA und ActiveSync.
Autodiscover funktioniert intern mittels SCP im AD
Autodiscover funktioniert nicht von EXTERN
Wie funktioniert autodiscover:
1. Zuerst wird mittels SCP im AD nach https://autodiscover.contoso.local/autodis ... gesucht
Geht vom Internet logischerweise nicht - (intern findet er den SCP im AD)
2. Danach versucht er mittels DNS einen SRV-Eintrag zu finden der auf https://autodiscover.contoso.de/autodiscov ... verweist
Damit er Ihn finden kann habe ich zusätzlich eine Primäre DNS-Zone (contoso.de) auf dem SBS2008 mit einem SRV Eintrag (_autodiscover._tcp.contoso.de auf mailserver.contoso.local) erstellt.
Autodiscover erneut getestet:
Nun müsste er ihn doch finden - aber leider funktioniert autodiscover vom Internet immer noch nicht!! Also habe ich die DNS-Zone contoso.de vom SBS wieder gelöscht....
Auf der Website "www.testexchangeconnectivity.com" habe ich es mit folgendem Ergebniss testen lassen:
Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.contoso.de/AutoDiscov ... zu testen.
Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
Testschritte
Es wird versucht, den Hostnamen autodiscover.contoso.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Weitere Details
Zurückgegebene IP-Adressen: 1.2.3.4
Es wird getestet, ob TCP-Port 443 auf Host autodiscover.contoso.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
Die Gültigkeit des SSL-Zertifikats wird überprüft.
Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
Testschritte
Der Zertifikatsname wird überprüft.
Zertifikatsnamen erfolgreich überprüft.
Weitere Details
Hostname autodiscover.contoso.de wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden.
Zertifikatsvertrauensstellung wird überprüft.
Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle Zertifikate vorhanden.
Weitere Details
Die Zertifikatskette wurde bis zu einem vertrauenswürdigen Stamm überprüft. Stamm = CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US.
Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
Datenüberprüfung bestanden. Das Zertifikat ist nicht abgelaufen.
Weitere Details
Das Zertifikat ist gültig. NotBefore = 11/18/2010 12:00:00 AM, NotAfter = 2/16/2012 11:59:59 PM
Die IIS-Konfiguration Wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
Keine Clientzertifikatsauthentifizierung erkannt.
Weitere Details
Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.
Testschritte
ExRCA versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.contoso.de/AutoDiscov ... für Benutzer mustermann@contoso.de abzurufen.
Von ExRCA konnte keine XML-Antwort von der AutoErmittlung abgerufen werden.
Weitere Details
Webausnahme aufgrund des Empfangs der Antwort 'HTTP 401 - Unauthorized' von Unknown.
Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Fehler beim Verbindungsversuch zur AutoErmittlung mit der HTTP-Umleitungsmethode.
Testschritte
Es wird versucht, den Hostnamen autodiscover.contoso.de im DNS aufzulösen.
Der Hostname wurde erfolgreich aufgelöst.
Weitere Details
Zurückgegebene IP-Adressen: 5.6.7.8
Es wird getestet, ob TCP-Port 80 auf Host autodiscover.contoso.de überwacht wird/geöffnet ist.
Der Port wurde erfolgreich geöffnet.
AutoErmittlung von Host contoso.de wird von ExRCA für HTTP-Umleitung zum AutoErmittlungsdienst überprüft.
Von ExRCA konnte keine HTTP-Umleitungsantwort für die AutoErmittlung abgerufen werden.
Weitere Details
Webausnahme aufgrund des Empfangs der Antwort 'HTTP 404 - NotFound' von IIS7.
Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung zum AutoErmittlungsdienst herzustellen.
Mit der DNS-SRV-Umleitungsmethode konnte keine Verbindung von ExRCA zum AutoErmittlungsdienst hergestellt werden.
Testschritte
Es wird versucht, den SRV-Datensatz _autodiscover._tcp.contoso.de im DNS zu finden.
Der SRV-Datensatz für die AutoErmittlung wurde nicht in DNS gefunden.
Jetzt noch 2 Dinge:
1.
Bei diesem Test habe ich den Benutzername "UPN" also als E-Mailadresse angegeben.
Gebe ich domaene benutzername an - scheint der Test wie folgt erfolgreich zu sein.
Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
ExRCA hat AutoErmittlung-Einstellungen erfolgreich durch Senden von AutoErmittlung-POST-Daten abgerufen.
Testschritte
ExRCA versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.contoso.de/AutoDiscov ... für Benutzer mustermann@contoso.de abzurufen.
Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen.
Wieso???? Wie kann ich das umstellen, damit auch UPN akzeptiert wird??? (Das wäre für die Smartphones wichtig, da die nur die E-Mailadresse und Passwort wollen!)
2.
Wieso findet er https://autodiscover.contoso.de/AutoDiscov ... obwohl ich die DNS-Zone auf dem lokalen SBS gar nicht mehr existiert!!! (Hab jch ja wieder gelöscht)
---
Sobald ich auf dem SBS2008 eine primäre DSN-Zone contoso.de mit dem autodiscover SRV Eintrag anlege erscheint INTERN bei den Outlookclients:
Konfigurieren von mustermann@contoso.de-Servereinstellungen für diese Website
https://mailserver.contoso.local/autodiscover/autodiscover.xml
Das Konto wurde für die Einstellungen auf diese Website umgeleitet. Sie sollten nur Einstellungen aus Quellen zusallen, die Sie kennen und denen Sie vertrauen.
Liegt es daran, das das Zertifikat "autodiscover.contoso.local" nicht beinhaltet???
Sollte ich diesen Namen noch in das Zertifikat mit eintragen lassen??
Vielen Dank für eure Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 155356
Url: https://administrator.de/contentid/155356
Printed on: April 25, 2024 at 23:04 o'clock
1 Comment
Hallo,
Gruß
Filipp
Bei diesem Test habe ich den Benutzername "UPN" also als E-Mailadresse angegeben.
Gebe ich domaene benutzername an - scheint der Test wie folgt erfolgreich zu sein.
nur um hier sicher zu gehen: Dass UPN und EMail-Adresse nicht das selbe (sondern nur oft das gleiche) sind, und sich durchaus unterscheiden können, ist dir bewusst? Sprich: du hast sicher den korrekten UPN verwendet?Gebe ich domaene benutzername an - scheint der Test wie folgt erfolgreich zu sein.
Gruß
Filipp
