Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Problem mit Autodiscover

Frage Microsoft Exchange Server

Mitglied: geforce28

geforce28 (Level 2) - Jetzt verbinden

28.10.2014 um 12:40 Uhr, 3370 Aufrufe, 29 Kommentare

Hallo Leute,

ich habe einen privaten Exchange Server 2013, welcher auf einem Windows Server 2012 R2 installiert ist.
Mein Netzwerk besteht auf einen DC und eben dem genannten Exchange Server.
Die Servernamen sind jeweils "DC01" und "EX01".
Mein Domainnamen möchte ich hier einfach mal exemplarisch als "Privat.lan" darstellen.

Weil der Server, wie gesagt, nur für private Zwecke verwendet wird, habe ich "nur" ein selbstsigniertes Zertifikat.
Möchte, aber auch nicht von extern darauf zugreifen.

Jetzt habe ich mal einen Autodiscover Test mit Outlook 2013 durchführen lassen.
Dort schlägt erstmal alles fehl, was nur fehlschlagen kann habe ich das gefühl.
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)
Wenn ich von meinem Client versuche die url "https://privat.lan/autodiscover/autodiscover.xml" aufzurufen kommt auch nur, dass die Seite nicht gefunden werden kann... Denke mal darin besteht das Problem.

Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>


Ich habe das Internet schon nach möglichen Fehlerursachen durchsucht aber komme einfach nicht weiter und brauche mal wieder eure Hilfe....
Vielen Dank im Voraus !
29 Antworten
Mitglied: colinardo
28.10.2014, aktualisiert um 13:01 Uhr
Moin,
und täglich grüßt das Murmeltier ...
Interne und Externe URLs der Exchange-Dienste korrekt konfiguriert, und Autodiscover-DNS Einträge korrekt vorgenommen ?

Und hier mal was zum Hintergrund des Autodiscover-Prozesses, damit du diesen Vorgang besser verstehst:
http://www.shudnow.net/2013/07/26/outlook-certificate-error-and-autodis ...

Grüße Uwe
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 13:04 Uhr
Ich habe garkeine Autodiscover-DNS Einträge definiert. Mir wurde gesagt, das würde er bei der installation selbst tun.
Extern interessiert mich nicht, da ich wie gesagt nur intern damit arbeiten möchte !!
Ich benötige eigentlich keine Linksammlung irgendwelche Artikel, die ich mir bereits durchgelesen habe...

Kann mir vielleicht mal wer 'n Tipp geben ? Also liegt es an den fehlenden DNS Einträgen? Wie muss ich diese vornehmen? (Bitte für DAU's erklärt)...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 13:15 Uhr
Habe jetzt mal den Befehl:
"Get-AutodiscoverVirtualDirectory" in meinen Exchange Shell gehauen...
Er gibt mir aus
Name: Autodiscover (Default Web Site)
Server: EX01
Internal URL: (steht nix drin)

Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
Set-ClientAccessServer -Identity "Privat" -AutoDiscoverServiceInternalUri "https://privat.lan/Autodiscover/autodiscover.xml"

Ist das so richtig ?
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 13:36 Uhr
Naja wenn man den letzten Link gelesen hat sollte das eigentlich kein Problem mehr darstellen.

Intern in deinem Netz holt sich ein Client welcher an die Domäne angebunden ist die URL automatisch vom Service-Connection-Point des AD. Trotzdem müssen die internen und externen URLs der Dienste korrekt in der ECP hinterlegen/überprüfen ob diese deiner konfigurierten Domain entsprechen.

  • Ist der DC als DNS-Server auf dem Client hinterlegt ?
  • Wurde auf dem DNS-Server überhaupt ein A-Record für den Exchange-Server EX01.privat.lan angelegt welcher auf deinen Exchange zeigt ? Wenn du einen anderen Namen nutzen willst musst du den Namen natürlich anpassen. Z.B. mail.privat.lan und dann die URLs in der ECP auch alle anpassen, oder mein obiges Powershell-Script nutzen was das für alle Dienste automatisch erledigt.

Muss ich jetzt also erstmal mit folgendem Befehl die internal URL definieren??
nutze mein Powershell-Script damit kannst du alle Dienste auf einen Schlag konfigurieren...oder du nutzt die ECP dafür wenn du's grafisch magst: http://www.mustbegeek.com/configure-external-and-internal-url-in-exchan ...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 13:24 Uhr
Also klar ist ein Eintrag mit Hosteintrag "EX01" auf dem DNS konfiguriert.
Auch wenn ich von einem Client einen ping auf "EX01" absetze zeigt er auf die IP des EX01.

Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Bitte warten ..
Mitglied: Criemo
LÖSUNG 28.10.2014, aktualisiert um 16:25 Uhr
Er kann schon auf die URL "https://privat.lan/autodiscover/autodiscover.xml" nicht zugreifen. (meldet einen timeout)

das kann auch nicht funktionieren, weil vor deiner Domain "privat.lan" nicht "EX01" steht woher also soll der Server wissen, wohin er die Autodiscover Pakete schicken soll?

gebe folgendes in der Powershell ein:

Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/autodiscover/autodiscover.xml"

wichtig ist dass für den EXchange Server auch ein DNS eintrag hinterlegt ist.


Wenn ich jetzt allerdings https://EX01/autodiscover/autodiscover.xml aufrufe und mich mit meinem Domainbenutzer autentifiziere
komme ich auf eine Seite, wo einfach nur folgendes steht:
<Autodiscover>
<Response>
<Error Time="12:38:48.4091891" Id="2365503486">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData></DebugData>
</Error>
</Response>
</Autodiscover>

so muss es auch aussehen. dann passt das.
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 13:37 Uhr
Zitat von geforce28:
Dass ich im internen Netz garkein Autodiscover benötige, verwundert mich gerade etwas, denn gerade das funktioniert ja nicht richtig. Sonst geht alles.
Im internen Netz holt sich der Client die URL über den Service Connection Point welche natürlich via Set-ClientAccessServer konfiguriert sein muss... deshalb setze gleich alle URLs korrekt dann hast du später keine Probleme mit anderen Diensten.
Bitte warten ..
Mitglied: kurbach
28.10.2014 um 13:35 Uhr
Im internen Netz benötigt man kein Autodiscover?

The Autodiscover service must be deployed and configured correctly for Outlook 2007, Outlook 2010, and Outlook 2013 clients to automatically connect to Exchange features such as the offline address book, the Availability service, and Unified Messaging (UM). Deploying the Autodiscover service is only one step in making sure your Exchange services, such as the Availability service, can be accessed by Outlook 2007, Outlook 2010, or Outlook 2013 clients.

Aus:
http://technet.microsoft.com/en-us/library/bb124251%28v=exchg.150%29.as ...
Technet ist dein Freund.

/kurbach
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 13:37 Uhr
@Criemo:
Danke, hab eich gemacht. Leider keine veränderung.

Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 13:55 Uhr
Zitat von geforce28:
Was ich vielleicht noch erwähnen sollte:
Der Client ist nicht in der Domäne (also der PC)
Was zeigt die Ausgabe von nslookup auf dem Client ?
und was die Ausgabe von nslookup ex01.privat.lan auf dem Client ?
wurde der Exchange nach den Änderungen mal durchgestartet ?
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:13 Uhr
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?

nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2

nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2

Name: ex01.privat.lan
Address: 10.0.9.5
Bitte warten ..
Mitglied: colinardo
LÖSUNG 28.10.2014, aktualisiert um 16:24 Uhr
Zitat von geforce28:
Nein, Exchange wurde nicht durchgestartet. Ist das zwingend notwendig?
Normalerweise nicht, aber Reboot tut immer gut, wenn was nicht so läuft wie du dir das vorstellst...
nslookup gibt den verweis auf die IP der DC (der auch ja auch DNS Server ist)
Genau:
Server: UnKnown
Address: 10.0.9.2
OK
nslookup ex01.privat.lan gibt den verweis auf die IP des EX01
Genau:
Server: UnKnown
Address: 10.0.9.2

Name: ex01.xxxxx.lan
Address: 10.0.9.5
OK und ex01.xxxx.lan hast du auch als Host in der AutodiscoverURL verwendet ? und auch beim Verbinden mit Outlook ?
Bitte setzte alle URLs korrekt sowohl interne als auch externe wie oben geschrieben. Als externe kannst du ja die interne verwenden wenn du sowieso nicht von extern darauf zugreifen willst. Dazu kannst du mein PS-Script nutzen oder alle URLs über die ECP konfigurieren.

Wenn du das alles gemacht hast sehen wir weiter !
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 14:10 Uhr
URL's habe ich bereits bei der Erstinstallation über das ECP konfiguriert.
Die AutodiscoverURL ging ja nicht per ECP zu konfigurieren, also habe ich folgendes ins Exchange PS gehauen:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri "https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 14:37 Uhr
Zitat von geforce28:
Set-ClientAccessServer -Identity "EX01" -AutoDiscoverServiceInternalUri
"https://EX01.privat.lan/Autodiscover/Autodiscover.xml"
was denn jetzt EX01.privat.lan oder EX01.xxxx.lan aus der nslookup-Ausgabe ?

Durchstarten dann sehen wir weiter ...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 14:14 Uhr
Sorry EX01.privat.lan
Bitte warten ..
Mitglied: Criemo
28.10.2014 um 14:20 Uhr
Durch Booten, würde ich ihn auf jeden Fall mal.

eine Frage noch. Hast du im DNS das Autodiscover als SRV für die Foward und Reverse Lookup Zone jeweils unter TCP definiert?


VG
Criemo
Bitte warten ..
Mitglied: Criemo
28.10.2014, aktualisiert um 14:32 Uhr
Zitat von geforce28:

Sorry EX01.privat.lan


naja aber du solltest ex01.privat.lan schon gegen deine eigene Domain tauschen^^ ich hoffe das ist dir klar?! also demnach "ex01.xxx..xxx"
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:32 Uhr
@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig. vermeiden.
Wärst du bitte so freundlich und editierst es wieder )) !

Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?

EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.
Bitte warten ..
Mitglied: Criemo
LÖSUNG 28.10.2014, aktualisiert um 16:24 Uhr
Zitat von geforce28:

@Criemo: Ja schon klar... *tzzz...* Wie oft willst du noch den "richtigen" Namen schreiben, das wollte ich eig.
vermeiden.
Wärst du bitte so freundlich und editierst es wieder )) !

Zu DNS:
Nein es ist kein SRV unter TCP definiert namens _autodiscover...
Werde ich jetzt aber anlegen.
Was muss bei Protokoll, Priorität, Gewichtung, Portnummer rein ?

EDIT: Habe jetzt durchgestartet, hat aber nix gebracht.

editiert.
Priorität 0
gewichtung 0

Protokoll _tcp

port: 443

und dann als domain. ex01.privat.lan
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:41 Uhr
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Und dann darunter den SRV Record: "_autodiscover" angelegt.

Domäne: ex01.privat.lan
Dienst: _autodiscover
Priorität 0
Gewichtung 0
Protokoll _tcp
port: 443
Host der diesen Dienst anbietet: 10.0.9.5

Funktioniert immer noch nicht.
Bitte warten ..
Mitglied: colinardo
LÖSUNG 28.10.2014, aktualisiert um 16:23 Uhr
Ja ich habe jetzt erstmal im DNS unter meine Forward Lookup Zone "privat.lan" eine neue Domain erstellt: ex01 (wie du gesagt hast)
Falsch ...
Beispiel
Bitte warten ..
Mitglied: geforce28
28.10.2014, aktualisiert um 14:49 Uhr
@colinardo:
Okay, habe ich jetzt mal so gemacht, wie du es im Screenshot dargestellt hast.
Leider auch keine Besserung...

Starte jetzt mal den DC neu, mal gucken...
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 14:59 Uhr
Jungs!
Neugestartet und es geht. Ich bin zufrieden!

Danke, danke, danke... !
Bitte warten ..
Mitglied: Criemo
28.10.2014 um 15:03 Uhr
mach doch bitte mal an deinem Outlook einen Email Autokonfigurationstest..

und Poste das Ergebnis hier. von allen reitern.

damit wir mal einen Anhaltspunkt haben!
Bitte warten ..
Mitglied: Criemo
28.10.2014 um 15:03 Uhr
jaaaaaaa waaaaahnsinnn!!!!

so muss das sein
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 15:49 Uhr
Zitat von geforce28:
Neugestartet und es geht. Ich bin zufrieden!

Danke, danke, danke... !
jetzt ist aber mal ne Runde Bier fällig ...

Bitte den Beitrag dann noch als gelöst markieren.
Bitte warten ..
Mitglied: geforce28
28.10.2014 um 16:23 Uhr
Ja alles klar )
Gibt's einen "Administrator.de Stammtisch"??
Bitte warten ..
Mitglied: colinardo
28.10.2014, aktualisiert um 16:40 Uhr
Zitat von geforce28:
Gibt's einen "Administrator.de Stammtisch"??
nur für die ganz harten
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchangen 2010 - Autodiscover Problem
Frage von cstellwagenExchange Server4 Kommentare

Hallo zusammen, ich kämpfe im Moment mit einem Problem, dass ich einfach nicht verstehe. Bei uns zu Hause läuft ...

Exchange Server
Problem mit Autodiscover Exchange 2013
gelöst Frage von BleifussExchange Server1 Kommentar

Hallo, ich habe versucht, das Autodiscover auf unserem Exchange 2013 einzurichten und habe dazu die autodiscover.xml auf unserem Webserver ...

Exchange Server
2 Exchange Server für selbe Internetdomain - Autodiscover Problem?
gelöst Frage von vBurakExchange Server9 Kommentare

Hallo, ich steh vor einem Problem mit einem zukünftigen Exchange Server. Eine Firma hat zwei getrennte Bereiche aber mit ...

Outlook & Mail
Autodiscover Zertifikatsfehler
Frage von Philbo69Outlook & Mail6 Kommentare

Hallo zusammen, folgendes Szenario. Der Emailprovider hat seine Domain umgestellt auf SSL. Vorheriger POP3 und SMTP Host: mail2.domäne1.de Neuer ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 5 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 6 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 8 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 13 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...