5
Out of Office Exchange 2010 - Outlook 2007
Hallo werte Community-Kollegen!
Vorab, ich habe zusammen mit meinem Kollegen bereits Google gequält und etliche Tutorials und Forenbeiträge gelesen und durchgetestet.
Wir kommen auf keinen grünen Zweig.
Unsere Serverumgebung:
Windows 2008 RC2 mit Exchange 2010
Clients auf Windows7 mit Office 2007
Zertifikate selbstgeneriert und in den Clients als vertrauenswürdiges Stammzertifikat installiert
Zertifikate für (Extern: owa.domain.at + autodiscover.domain.at | Intern: cas.domain.local)
Der OOF Assistent funktioniert im OWA einwandfrei, im Outlook kommt die Meldung:
Ihre Abwesenheitseinstellungen können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut.
Der Auto-Konfigurationstest liefert folgende Success Meldung:
Attempting URL https://cas.domain.local/Autodiscover/Autodiscover.xml found through SCP
Autodiscover to https://cas.domain.local/Autodiscover/Autodiscover.xml starting
Autodiscover to https://cas.domain.local/Autodiscover/Autodiscover.xml succeeded
Der Ergebnisse-Reiter liefert folgende Ausgaben:
//Protocol: Exchange RPC
Server: cas.domain.local
Availability Service URL: https://cas.domain.local/EWS/Exchange.asmx
OOF URL: https://cas.domain.local/EWS/Exchange.asmx
OAB URL: http://cas.domain.local/OAB/cac92b58-1ad8-4388-a247-6900a1a86988/
Unified Message Service URL: https://cas.domain.local/EWS/UM2007Legacy.asmx
Auth Package: Unspecified
Protocol: Exchange HTTP
Server: owa.domain.at
SSL: Yes
Mutual Authentication: Yes
Availability Service URL: https://owa.domain.at/EWS/Exchange.asmx
OOF URL: https://owa.domain.at/EWS/Exchange.asmx
OAB URL: http://owa.domain.at/OAB/cac92b58-1ad8-4388-a247-6900a1a86988/
Unified Message Service URL: https://owa.domain.at/EWS/UM2007Legacy.asmx
Auth Package: Basic
Certificate Principal Name: msstd:owa.domain.at //
Unsere Auth Einstellungen in den virtual directories auf dem OWA Exchange Server sind (nur enabled):
Autodiscover: Anonymous, Basic, Windows Auth.
EWS: Anonymous, Windows Auth.
OWA: Basic
Die OWA URLs
Intern: https://cas.domain.local/owa
Extern: https://owa.domain.at/owa
Die OWA URLs bei den NLBs
Intern: https://cas.domain.local/owa
Extern: <leer>
Die EWS URLs
Intern: https://cas.domain.local/ews
Extern: https://owa.domain.at/ews
Hoffe ich habe jetzt nichts wichtiges vergessen, sonst bitte fragen!
Was kann ich noch tun?
Bin für jeden Vorschlag und Tipp dankbar!
LG
Jürgen
Vorab, ich habe zusammen mit meinem Kollegen bereits Google gequält und etliche Tutorials und Forenbeiträge gelesen und durchgetestet.
Wir kommen auf keinen grünen Zweig.
Unsere Serverumgebung:
Windows 2008 RC2 mit Exchange 2010
Clients auf Windows7 mit Office 2007
Zertifikate selbstgeneriert und in den Clients als vertrauenswürdiges Stammzertifikat installiert
Zertifikate für (Extern: owa.domain.at + autodiscover.domain.at | Intern: cas.domain.local)
Der OOF Assistent funktioniert im OWA einwandfrei, im Outlook kommt die Meldung:
Ihre Abwesenheitseinstellungen können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut.
Der Auto-Konfigurationstest liefert folgende Success Meldung:
Attempting URL https://cas.domain.local/Autodiscover/Autodiscover.xml found through SCP
Autodiscover to https://cas.domain.local/Autodiscover/Autodiscover.xml starting
Autodiscover to https://cas.domain.local/Autodiscover/Autodiscover.xml succeeded
Der Ergebnisse-Reiter liefert folgende Ausgaben:
//Protocol: Exchange RPC
Server: cas.domain.local
Availability Service URL: https://cas.domain.local/EWS/Exchange.asmx
OOF URL: https://cas.domain.local/EWS/Exchange.asmx
OAB URL: http://cas.domain.local/OAB/cac92b58-1ad8-4388-a247-6900a1a86988/
Unified Message Service URL: https://cas.domain.local/EWS/UM2007Legacy.asmx
Auth Package: Unspecified
Protocol: Exchange HTTP
Server: owa.domain.at
SSL: Yes
Mutual Authentication: Yes
Availability Service URL: https://owa.domain.at/EWS/Exchange.asmx
OOF URL: https://owa.domain.at/EWS/Exchange.asmx
OAB URL: http://owa.domain.at/OAB/cac92b58-1ad8-4388-a247-6900a1a86988/
Unified Message Service URL: https://owa.domain.at/EWS/UM2007Legacy.asmx
Auth Package: Basic
Certificate Principal Name: msstd:owa.domain.at //
Unsere Auth Einstellungen in den virtual directories auf dem OWA Exchange Server sind (nur enabled):
Autodiscover: Anonymous, Basic, Windows Auth.
EWS: Anonymous, Windows Auth.
OWA: Basic
Die OWA URLs
Intern: https://cas.domain.local/owa
Extern: https://owa.domain.at/owa
Die OWA URLs bei den NLBs
Intern: https://cas.domain.local/owa
Extern: <leer>
Die EWS URLs
Intern: https://cas.domain.local/ews
Extern: https://owa.domain.at/ews
Hoffe ich habe jetzt nichts wichtiges vergessen, sonst bitte fragen!
Was kann ich noch tun?
Bin für jeden Vorschlag und Tipp dankbar!
LG
Jürgen
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 140565
Url: https://administrator.de/contentid/140565
Printed on: April 24, 2024 at 20:04 o'clock
5 Comments
Latest comment
Hallo,
als Zusatz zur eventuellen Lösungsfindung:
Ich hab die Protokollierung im Outlook eingeschaltet, dort erscheinen dann nach dem Start einige Logfiles mit folgender Fehlermeldung:
2010/04/15 14:30:55.317: Request to URL: https://cas.domain.local/EWS/Exchange.asmx
2010/04/15 14:30:55.317: Request action: http://schemas.microsoft.com/exchange/services/2006/messages/GetUserOof ...
2010/04/15 14:30:55.317: Request XML: <?xml version="1.0"?>
<q:Envelope xmlns:q="http://schemas.xmlsoap.org/soap/envelope/"><q:Body><ex12m:GetUserOofSettingsRequest xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages"><ex12t:Mailbox xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types"><ex12t:Address>JDoe@domain.at</ex12t:Address><ex12t:RoutingType>SMTP</ex12t:RoutingType></ex12t:Mailbox></ex12m:GetUserOofSettingsRequest></q:Body></q:Envelope>
2010/04/15 14:30:55.317: Sending request
2010/04/15 14:30:55.383: Request sent
2010/04/15 14:30:55.383: Response error code: 00000000
2010/04/15 14:30:55.383: HTTP status code: 500
2010/04/15 14:30:55.383: -------------------------------
2010/04/15 14:30:55.383: There is an error in request/response.
2010/04/15 14:30:55.383: XML response:
2010/04/15 14:30:55.383: -------------------------------
Hope this helps!
lg
Jürgen
als Zusatz zur eventuellen Lösungsfindung:
Ich hab die Protokollierung im Outlook eingeschaltet, dort erscheinen dann nach dem Start einige Logfiles mit folgender Fehlermeldung:
2010/04/15 14:30:55.317: Request to URL: https://cas.domain.local/EWS/Exchange.asmx
2010/04/15 14:30:55.317: Request action: http://schemas.microsoft.com/exchange/services/2006/messages/GetUserOof ...
2010/04/15 14:30:55.317: Request XML: <?xml version="1.0"?>
<q:Envelope xmlns:q="http://schemas.xmlsoap.org/soap/envelope/"><q:Body><ex12m:GetUserOofSettingsRequest xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages"><ex12t:Mailbox xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types"><ex12t:Address>JDoe@domain.at</ex12t:Address><ex12t:RoutingType>SMTP</ex12t:RoutingType></ex12t:Mailbox></ex12m:GetUserOofSettingsRequest></q:Body></q:Envelope>
2010/04/15 14:30:55.317: Sending request
2010/04/15 14:30:55.383: Request sent
2010/04/15 14:30:55.383: Response error code: 00000000
2010/04/15 14:30:55.383: HTTP status code: 500
2010/04/15 14:30:55.383: -------------------------------
2010/04/15 14:30:55.383: There is an error in request/response.
2010/04/15 14:30:55.383: XML response:
2010/04/15 14:30:55.383: -------------------------------
Hope this helps!
lg
Jürgen
Hi,
Ihr seid nicht allein.
Von der Config her haben wir die selben Einstellungen und das gleiche Problem. Leider bis jetzt auch ohne Lösung.
Jedoch sind bei uns nur ein paar 2007 /2003 Clients betroffen und nicht alle. Was bei uns noch hinzukommt ist das der oof weiterläuft,
obwohl seine Edntime abgelaufen ist.
Ich habe eben noch einmal mich etwas durch das netz gequelt und gesucht was es sein könnte.
Verbindungstests unter Outlook liefern ein sauberes Ergebnis zurück und es kommt trotzdem zu diesem Fehler.
Ob mit oder ohne Autodiscover. An den einzelnen Konten konnten wir leider auch keine Unterschiede erkennen.
Einzelne Postfächer konten wieder arbeiten nachdem sie in eine andere Datenbank verschoben wurden. Jedoch nicht alle!!!
Bei einzelnen haben wir via PS noch einmal den Autoreplay, obwohl er deaktiviert war noch einmal deaktivert und überschrieben.
Dieser Test mit 2 Benutzern läuft noch. Vielleicht hilft es euch auch.
Bis jetzt haben wir seid 2 Tagen keine Meldung mehr von den Kollegen bekommen, dass er nicht drauf zugreifen kann oder jemand eine Awaymessage erhalten hat.
Wir vermuten momenatn, daher es sich nur um vereinzelte Fälle Handelt, dass diese den oof aktiv hatten als sie auch den 2010er migriert wurden.
Deaktivieren des autoreply:
set-mailboxautoreplyconfiguration -autoreplystate Disabled -identity xyz
Hier noch ein paar hilfreiche Links:
http://www.howexchangeworks.com/2009/11/finding-users-who-have-out-of-o ...
Gruß
JT
Ihr seid nicht allein.
Von der Config her haben wir die selben Einstellungen und das gleiche Problem. Leider bis jetzt auch ohne Lösung.
Jedoch sind bei uns nur ein paar 2007 /2003 Clients betroffen und nicht alle. Was bei uns noch hinzukommt ist das der oof weiterläuft,
obwohl seine Edntime abgelaufen ist.
Ich habe eben noch einmal mich etwas durch das netz gequelt und gesucht was es sein könnte.
Verbindungstests unter Outlook liefern ein sauberes Ergebnis zurück und es kommt trotzdem zu diesem Fehler.
Ob mit oder ohne Autodiscover. An den einzelnen Konten konnten wir leider auch keine Unterschiede erkennen.
Einzelne Postfächer konten wieder arbeiten nachdem sie in eine andere Datenbank verschoben wurden. Jedoch nicht alle!!!
Bei einzelnen haben wir via PS noch einmal den Autoreplay, obwohl er deaktiviert war noch einmal deaktivert und überschrieben.
Dieser Test mit 2 Benutzern läuft noch. Vielleicht hilft es euch auch.
Bis jetzt haben wir seid 2 Tagen keine Meldung mehr von den Kollegen bekommen, dass er nicht drauf zugreifen kann oder jemand eine Awaymessage erhalten hat.
Wir vermuten momenatn, daher es sich nur um vereinzelte Fälle Handelt, dass diese den oof aktiv hatten als sie auch den 2010er migriert wurden.
Deaktivieren des autoreply:
set-mailboxautoreplyconfiguration -autoreplystate Disabled -identity xyz
Hier noch ein paar hilfreiche Links:
http://www.howexchangeworks.com/2009/11/finding-users-who-have-out-of-o ...
Gruß
JT
Hallo,
wir haben noch nicht die ganze Firma umgestellt, sondern nur eine Abteilung (EDV). Dort passiert es aber bei jedem Client!
Und neu installierte Clients bekommen ebenfalls den Fehler, also von uns aus ist der Fehler zu 100% reproduzierbar.
Outlook liefert auch bei uns keine Fehler retour, im Zertifikat (selbst erstellt) ist jeder erdenkliche Name eingetragen und jeder Test im IE liefert auch ein gültiges Zertifikat retour.
Wir sind mit unserem Latein am Ende, selbst eine Nachfrage bei einem freundschaftlichen Kontakt bei Microsoft selbst lieferte keine Antwort.
Wenn man natürlich Autodiscover abstellt, und über die öffentlichen Ordner etc. dies verwaltet, dann funktioniert es, ist aber für uns keine Alternative.
Habt ihr schon Rückmeldungen erhalten von den Kollegen?
Gruß
Jürgen
wir haben noch nicht die ganze Firma umgestellt, sondern nur eine Abteilung (EDV). Dort passiert es aber bei jedem Client!
Und neu installierte Clients bekommen ebenfalls den Fehler, also von uns aus ist der Fehler zu 100% reproduzierbar.
Outlook liefert auch bei uns keine Fehler retour, im Zertifikat (selbst erstellt) ist jeder erdenkliche Name eingetragen und jeder Test im IE liefert auch ein gültiges Zertifikat retour.
Wir sind mit unserem Latein am Ende, selbst eine Nachfrage bei einem freundschaftlichen Kontakt bei Microsoft selbst lieferte keine Antwort.
Wenn man natürlich Autodiscover abstellt, und über die öffentlichen Ordner etc. dies verwaltet, dann funktioniert es, ist aber für uns keine Alternative.
Habt ihr schon Rückmeldungen erhalten von den Kollegen?
Gruß
Jürgen
Hallo!
Habe das Problem nun gelöst!
Und zwar war bei uns im IIS->EWS->Authentication
bei "Windows Authentication" unter Advanced Settings KEIN Haken bei "Enable Kernel-mode authentication" gesetzt und bei Providers-> Enabled Providers
war Negotiate:kerberos eingetragen.
Bei Autodiscover war der Haken bei "Enbale Kernel-mode authentication" gesetzt aber kein Negotiate:kerberos eingetragen.
Nun habe ich einfach den Haken bei Enable Kernel-mode... auf der EWS Seite gesetzt und den Negotiate:Kerberos Provider entfernt.
Nun sind beide Seiten identisch eingerichtet und er kann sich auch erfolgreich authentifizieren.
Drauf gekommen bin ich durch das Eventlog, das mir beim Versuch den Abwesenheits-Assistenten zu öffnen, einige Fehlermeldungen brachte bezüglich Kerberos.
Hoffe das hilft vielleicht einigen bei der Fehlersuche auf ihren Systemen.
Danke an alle für die Hilfe!!
Gruß
Jürgen
Habe das Problem nun gelöst!
Und zwar war bei uns im IIS->EWS->Authentication
bei "Windows Authentication" unter Advanced Settings KEIN Haken bei "Enable Kernel-mode authentication" gesetzt und bei Providers-> Enabled Providers
war Negotiate:kerberos eingetragen.
Bei Autodiscover war der Haken bei "Enbale Kernel-mode authentication" gesetzt aber kein Negotiate:kerberos eingetragen.
Nun habe ich einfach den Haken bei Enable Kernel-mode... auf der EWS Seite gesetzt und den Negotiate:Kerberos Provider entfernt.
Nun sind beide Seiten identisch eingerichtet und er kann sich auch erfolgreich authentifizieren.
Drauf gekommen bin ich durch das Eventlog, das mir beim Versuch den Abwesenheits-Assistenten zu öffnen, einige Fehlermeldungen brachte bezüglich Kerberos.
Hoffe das hilft vielleicht einigen bei der Fehlersuche auf ihren Systemen.
Danke an alle für die Hilfe!!
Gruß
Jürgen
Hi,
@Horazon: wo genau finde ich bei den Providers im IIS-Manager die Option mir die Enabled Providers anzeigen zu lassen?
Habe dort nur 2 .NET-Provider und kann bei diesen leider auch nichts editieren.
lg
Markus
@Horazon: wo genau finde ich bei den Providers im IIS-Manager die Option mir die Enabled Providers anzeigen zu lassen?
Habe dort nur 2 .NET-Provider und kann bei diesen leider auch nichts editieren.
lg
Markus
