8
Exchange Server 2013 gibt falsche Servernamen über Autokonfiguration an Outlook Clients
Hallo,
ich habe folgendes Problem mit einem Exchange Server 2013.
Immer wenn ich auf einem PC innerhalb der Domain das Outlook konfiguriere und öffne bekomme ich eine Zertifikatsfehlermeldung.
Die Details findet Ihr auf hier:
folgendes Systeme werden verwendet:
Standort1:
Host: Server 2012R2 Hyper-V
Gast: Server 2012R2 als DC1
Gast: Server 2012R2 mit Exchange 2013 CU6
Auf dem Exchange wurde ein Wildcard Zertifikat *.mydomain.de eingetragen.
Standort2:
Server 2012R2 als DC2
Standort3:
Server 2012R2 als DC3
Alle Standorte sind per VPN miteinander Verbunden, der DC2 und DC3 sind nur vorgelagert für lokale Daten und DNS, Authentifizierungsanforderungen.
Auf dem DNS ist auf allen Standorten der Eintrag für die externe Domain repliziert, so das auch interne Clients über diesen Namen den Exchange aufrufen können.
Folgendes Problem tritt seit dem ersten einbinden des Test-PCs im Outlook auf:
Es ploppt eine Fehlermeldung auf die folgendes Behauptet:
"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite 'server.mydomain.local'.
Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden (Fehlercode10)."
Folgendes ist mir daraufhin aufgefallen:
In den Kontoeinstellungen unter erweitert->Connection->Proxy-Einstellungen werden die falschen Werte gesetzt.
Hier wird per Autokonfiguration folgendes Eingetragen:
Proxy-Server: server.mydomain.local
Verbindung nur mit Server herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält: msstd:server.mydomain.local
anstatt server.mydomain.local sollte da aber mail.mydomain.de stehen, wie das Zertifikat oben angibt.
Auch auf externen Clients wird dies Eingetragen, obwohl diese dann keine Verbindung haben sollten können diese Problemlos Connecten und dies ohne diesen Zertifikatsfehler.
Ich gehe hier eher von einem Konfigurationsfehler aus, wobei ich mir nicht sicher bin wo diese Einstellung verstellt worden sein könnte.
Der Outlook Autokonfigurationstest gibt folgendes aus:
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>User</DisplayName>
<LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=ac4daa46bf5b473493b43efda2f10824-Yvonn</LegacyDN>
<AutoDiscoverSMTPAddress>User@mydomain.de</AutoDiscoverSMTPAddress>
<DeploymentId>6578f167-6425-4c9b-99eb-a95d4ebd094c</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<MicrosoftOnline>False</MicrosoftOnline>
<Protocol>
<Type>EXCH</Type>
<Server>b704e5b7-1d35-4f81-9f0a-b9e60783c025@mydomain.de</Server>
<ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=b704e5b7-1d35-4f81-9f0a-b9e60783c025@mydomain.de</ServerDN>
<ServerVersion>73C083E3</ServerVersion>
<MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=b704e5b7-1d35-4f81-9f0a-b9e60783c025@mydomain.de/cn=Microsoft Private MDB</MdbDN>
<PublicFolderServer>mail.mydomain.de</PublicFolderServer>
<AD>server.mydomain.local</AD>
<AuthPackage>Anonymous</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>off</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mydomain.de</Server>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>on</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.mydomain.de</CertPrincipalName>
<EwsPartnerUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsPartnerUrl>
<GroupingInformation>Default-First-Site-Name</GroupingInformation>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://mail.mydomain.de/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mydomain.de/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>server.mydomain.local</Server>
<SSL>On</SSL>
<AuthPackage>Ntlm</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>mail.mydomain.de</Server>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.mydomain.de</CertPrincipalName>
</Protocol>
</Account>
</Response>
</Autodiscover>
Rot markiert habe ich jetzt alle Einträge die den internen Server angeben - ich denke diese sind falsch.
Grün habe ich die Einträge markiert, welche meiner Meinung nach schon richtig sind, da diese den externen Server angeben.
Blau sind einträge für die interne Domain, diese sollten auch Korrekt sein.
Geprüft habe ich bis jetzt noch:
- Einstellungen der Virtuellen Verzeichnisse: alle internen+externen Adressen sind auf mail.mydomain.de gesetzt.
- Setzen des EXPR Eintrages am Exchange auf mail.mydomain.de
- Auf Empfangs und Sendeconnectoren wurde der FQDN mail.mydomain.de eingetragen - Problem hier Connectoren mit der Eigenschaft Exchange Server müssen den Netbios Namen oder FQDN des Server enthalten - diese wurden nicht geändert
Leider konnte ich bis jetzt keinen Lösungsansatz für das Problem finden.
Sollte ich etwas vergessen haben werde ich dies natürlich schnellstmöglich nachreichen.
Ich hoffe auf einige Tipps von euch.
Grüsse
Martin
ich habe folgendes Problem mit einem Exchange Server 2013.
Immer wenn ich auf einem PC innerhalb der Domain das Outlook konfiguriere und öffne bekomme ich eine Zertifikatsfehlermeldung.
Die Details findet Ihr auf hier:
folgendes Systeme werden verwendet:
Standort1:
Host: Server 2012R2 Hyper-V
Gast: Server 2012R2 als DC1
Gast: Server 2012R2 mit Exchange 2013 CU6
Auf dem Exchange wurde ein Wildcard Zertifikat *.mydomain.de eingetragen.
Standort2:
Server 2012R2 als DC2
Standort3:
Server 2012R2 als DC3
Alle Standorte sind per VPN miteinander Verbunden, der DC2 und DC3 sind nur vorgelagert für lokale Daten und DNS, Authentifizierungsanforderungen.
Auf dem DNS ist auf allen Standorten der Eintrag für die externe Domain repliziert, so das auch interne Clients über diesen Namen den Exchange aufrufen können.
Folgendes Problem tritt seit dem ersten einbinden des Test-PCs im Outlook auf:
Es ploppt eine Fehlermeldung auf die folgendes Behauptet:
"Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebsite 'server.mydomain.local'.
Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden (Fehlercode10)."
Folgendes ist mir daraufhin aufgefallen:
In den Kontoeinstellungen unter erweitert->Connection->Proxy-Einstellungen werden die falschen Werte gesetzt.
Hier wird per Autokonfiguration folgendes Eingetragen:
Proxy-Server: server.mydomain.local
Verbindung nur mit Server herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält: msstd:server.mydomain.local
anstatt server.mydomain.local sollte da aber mail.mydomain.de stehen, wie das Zertifikat oben angibt.
Auch auf externen Clients wird dies Eingetragen, obwohl diese dann keine Verbindung haben sollten können diese Problemlos Connecten und dies ohne diesen Zertifikatsfehler.
Ich gehe hier eher von einem Konfigurationsfehler aus, wobei ich mir nicht sicher bin wo diese Einstellung verstellt worden sein könnte.
Der Outlook Autokonfigurationstest gibt folgendes aus:
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>User</DisplayName>
<LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=ac4daa46bf5b473493b43efda2f10824-Yvonn</LegacyDN>
<AutoDiscoverSMTPAddress>User@mydomain.de</AutoDiscoverSMTPAddress>
<DeploymentId>6578f167-6425-4c9b-99eb-a95d4ebd094c</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<MicrosoftOnline>False</MicrosoftOnline>
<Protocol>
<Type>EXCH</Type>
<Server>b704e5b7-1d35-4f81-9f0a-b9e60783c025@mydomain.de</Server>
<ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=b704e5b7-1d35-4f81-9f0a-b9e60783c025@mydomain.de</ServerDN>
<ServerVersion>73C083E3</ServerVersion>
<MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=b704e5b7-1d35-4f81-9f0a-b9e60783c025@mydomain.de/cn=Microsoft Private MDB</MdbDN>
<PublicFolderServer>mail.mydomain.de</PublicFolderServer>
<AD>server.mydomain.local</AD>
<AuthPackage>Anonymous</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>off</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mydomain.de</Server>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>on</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.mydomain.de</CertPrincipalName>
<EwsPartnerUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsPartnerUrl>
<GroupingInformation>Default-First-Site-Name</GroupingInformation>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://mail.mydomain.de/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mydomain.de/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>server.mydomain.local</Server>
<SSL>On</SSL>
<AuthPackage>Ntlm</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
</Protocol>
<Protocol>
<Type>EXHTTP</Type>
<Server>mail.mydomain.de</Server>
<SSL>On</SSL>
<AuthPackage>Negotiate</AuthPackage>
<ASUrl>https://mail.mydomain.de/EWS/Exchange.asmx</ASUrl>
<EwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EwsUrl>
<EmwsUrl>https://mail.mydomain.de/EWS/Exchange.asmx</EmwsUrl>
<EcpUrl>https://mail.mydomain.de/ecp/</EcpUrl>
<EcpUrl-um>?rfr=olk&p=customize/voicemail.aspx&exsvurl=1&realm=mydomain.local</EcpUrl-um>
<EcpUrl-aggr>?rfr=olk&p=personalsettings/EmailSubscriptions.slab&exsvurl=1&realm=mydomain.local</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=mydomain.local</EcpUrl-mt>
<EcpUrl-ret>?rfr=olk&p=organize/retentionpolicytags.slab&exsvurl=1&realm=mydomain.local</EcpUrl-ret>
<EcpUrl-sms>?rfr=olk&p=sms/textmessaging.slab&exsvurl=1&realm=mydomain.local</EcpUrl-sms>
<EcpUrl-publish>customize/calendarpublishing.slab?rfr=olk&exsvurl=1&FldID=<FldID>&realm=mydomain.local</EcpUrl-publish>
<EcpUrl-photo>PersonalSettings/EditAccount.aspx?rfr=olk&chgPhoto=1&exsvurl=1&realm=mydomain.local</EcpUrl-photo>
<EcpUrl-extinstall>Extension/InstalledExtensions.slab?rfr=olk&exsvurl=1&realm=mydomain.local</EcpUrl-extinstall>
<OOFUrl>https://mail.mydomain.de/EWS/Exchange.asmx</OOFUrl>
<UMUrl>https://mail.mydomain.de/EWS/UM2007Legacy.asmx</UMUrl>
<OABUrl>https://mail.mydomain.de/OAB/44539bf6-575e-4de1-b097-93fdd2dc2203/</OABUrl>
<ServerExclusiveConnect>On</ServerExclusiveConnect>
<CertPrincipalName>msstd:mail.mydomain.de</CertPrincipalName>
</Protocol>
</Account>
</Response>
</Autodiscover>
Rot markiert habe ich jetzt alle Einträge die den internen Server angeben - ich denke diese sind falsch.
Grün habe ich die Einträge markiert, welche meiner Meinung nach schon richtig sind, da diese den externen Server angeben.
Blau sind einträge für die interne Domain, diese sollten auch Korrekt sein.
Geprüft habe ich bis jetzt noch:
- Einstellungen der Virtuellen Verzeichnisse: alle internen+externen Adressen sind auf mail.mydomain.de gesetzt.
- Setzen des EXPR Eintrages am Exchange auf mail.mydomain.de
- Auf Empfangs und Sendeconnectoren wurde der FQDN mail.mydomain.de eingetragen - Problem hier Connectoren mit der Eigenschaft Exchange Server müssen den Netbios Namen oder FQDN des Server enthalten - diese wurden nicht geändert
Leider konnte ich bis jetzt keinen Lösungsansatz für das Problem finden.
Sollte ich etwas vergessen haben werde ich dies natürlich schnellstmöglich nachreichen.
Ich hoffe auf einige Tipps von euch.
Grüsse
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 252757
Url: https://administrator.de/contentid/252757
Printed on: April 25, 2024 at 13:04 o'clock
8 Comments
Latest comment
Ich schiesse mal ins blaue und sage: Du hast nur ein Zertifikat für intern und extern. Entsprechend kommt der Zertifikatsfehler.
Die Internen Clients gehen auf die .local adresse, bekommen aber ein .de Zertifikat. -> Motz
Du musst dem IIS 2 Zertifikate geben. Intern und Extern. Am besten auf 2 Netzwerkkarten aufteilen und bei der IIS Bindung entsprechend getrennt behandeln.
Und natürlich bei der Konfig vom OWA darauf achten das die beiden Adressen auch entsprechend korrekt angegeben wurden
Die Internen Clients gehen auf die .local adresse, bekommen aber ein .de Zertifikat. -> Motz
Du musst dem IIS 2 Zertifikate geben. Intern und Extern. Am besten auf 2 Netzwerkkarten aufteilen und bei der IIS Bindung entsprechend getrennt behandeln.
Und natürlich bei der Konfig vom OWA darauf achten das die beiden Adressen auch entsprechend korrekt angegeben wurden
Hallo.
Soweit siehst du das schon richtig.
Meine Intension war es allerdings das ich es gewohnt bin, dass bei anderen Server die Automatische Konfiguration die externe Adresse als Standard hinterlegt.
d.h.
Dieser Server hinterlegt in den Proxyeinstellungen:
server.mydomain.local
Andere Server hinterlegen:
mail.mydomain.de -> das würde das Problem lösen, da ist das Zertifikat ja passend.
Kurze Frage rundum: Kann der Exchange 2013 das nicht mehr ? Muss ich jetzt für intern und extern ein Zertifikat angeben oder ein Multidomain Zertifikat benutzen?
Finde ich Persönlich sehr umständlich.
Wie ich bereits sagte, denke ich es gibt eine alternative Konfigration die das Problem mit dem falschen FQDN löst.
Trotzdem vielen Dank für den Tipp.
Grüsse
Martin
Soweit siehst du das schon richtig.
Meine Intension war es allerdings das ich es gewohnt bin, dass bei anderen Server die Automatische Konfiguration die externe Adresse als Standard hinterlegt.
d.h.
Dieser Server hinterlegt in den Proxyeinstellungen:
server.mydomain.local
Andere Server hinterlegen:
mail.mydomain.de -> das würde das Problem lösen, da ist das Zertifikat ja passend.
Kurze Frage rundum: Kann der Exchange 2013 das nicht mehr ? Muss ich jetzt für intern und extern ein Zertifikat angeben oder ein Multidomain Zertifikat benutzen?
Finde ich Persönlich sehr umständlich.
Wie ich bereits sagte, denke ich es gibt eine alternative Konfigration die das Problem mit dem falschen FQDN löst.
Trotzdem vielen Dank für den Tipp.
Grüsse
Martin
verstehe ich nicht wie du das meinst.
Die Autoconfig übermittelt ja die Interne und Externe Adresse. Clients versuchen erst ob sie auf die interne kommen, und falls das nicht geht, versuchen sie es über die externe.
Du brauchst kein Multidomainzertifikat oÄ kaufen. dein bisheriges Wildcard reicht so weit.
Du musst dir nur über deine interne CA eins für deinen Server ersellen, oder halt auf dem Exchange ein selbstsigniertes erstellen, das du dann per GPO an die Clients verteilst.
Die Autoconfig übermittelt ja die Interne und Externe Adresse. Clients versuchen erst ob sie auf die interne kommen, und falls das nicht geht, versuchen sie es über die externe.
Du brauchst kein Multidomainzertifikat oÄ kaufen. dein bisheriges Wildcard reicht so weit.
Du musst dir nur über deine interne CA eins für deinen Server ersellen, oder halt auf dem Exchange ein selbstsigniertes erstellen, das du dann per GPO an die Clients verteilst.
Hm Okay gehen wir von diesem Stand aus.
Warum übermitteln mir andere Exchange Server, explizit alle Exchange 2007 und 2010, die ich bis jetzt aufgesetzt habe, die externe URL, wenn die Externe URL auch unter der Internen URL eingetragen ist?
Also ich kann mich Irren, aber meiner Meinung nach fragt der Exchange doch die Konfigurierten URLs der Virtuellen Verzeichnisse ab um dort die URLs für die Autoübermittlung zu bekommen oder habe ich da einen Denkfehler/Halbwissen? Hat sich da beim Exchange 2013 etwas geändert?
Wenn also die Virtuellen Verzeichnisse alle Internen + Externen URLs auf die mail.mydomain.de zeigen warum übermittelt der Server dann noch seine Interne URL server.mydomain.local über die Autokonfiguration?
Im Prinzip finde ich nichts zu dem Thema welche URLs der Exchange für die Autokonfiguration benutzt und wie, wenn diese Änderbar ist, wovon ich ausgehe, und wo ich diese Ändern kann bzw. den Shell Befehl dazu?
Irgendwie entstehen immer mehr Fragen :-P
Ich schau mir die doppelbindung trotzdem gleich mal an vllt. geht das übergangsweise schneller.
Trotzdem danke für die Hilfe.
Martin
Warum übermitteln mir andere Exchange Server, explizit alle Exchange 2007 und 2010, die ich bis jetzt aufgesetzt habe, die externe URL, wenn die Externe URL auch unter der Internen URL eingetragen ist?
Also ich kann mich Irren, aber meiner Meinung nach fragt der Exchange doch die Konfigurierten URLs der Virtuellen Verzeichnisse ab um dort die URLs für die Autoübermittlung zu bekommen oder habe ich da einen Denkfehler/Halbwissen? Hat sich da beim Exchange 2013 etwas geändert?
Wenn also die Virtuellen Verzeichnisse alle Internen + Externen URLs auf die mail.mydomain.de zeigen warum übermittelt der Server dann noch seine Interne URL server.mydomain.local über die Autokonfiguration?
Im Prinzip finde ich nichts zu dem Thema welche URLs der Exchange für die Autokonfiguration benutzt und wie, wenn diese Änderbar ist, wovon ich ausgehe, und wo ich diese Ändern kann bzw. den Shell Befehl dazu?
Irgendwie entstehen immer mehr Fragen :-P
Ich schau mir die doppelbindung trotzdem gleich mal an vllt. geht das übergangsweise schneller.
Trotzdem danke für die Hilfe.
Martin
ÄÄääähhhh jetzt bin ich verwirrt. Du hast die Externe Adresse in der Exchange Verwaltungskonsole bei Intern und Extern eingetragen?Warum ?!
Wenn man schon den Luxus eines schnellen, internen Netzes hat, warum dann immer das Postfach über eine WAN Leitung synchronisieren?
Und: Meinst du mit den Virtuellen Verzeichnissen die vom IIS ? Also, ohne mich da jetzt informiert zu haben, behaupte ich mal, das die Config NICHT von da kommt. Man trägt die Adressen über die Exchange Konsole unter OWA ein und die werden für die Autoconfig genommen.
Aber unabhängig wo das herkommt, macht es einfach nur Sinn, die Interne Konfiguration auch zu verwenden.
In einem anderen Thread gibt es die quasi gleiche Frage: Wildcard Zertifikat und Exchange 2013
Wenn man schon den Luxus eines schnellen, internen Netzes hat, warum dann immer das Postfach über eine WAN Leitung synchronisieren?
Und: Meinst du mit den Virtuellen Verzeichnissen die vom IIS ? Also, ohne mich da jetzt informiert zu haben, behaupte ich mal, das die Config NICHT von da kommt. Man trägt die Adressen über die Exchange Konsole unter OWA ein und die werden für die Autoconfig genommen.
Aber unabhängig wo das herkommt, macht es einfach nur Sinn, die Interne Konfiguration auch zu verwenden.
In einem anderen Thread gibt es die quasi gleiche Frage: Wildcard Zertifikat und Exchange 2013
Hallo,
im DNS bei mir ist die externe Domain als Zone eingetragen, dass die Clients intern diese als "interne IP" auflösen.
D.h. ich Synce nicht über die WAN Leitung!
Nur kann ich so das Problem mit dem 2. Zertifikat umgehen und habe immer ein "sauberes" Zertifikat ohne mehrere Beantragen und Binden zu müssen.
Danke für den Link!
Leider handelt es sich dabei um ein vom Zertifikat ausgelöstest Problem. Wie dort erwähnt decken Wildcard Zertifikate immer nur die erste Subdomain ab.
Grüsse
Martin
im DNS bei mir ist die externe Domain als Zone eingetragen, dass die Clients intern diese als "interne IP" auflösen.
D.h. ich Synce nicht über die WAN Leitung!
Nur kann ich so das Problem mit dem 2. Zertifikat umgehen und habe immer ein "sauberes" Zertifikat ohne mehrere Beantragen und Binden zu müssen.
Danke für den Link!
Leider handelt es sich dabei um ein vom Zertifikat ausgelöstest Problem. Wie dort erwähnt decken Wildcard Zertifikate immer nur die erste Subdomain ab.
Grüsse
Martin
Hallo,
konnte das Problem selbst lösen.
Die URL für die interne OutlookAnywhere auflösung stand noch auf server.mydomain.local.
Über diesen Eintrag habe ich die Lösung gefunden
http://technet.microsoft.com/de-de/library/hh529912%28v=exchg.150%29.as ...
Vllt. hilft es mal jemanden weiter.
Grüsse
Martin
konnte das Problem selbst lösen.
Die URL für die interne OutlookAnywhere auflösung stand noch auf server.mydomain.local.
Über diesen Eintrag habe ich die Lösung gefunden
http://technet.microsoft.com/de-de/library/hh529912%28v=exchg.150%29.as ...
Vllt. hilft es mal jemanden weiter.
Grüsse
Martin
Zitat von @Namewarvergeben:
konnte das Problem selbst lösen.
Die URL für die interne OutlookAnywhere auflösung stand noch auf server.mydomain.local.
und damit man's beim nächsten malkonnte das Problem selbst lösen.
Die URL für die interne OutlookAnywhere auflösung stand noch auf server.mydomain.local.
nicht mehr vergisst hier ein simples Powershell-Script das alle URLs auf einen Schlag konfiguriert
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Grüße @colinardo
