Remote.domain.de und autodiscover immernoch Zertifikatsabfrage
Hallo zusammen,
ich bin ganz neu in der Branche und habe mir wohl auch gleich einen dicken Stein ans Bein gebunden.
Es geht um das viel diskutierte Fall, dass beim Start von Outlook zuerst eine Zertifikatsabfrage von autodiskover und dann direkt danach eine von remote.domane.de.
Ich bin bestimmt schon 3-4 Tage nur damit beschäftigt irgend welche Meldungen und Fehlerbehebungsszenarien über Google zu suchen, aber mittlerweile verzweifle ich weiß auch nicht mehr weiter.
Was ich etwas sehr merkwürdig finde ist, dass als Lizenznehmer unser Mailprovider enthalten ist. Ich habe mich auch bei denen gemeldet und auch die konnten sich das nicht erklären. (auch das ist leider eine kleine Firma die wohl nicht so die Erfahrung damit hat)
Ein Schulkollege sagte mir, das es sein könnte, dass ich als Hostname für pop,imap oder smtp den hostnamen autodiscover.domäne.de verwende und nicht die des Servers bei dem wir die Mails abholen, eingetragen ist.
Vielleicht noch eins zur Konfiguration:
Es ist ein SBS2008 mit exch2007.
Konfiguriert ist das ganze für einen SMTP Server und abgeholt werden die mails über den MS-Hauseigenen Pop3Connector.
So, nun wieder zu der Aussage meines Schulkollegen:
Er sagte ich solle den Hostnamen von autodiscover auf den Servernamen des Providers ändern.
Ich habe beim Smarthost die richtige Adresse des Servers eingetragen und auch beim pop3 connector ist der pop server der Server des Providers..
Gibt es noch einen Punkt an dem ich etwas ändern muß?Ich habe mich mal beim Exchangeserver im Bereich Sendeconnector umgesehen und dort noch folgenden Eintrag gefunden:
Geben Sie den FQDNan, den dieser Connector als Antwort auf HELO oder EHELO bereitstellen soll:
remote.domäne.de
Was ist das ? Die zweite Zertifikatsabfrage ist ja genau dieser " remote.domäne.de" .
Ich komme echt nicht weiter.. ich hoffe das mir jemand auf die Sprünge helfen kann...
An meinen Schulkollegen komme ich leider nicht drann.. aber ich muß den Fehler finden !
Vielleicht muss ich auch noch mal ein Internes eigenes Zertifikat erstellen, da ich gelese habe, dass die Standard erstellten Zertifikate nach einem Jahr ablaufen. (Serverinstallation ist aber erst 2 Monate Herr )
Danke schon mal für Eure Hilfe !
Gruß
Maxi
Es geht um das viel diskutierte Fall, dass beim Start von Outlook zuerst eine Zertifikatsabfrage von autodiskover und dann direkt danach eine von remote.domane.de.
Ich bin bestimmt schon 3-4 Tage nur damit beschäftigt irgend welche Meldungen und Fehlerbehebungsszenarien über Google zu suchen, aber mittlerweile verzweifle ich weiß auch nicht mehr weiter.
Was ich etwas sehr merkwürdig finde ist, dass als Lizenznehmer unser Mailprovider enthalten ist. Ich habe mich auch bei denen gemeldet und auch die konnten sich das nicht erklären. (auch das ist leider eine kleine Firma die wohl nicht so die Erfahrung damit hat)
Ein Schulkollege sagte mir, das es sein könnte, dass ich als Hostname für pop,imap oder smtp den hostnamen autodiscover.domäne.de verwende und nicht die des Servers bei dem wir die Mails abholen, eingetragen ist.
Vielleicht noch eins zur Konfiguration:
Es ist ein SBS2008 mit exch2007.
Konfiguriert ist das ganze für einen SMTP Server und abgeholt werden die mails über den MS-Hauseigenen Pop3Connector.
So, nun wieder zu der Aussage meines Schulkollegen:
Er sagte ich solle den Hostnamen von autodiscover auf den Servernamen des Providers ändern.
Ich habe beim Smarthost die richtige Adresse des Servers eingetragen und auch beim pop3 connector ist der pop server der Server des Providers..
Gibt es noch einen Punkt an dem ich etwas ändern muß?Ich habe mich mal beim Exchangeserver im Bereich Sendeconnector umgesehen und dort noch folgenden Eintrag gefunden:
Geben Sie den FQDNan, den dieser Connector als Antwort auf HELO oder EHELO bereitstellen soll:
remote.domäne.de
Was ist das ? Die zweite Zertifikatsabfrage ist ja genau dieser " remote.domäne.de" .
Ich komme echt nicht weiter.. ich hoffe das mir jemand auf die Sprünge helfen kann...
An meinen Schulkollegen komme ich leider nicht drann.. aber ich muß den Fehler finden !
Vielleicht muss ich auch noch mal ein Internes eigenes Zertifikat erstellen, da ich gelese habe, dass die Standard erstellten Zertifikate nach einem Jahr ablaufen. (Serverinstallation ist aber erst 2 Monate Herr )
Danke schon mal für Eure Hilfe !
Gruß
Maxi
Please also mark the comments that contributed to the solution of the article
Content-Key: 178674
Url: https://administrator.de/contentid/178674
Printed on: April 23, 2024 at 10:04 o'clock
11 Comments
Latest comment
Da hat dein Schulkollege recht. Ich kann dir zwar nicht genau sagen wo es steht. Aber es gibt ein SSL-Zertifikat, welches im Exchange hinterlegt ist.
Das _muss_ für alle Domains ausgestellt sein (domain1, domain2, domain3, ...) die damit in Verbindung stehen und über die es
angesprochen wird. Bei uns war das so, dass das auf "sites.domaene.local" ausgestellt war und für mail.firma.de auch immer
diese Abfragen kamen.
Schau mal im Zertifikatsspeicher nach ... Ausführen -> certmgr.msc
glaube ich
Dann habt ihr das Problem nicht mehr.
Das _muss_ für alle Domains ausgestellt sein (domain1, domain2, domain3, ...) die damit in Verbindung stehen und über die es
angesprochen wird. Bei uns war das so, dass das auf "sites.domaene.local" ausgestellt war und für mail.firma.de auch immer
diese Abfragen kamen.
Schau mal im Zertifikatsspeicher nach ... Ausführen -> certmgr.msc
glaube ich
Dann habt ihr das Problem nicht mehr.
Das sollte dir helfen, oder zumindest den Schubs in die Richtung geben:
http://blogs.technet.com/b/exchange/archive/2007/04/30/3402138.aspx
Alles weitere kannst du anhand von Begriffen und Wissen aus diesem Artikel googeln ;)
http://blogs.technet.com/b/exchange/archive/2007/04/30/3402138.aspx
Alles weitere kannst du anhand von Begriffen und Wissen aus diesem Artikel googeln ;)
Hallo,
Gruß,
Peter
Zitat von @Maximilian1979:
ich bin ganz neu in der Branche und habe mir wohl auch gleich einen dicken Stein ans Bein gebunden.
Ja. Und dazu noch eine ganz dicken. Einen SBS 2008ich bin ganz neu in der Branche und habe mir wohl auch gleich einen dicken Stein ans Bein gebunden.
Es ist ein SBS2008 mit exch2007.
Dir ist schon bekannt das ein SBS mehr als nur einfach ein Server ist, oder? Ein SBS (Small Business Server) beinhaltet neben den DC noch sein DNS, DHCP, WINS, Sharepoint Services für Intranet, WSUS, Exchange und alles was ich noch vergessen habe. Ein SBS kommt auch mit einer anderen Verwaltungskonsole als nur ein Server. Ein SBS hat auch ganz andere Asisstenten als nur ein Server. Kurzum, dein SBS ist sehr viel und das alles auf einem Stück Blech. Und es funktioniert. Ein der wichtigsten Regeln beim SBS - Nutze die Asisstenten. Die Regeln fast alles für dich und legen auch immer Protokolle und Logs an. Diese Asisstenten wissen genau wo wann und wie an welchen Einstellungen etc gedreht werden muss. Du musst denen nur sagen was du willst. Auch deine Exchange Einstellungen inkl. zertifikat wird hierrüber eingestellt. Du kannst die Asisstent auch immer wieder laufen lassen. Natürlich kannst du auch selbst an alles Hand anlegen, aber lasse zuerst die asisstenten laufen. Die Hilfen zu den jeweiligen Asisstenten und deren schritte sind umfangreich. F1 ist dein Freund. Auch wo der SBS die Zertifikate ablegt ist hinterlegt. F1...Konfiguriert ist das ganze für einen SMTP Server und abgeholt werden die mails über den MS-Hauseigenen Pop3Connector.
Ändern?Vielleicht muss ich auch noch mal ein Internes eigenes Zertifikat erstellen, da ich gelese habe, dass die Standard erstellten Zertifikate nach einem Jahr ablaufen. (Serverinstallation ist aber erst 2 Monate Herr )
Evtl. stehst du dir besser ein zertifikat zu kaufen. Einen SBS mit selbsterstellten zu betreiben ist seit SBS 2008 ein wenig komplizierter als noch beim SBS 2003.http://blog.kazmarek.com/2010/11/17/renew-ssl-self-signed-certificate-i ...Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Maximilian1979:
Also im DNS Server ist nirgends ein Hinweis auf autodiscover.domäne.de aber woher weiß er jetzt das er zur externen IPadresse unseres Providers gehen soll ?
Nun, wenn in deinem DNS es nirgends einen Eintrag dazu gibt, dein WINS auch keinen hat, deine lmhosts und deine hosts Dateien ebenfalls keinen Eintrag dazu haben dann bleibt doch nur noch eine Stelle übrig, oder? Schon mal in den DNS bei deinem Hoster geschaut (Deine internetdomäne) Da ist doch bestimmt der Eintrag gesetzt (auch ein * auf alle nicht vorhanden subdomänen zur IP ....), evtl auch nur eine Subdomäne eingerichtet (autodiscover.domäne.de) und diese zeigt auf dein mailprovider. Die IP wird ja korrekt auf die IP deines nur dir bekannten Mailproviders aufgelöst. Also muss der Eintrag auch zu finden sein. Welcher DNS ist denn zuständig, oder willst du die DNS für das Internet auch komplett machen? Glaube ich kaum. Dein DNS hat doch nur eine Weiterleiung an Öffentliche DNS wenn er es nicht auflösen kann. Ein NSLookup mit type=NS sollte dir da klarheit verschaffen können wer der zuständige NS ist..Also im DNS Server ist nirgends ein Hinweis auf autodiscover.domäne.de aber woher weiß er jetzt das er zur externen IPadresse unseres Providers gehen soll ?
Gruß,
Peter
Hallo,
Nun, irgendwo muss ja dieses definiert sein. Entweder dein DNS stellt alles für den rest der Welt bereit oder DNS im Internet tun das für dich (weiterleitung deines DNS). Einer muss ja diesen Eintrag auf einer IP auflösen. Und da die IP ja wohl eindeutig zu euch oder euren gemieteten Produkten (Webhosting etc) gehört, muss diese sich auch finden lassen. Ob da jetzt DynDNS oder andere eingebunden sind, nun, nur du kannst das Wissen. Einen Wildcard Eintrag (*) ist auch nirgends eingetragen? Was liefert den ein ping habichnochtnicht.domäne.de? Da dürfte ja wohl kein Eintrag für existieren, oder
Und was liefert nslookup den nun zurück?
CMD Fenster starten
nslookup (enter)
set type=ns (enter)
autodiscover.domäne.de (enter)
Als Antwort kommt dann irgendetwas wie:
oder wenn nicht existenter eintrag (habichnochnicht.domäne.de):
Gruß,
Peter
Nun, irgendwo muss ja dieses definiert sein. Entweder dein DNS stellt alles für den rest der Welt bereit oder DNS im Internet tun das für dich (weiterleitung deines DNS). Einer muss ja diesen Eintrag auf einer IP auflösen. Und da die IP ja wohl eindeutig zu euch oder euren gemieteten Produkten (Webhosting etc) gehört, muss diese sich auch finden lassen. Ob da jetzt DynDNS oder andere eingebunden sind, nun, nur du kannst das Wissen. Einen Wildcard Eintrag (*) ist auch nirgends eingetragen? Was liefert den ein ping habichnochtnicht.domäne.de? Da dürfte ja wohl kein Eintrag für existieren, oder
Und was liefert nslookup den nun zurück?
CMD Fenster starten
nslookup (enter)
set type=ns (enter)
autodiscover.domäne.de (enter)
Als Antwort kommt dann irgendetwas wie:
Server: UnKnown
Address: xxx.xxx.xxx.xx
edvklaper.de
primary name server = nsxx.hoster.de
responsible mail addr = hostmaster.hoster.de
serial = 2011062001
refresh = 28800 (8 hours)
retry = 7200 (2 hours)
expire = 604800 (7 days)
default TTL = 86400 (1 day)
Server: UnKnown
Address: x.x.x.x (gleiche IP wie schon zuvor)
*** Keine name server (NS)-Einträge für habichnochnicht.domäne.de verfügbar.
Gruß,
Peter
Hallo,
Wie nennt sich deine Externe Domäne?
Wie nennt sich dein Interne Domäne?
Für welche Domäne ist dein Exhange zuständig?
Über welche Externe URLs soll dein Exchange erreichbar sein? (Autodiscover usw)
Für was sind deine Zertifikate ausgestellt?
Was hast du wo beim Asisstenten eingetragen?
Hast du schon mal hier http://blogs.technet.com/b/sbs/archive/tags/windows+small+business+serv ... oder http://blog.sbsfaq.de/category/SBS-2008.aspx oder hier http://blog.sbspraxis.de/category/windows-server-2008 geschaut?
Gruß,
Peter
Zitat von @Maximilian1979:
Also nslookup bringt mir den zweiten eintrag und zwar wie folgt:
*** Keine name server (NS)-Einträge für autodiscover.domäne.de verfügbar.
Sollte der aber nicht aufgelöst werden können? Du willst dich doch schließlich damit verbinden, oder?Also nslookup bringt mir den zweiten eintrag und zwar wie folgt:
*** Keine name server (NS)-Einträge für autodiscover.domäne.de verfügbar.
ich mache ein nslookup auf autodiscover.domäne.de und er schaut nach autodiscover.domäne.local
Das verstehe ich nun gar nicht. Wieso soll ich für eine andere URL ein ergebniss bekommen?Ich hoffe ich habe das jetzt verständlich geschrieben!
nein.Wie nennt sich deine Externe Domäne?
Wie nennt sich dein Interne Domäne?
Für welche Domäne ist dein Exhange zuständig?
Über welche Externe URLs soll dein Exchange erreichbar sein? (Autodiscover usw)
Für was sind deine Zertifikate ausgestellt?
Was hast du wo beim Asisstenten eingetragen?
Outlook 2007 fragt autodiscover.domain.de oder remote.domain.de
Remote eher weniger, oder?der geht zum Server und der Server sagt .. domain.de kenn ich evtl. ich gebs weiter nach Außen
Wie ? Was? Hä? Die Anfrage kommt doch von aussen?dort landet die Anfrage sofort bei meinem Provider domain.de und verbleibt dort, weil die Anfrage nicht zurück geschickt wird.
Und dein eintrag autodiscover.domäne.de zeigt dann wohin? Ins nichts? Sollte der nicht auf deinen Router WAN seite zeigen und von dort an dein SBS geleitet werden?Aber irgendwie .... aaahh.. es sollte ja von innen sofort zum server gehen ! ! ..
Genau. Warum willst du von innerhalb deines Netzes erst rausgehen?Da weiß ich aber einfach nicht wie sich der sbs verhält oder wo er seine infos her holt !
Nun, wo alles anderen auch. DNS. Der SBS macht es nicht anders als ein Exchange es tut. Lass die Asisstenten noch mal laufen und gebe ihnen korrekte Antworten. Dann sollte es gehen.Was meinst du dazu ?
Ich habe keine MeinungHast du schon mal hier http://blogs.technet.com/b/sbs/archive/tags/windows+small+business+serv ... oder http://blog.sbsfaq.de/category/SBS-2008.aspx oder hier http://blog.sbspraxis.de/category/windows-server-2008 geschaut?
Gruß,
Peter