Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit Autodiscover

Frage Microsoft Exchange Server

Mitglied: geforce28

geforce28 (Level 1) - Jetzt verbinden

28.10.2014 um 12:40 Uhr, 3041 Aufrufe, 29 Kommentare

Hallo Leute,

ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.

Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.

Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.

Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>


Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !
29 Antworten
Mitglied: colinardo
28.10.2014, aktualisiert um 13:01 Uhr
Moin,
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?

Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...

Grüße Uwe
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 13:04 Uhr
Ich habe garkeine Autodiscover-DNS Einträge definiert. Mir wurde gesagt, das würde er bei der installation selbst tun.
Extern interessiert mich nicht, da ich wie gesagt nur intern damit arbeiten möchte !!
Ich benötige eigentlich keine Linksammlung irgendwelche Artikel, die ich mir bereits durchgelesen habe...

Kann mir vielleicht mal wer 'n Tipp geben ? Also liegt es an den fehlenden DNS Einträgen? Wie muss ich diese vornehmen? (Bitte für DAU's erklärt)...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 13:15 Uhr
Habe jetzt mal den Befehl:
"Get-AutodiscoverVirtualDirectory" in meinen Exchange Shell gehauen...
Er gibt mir aus
Name: Autodiscover (Default Web Site)
Server: EX01
Internal URL: (steht nix drin)

Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
Set-ClientAccessServer -Identity "Privat" -AutoDiscoverServiceInternalUri "https://privat.lan/Autodiscover/autodiscover.xml"

Ist das so richtig ?
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 13:36 Uhr
Naja wenn man den letzten Link gelesen hat sollte das eigentlich kein Problem mehr darstellen.

Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.

  • Ist der DC als DNS-Server auf dem Client hinterlegt ?
  • Wurde auf dem DNS-Server überhaupt ein A-Record für den Exchange-Server EX01.privat.lan angelegt welcher auf deinen Exchange zeigt ? Wenn du einen anderen Namen nutzen willst musst du den Namen natürlich anpassen. Z.B. mail.privat.lan und dann die URLs in der ECP auch alle anpassen, oder mein obiges Powershell-Script nutzen was das für alle Dienste automatisch erledigt.

Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
nutze mein Powershell-Script damit kannst du alle Dienste auf einen Schlag konfigurieren...oder du nutzt die ECP dafür wenn du's grafisch magst: http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 13:24 Uhr
Also klar ist ein Eintrag mit Hosteintrag "EX01" auf dem DNS konfiguriert.
Auch wenn ich von einem Client einen ping auf "EX01" absetze zeigt er auf die IP des EX01.

Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Bitte warten ..
Mitglied: Criemo
LÖSUNG 28.10.2014, aktualisiert um 16:25 Uhr
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)

das kann auch nicht funktionieren, weil vor deiner Domain "privat.lan" nicht "EX01" steht woher also soll der Server wissen, wohin er die Autodiscover Pakete schicken soll?

gebe folgendes in der Powershell ein:

Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/autodiscover/autodiscover.xml"

wichtig ist dass für den EXchange Server auch ein DNS eintrag hinterlegt ist.


Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>

so muss es auch aussehen. dann passt das.
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 13:37 Uhr
Zitat von geforce28:
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz holt sich der Client die URL über den Service Connection Point welche natürlich via Set-ClientAccessServer konfiguriert sein muss... deshalb setze gleich alle URLs korrekt dann hast du später keine Probleme mit anderen Diensten.
Bitte warten ..
Mitglied: kurbach
28.10.2014 um 13:35 Uhr
Im internen Netz benötigt man kein Autodiscover?

The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.

Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.

/kurbach
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 13:37 Uhr
@Criemo:
Danke, hab eich gemacht. Leider keine veränderung.

Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 13:55 Uhr
Zitat von geforce28:
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Was zeigt die Ausgabe von nslookup auf dem Client ?
und was die Ausgabe von nslookup ex01.privat.lan auf dem Client ?
wurde der Exchange nach den Änderungen mal durchgestartet ?
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:13 Uhr
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?

nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2

nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2

Name: ex01.privat.lan
Address: 10.0.9.5
Bitte warten ..
Mitglied: colinardo
LÖSUNG 28.10.2014, aktualisiert um 16:24 Uhr
Zitat von geforce28:
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?
Normalerweise nicht, aber Reboot tut immer gut, wenn was nicht so läuft wie du dir das vorstellst...
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
OK
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2

Name: ex01.xxxxx.lan
Address: 10.0.9.5
OK und ex01.xxxx.lan hast du auch als Host in der AutodiscoverURL verwendet ? und auch beim Verbinden mit Outlook ?
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.

Wenn du das alles gemacht hast sehen wir weiter !
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 14:10 Uhr
URL's habe ich bereits bei der Erstinstallation über das ECP konfiguriert.
Die AutodiscoverURL ging ja nicht per ECP zu konfigurieren, also habe ich folgendes ins Exchange PS gehauen:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 14:37 Uhr
Zitat von geforce28:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
was denn jetzt EX01.privat.lan oder EX01.xxxx.lan aus der nslookup-Ausgabe ?

Durchstarten dann sehen wir weiter ...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 14:14 Uhr
Sorry EX01.privat.lan
Bitte warten ..
Mitglied: Criemo
28.10.2014 um 14:20 Uhr
Durch Booten, würde ich ihn auf jeden Fall mal.

eine Frage noch. Hast du im DNS das Autodiscover als SRV für die Foward und Reverse Lookup Zone jeweils unter TCP definiert?


VG
Criemo
Bitte warten ..
Mitglied: Criemo
28.10.2014, aktualisiert um 14:32 Uhr
Zitat von geforce28:

Sorry EX01.privat.lan


naja aber du solltest ex01.privat.lan schon gegen deine eigene Domain tauschen^^ ich hoffe das ist dir klar?! also demnach "ex01.xxx..xxx"
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:32 Uhr
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig. vermeiden.
Wärst du bitte so freundlich und editierst es wieder )) !

Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?

EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
Bitte warten ..
Mitglied: Criemo
LÖSUNG 28.10.2014, aktualisiert um 16:24 Uhr
Zitat von geforce28:

@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder )) !

Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?

EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.

editiert.
Priorität 0
gewichtung 0

Protokoll _tcp

port: 443

und dann als domain. ex01.privat.lan
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:41 Uhr
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Und dann darunter den SRV Record: "_autodiscover" angelegt.

Domäne: ex01.privat.lan
Dienst: _autodiscover
Priorität 0
Gewichtung 0
Protokoll _tcp
port: 443
Host der diesen Dienst anbietet: 10.0.9.5

Funktioniert immer noch nicht.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 28.10.2014, aktualisiert um 16:23 Uhr
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Falsch ...
Beispiel
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:49 Uhr
@colinardo:
Okay, habe ich jetzt mal so gemacht, wie du es im Screenshot dargestellt hast.
Leider auch keine Besserung...

Starte jetzt mal den DC neu, mal gucken...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 14:59 Uhr
Jungs!
Neugestartet und es geht. Ich bin zufrieden!

Danke, danke, danke... !
Bitte warten ..
Mitglied: Criemo
28.10.2014 um 15:03 Uhr
mach doch bitte mal an deinem Outlook einen Email Autokonfigurationstest..

und Poste das Ergebnis hier. von allen reitern.

damit wir mal einen Anhaltspunkt haben!
Bitte warten ..
Mitglied: Criemo
28.10.2014 um 15:03 Uhr
jaaaaaaa waaaaahnsinnn!!!!

so muss das sein
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 15:49 Uhr
Zitat von geforce28:
Neugestartet und es geht. Ich bin zufrieden!

Danke, danke, danke... !
jetzt ist aber mal ne Runde Bier fällig ...

Bitte den Beitrag dann noch als gelöst markieren.
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 16:23 Uhr
Ja alles klar )
Gibt's einen "Administrator.de Stammtisch"??
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 16:40 Uhr
Zitat von geforce28:
Gibt's einen "Administrator.de Stammtisch"??
nur für die ganz harten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DSL, VDSL
Problem mit variernder Internetgeschwindigkeit (12)

Frage von schaurian zum Thema DSL, VDSL ...

Windows Netzwerk
gelöst Problem mit PSexec64 von Sysinternals (8)

Frage von MaxMoritz6 zum Thema Windows Netzwerk ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...