none
Autodiscovery Fehler nach Migration SBS 2003 nach SBS 2011 RRS feed

  • Allgemeine Diskussion

  • Moin,

    nach der Migration von SBS 2003 nach SBS 2011 funktioniert anscheinend die Autodiscovery Funktion nicht richtig. Dies macht sich dahingehend bemerkbar, als dass diverse Outlook Clients (alle Outlook 2007) sich nicht mehr mit dem Exchange Server verbinden können.

    Ich habe bereits viele Tipps und Hinweise zu diesem Problem gelesen und es gelingt mir trotzdem nicht, das Problem zu beheben.

    Mit get-autodiscovervirtualdirectory bekomme ich den Servernamen richtig angezeigt. Allerdings steht als internalUrL der Pfad https://remote.domainname.de/Autodis...

    Ist dies so korrekt?

    Es gibt in diesem Punkt allerdings keinen Unterschied zu SBS 2011 Servern, welche nicht von einem SBS 2003 migriert wurden und bei denen es keine Probleme gibt.

    Diese Umgebung weist allerdings im Vergleich zu anderen Installationen die Besonderheit auf, dass der Kunde eine Hardware Firewall (Linogate Defendo) betreibt und hier ein Proxy zu verwenden ist. Die Firewall und der Proxy Port (8080) ist im Internet Explorer des Servers eingetragen und die Firewall ist auf der Netzwerkkarte als Default Gateway eingetragen (auch per DHCP an die Clients).

    Ich bin für jeden Tipp dankbar, da durch die fehlerhafte Funktion von MS Outlook 2007 die Arbeit recht eingeschränkt ist.

    Zur Umgebung:

    Neuer Windows 2011 SBS (migriert von Windows 2003 SBS)

    Windows 7 64Bit Clients alle mit Office 2007

    Dank,

    Gruß,

    Andreas



    Sonntag, 19. August 2012 14:15

Alle Antworten

  • Hi Andreas,

    hast du mal mit test-servicehealth die Dientse geprüt? Was sagst ExBPA?

    Ruf mal die OWA-Seite vom Client aus - kommt eine Zertifikatsmeldung?
    Achte darauf, dass das Zertifikat akzeptiert wird und im IE der Proxy für lokale Seiten umgangen wird.


    Viele Grüße
    Christian

    Sonntag, 19. August 2012 17:11
    Moderator
  • Moin Chritian,

    danke für Deine Antwort!

    test-servicehealth sieht so aus:

    [PS] C:\Windows\system32>test-servicehealth

    Role                    : Mailbox-Serverrolle
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeIS, MSExchangeMailboxAssistants, MSExchangeMailSubmission, MSExchangeRepl, MSExchangeRPC, MSExchangeSA, MSExchangeSearch, MSExchangeServiceHost, MSExchangeThrottling, MSExchangeTransportLogSearch, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Clientzugriff-Serverrolle
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeAB, MSExchangeADTopology, MSExchangeFBA, MSExchangeFDS, MSExchangeMailboxReplication, MSExchangeProtectedServiceHost, MSExchangeRPC, MSExchangeServiceHost, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Role                    : Hub-Transport-Serverrolle
    RequiredServicesRunning : True
    ServicesRunning         : {IISAdmin, MSExchangeADTopology, MSExchangeEdgeSync, MSExchangeServiceHost, MSExchangeTransport, MSExchangeTransportLogSearch, W3Svc, WinRM}
    ServicesNotRunning      : {}

    Ich denke, das ist OK so.

    ExBPA läuft fehlerfrei durch. Einzige Ausnahme die Fehler auf fehlende Berechtigungen, welche allerdings ignoriert werden können, da es sich um ein Lokalisierungsproblem mit den deutschen Gruppen-/Benutzernamen handelt.

    Was mir jedoch Sorge bereitet, ist die Tatsache, dass ich im ExBPA noch eine "erste administrative Gruppe" oberhalb meiner eigentlichen Exchange 2010 angezeigt bekomme, die da ganz sicher nicht mehr hin gehört und die nur vom alten SBS 2003 Exchange stammen kann. Allem Anschein nach, ist das alte Exchange bei der Deinstallation auf dem SBS 2003 Server nicht vollständig aus dem AD entfernt worden.

    Wie bekommt man so etwas wieder hin gebogen?
    Mag dies die Ursache für die Verbindungsproble der Clients mit dem neuen Exchange sein?

    Die Firewall, welche für die Abholung der POP3 Postfächer verantwortlich ist, leitet dies Maisl an den Exchange Sever weiter und meldet hierbei keine Probleme. Allerdings erscheinen diese Mails nicht im Outlook Posteingang der Benutzer.

    die Outlook Clients synchronisieren sich mit Exchange alledings werden keine neuen Mails angezeigt.

    Während der Migration wurden alle Postfächer erfolgreich verschoben und vor der Deinstallation von Exchange (SBS 2003) wurden die alten Exchange Datenbanken gelöscht.

    Mein Wissen endet hier leider und ich würde mich über Hilfe freuen.

    Dank,

    Gruß,

    Andreas

    EDIT:

    Ich hatte vergessen, die Frage zu OWA auf den Clients zu beantworten. Es kommt im IE eine Zertifikatswarnung. Allerdings sehe ich dies häufig bei Kunden und es wird vermutlich nicht die alleinige Ursache für mein Exchange Problem sein!??


    Dienstag, 21. August 2012 07:17
  • Hi Andreas,

    Ich denke, das ist OK so.

    Ja sieht gut aus...

    ExBPA läuft fehlerfrei durch. Einzige Ausnahme die Fehler auf fehlende Berechtigungen, welche allerdings ignoriert werden können, da es sich um ein Lokalisierungsproblem mit den deutschen Gruppen-/Benutzernamen handelt.

    Genau...

    Was mir jedoch Sorge bereitet, ist die Tatsache, dass ich im ExBPA noch eine "erste administrative Gruppe" oberhalb meiner eigentlichen Exchange 2010 angezeigt bekomme, die da ganz sicher nicht mehr hin gehört und die nur vom alten SBS 2003 Exchange stammen kann. Allem Anschein nach, ist das alte Exchange bei der Deinstallation auf dem SBS 2003 Server nicht vollständig aus dem AD entfernt worden.

    Doch die alte administrative Gruppe bleibst stehen und du musst da nichts machen.

    Die Firewall, welche für die Abholung der POP3 Postfächer verantwortlich ist, leitet dies Maisl an den Exchange Sever weiter und meldet hierbei keine Probleme. Allerdings erscheinen diese Mails nicht im Outlook Posteingang der Benutzer.

    OK, liegen die Emails in einer Queue - wurden sie ordentlich ins Postfach gelegt? Schau dir mal das Nachrichtentracking an und achte auf den Punkt StoreDrive.

    die Outlook Clients synchronisieren sich mit Exchange alledings werden keine neuen Mails angezeigt.

    Sind die Emails denn im OWA zu sehen?


    Viele Grüße
    Christian

    Dienstag, 21. August 2012 07:44
    Moderator
  • Danke für die schnelle Antwort!

    Mails sind in OWA zu sehen.

    Mein Problem hat sich dahingehend etwas relativiert, als dass es reicht, die Postfacheinstellungen der Clients zu erneuern (Systemsteuerung, Mail32, etc.). Dies ist verwunderlich, da bei den meisten Clients hier schon der neue Servername automatisch übernommen wurde. Nach nochmaliger Prüfung von Server/Benutzer erscheinen auch die Mails im Outlook Posteingang. Eigenartig bleibt, warum Outlook bereits zuvor keinen Fehler festgestellt hat und brav behauptete, dass die Synchronisierung des Ordners Posteingang abgeschlossen gewesen ist.

    Es bleiben jedoch noch reichlich Probleme mit Autodiscovery übrig:

    - Outlook Abwesenheitsassistent findet den Server nicht

    - Offline Adressbuch kann nicht abgerufen werden

    Das Problem mit dem Abwesenheitsassistenten habe ich bei mehreren Kunden (auch ohne "Migrationshintergrund").

    Nach der automatischen Konfiguration von Exchange 2010 via SBS Assistenten, sind überall die remote URL als Default eingetragen (Exchange Verwaltungskonsole -> Serverkonfiguration -> Clientzugriff). Hier sind die Einträge externe URL und interne URL gleich (https://remote.domänenname.de/OAB (OWA) (ECP).

    Es findet lediglich das interne, mit dem Assistenten erstellte Zertifikat Anwendung und kein offizielles, von einer Zertifizierungsstelle.

    Zumindest trocknen die Schweißperlen auf meiner Stirn so langsam, da der Mailfluss wieder funktioniert.

    Dank,

    Gruß,

    Andreas


    Dienstag, 21. August 2012 10:14
  • Moin,

    Mein Problem hat sich dahingehend etwas relativiert, als dass es reicht, die Postfacheinstellungen der Clients zu erneuern (Systemsteuerung, Mail32, etc.). Dies ist verwunderlich, da bei den meisten Clients hier schon der neue Servername automatisch übernommen wurde. Nach nochmaliger Prüfung von Server/Benutzer erscheinen auch die Mails im Outlook Posteingang. Eigenartig bleibt, warum Outlook bereits zuvor keinen Fehler festgestellt hat und brav behauptete, dass die Synchronisierung des Ordners Posteingang abgeschlossen gewesen ist.

    Outlook hat behauptet, dass die Ordnersynchronisiation abgeschlossen ist, weil sie das technisch ist. Outlook im Cache Mode "findet" sein Postfach über eine eindeutige GUID, die sich mit deinem Umzug verändert hat. Da Outlook damit die alten Ordner nicht mehr fand, und die neuen nicht kannte, gab es nichts zu synchronisieren -> Synchronisation abgeschlossen.

    Klingt merkwürdig, ist aber tatsächlich so.

    Durch Deine Reparatur hat Outlook seinen lokalen Bestand weggeworfen und einen neuen angelegt, mit neuer GUID.

    Es bleiben jedoch noch reichlich Probleme mit Autodiscovery übrig:

    - Outlook Abwesenheitsassistent findet den Server nicht

    - Offline Adressbuch kann nicht abgerufen werden

    Wie üblich:
     - Zertifikatsfehler ausschließen
     - Interne und externe URLs auf den Verzeichnissen (inkl. EWS!) prüfen
     - eventuelle Proxy umgehen
     - Kennworttresor leeren

    Das Problem mit dem Abwesenheitsassistenten habe ich bei mehreren Kunden (auch ohne "Migrationshintergrund").

    Dann solltest Du Dich mal mit dem technischen Hintergrund beschäftigen. Wenn man das Konzept verstanden hat, ist das kein Hexenwerk mehr.

    Ein guter Beginn ist hier:
    http://www.msxfaq.net/e2007/autodiscover.htm

    Nach der automatischen Konfiguration von Exchange 2010 via SBS Assistenten, sind überall die remote URL als Default eingetragen (Exchange Verwaltungskonsole -> Serverkonfiguration -> Clientzugriff). Hier sind die Einträge externe URL und interne URL gleich (https://remote.domänenname.de/OAB (OWA) (ECP).

    Das ist vermutlich nicht richtig und dürfte die Ursache für die Probleme sein.

    Es findet lediglich das interne, mit dem Assistenten erstellte Zertifikat Anwendung und kein offizielles, von einer Zertifizierungsstelle.

    Egal, ob intern oder extern: Der Client muss das Zertifikat als fehlerfrei akzeptieren.


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    Dienstag, 21. August 2012 14:34
  • Robert, auch Dir danke für die Hilfe!

    Die Ursache für mein Problem mit dem Abwesenheitsassistenten sowie der Fehler beim Outlook E-Mail Autokonfigurations Test (Strg + Outlook Icon) lagen anscheined primär bei dem eingestellten Proxyserver (Linogate Defendo Firewall / Port 8080). Nehme ich den Proxy im IE heraus, so funktionieren auch der Abwesenheitsassistent und auch der Outlook E-Mail Autokonfigurations Test.

    Ich habe mir nun eine GPO erstellt, in der ich folgende Proxy Ausnahmen hinzugefügt habe:

    http://remote.domänenname.de; https://remote.domänenname.de; http://autodiscover.domänenname.de; https://autodiscover.domänenname.de

    Dies mag lediglich ein "Workaround" für Zertifikatsprobleme, etc. sein, wie Du sie oben beschrieben hast. Aber zunächst funktioniert alles zufriedenstellend. Sogar auch wieder die Outlook Funktion "Frei/Gebucht".

    Warum überall die URL der Remote Domain eingetragen ist, ist mir rätselhaft und sieht, wie oben geschrieben, auch für mich befremdlich aus.

    Allerdings ist dies durch den SBS 2010 Assistenten dort automatisch eingetragen worden und genau so auch bei Servern, welche nicht migriert wurden.

    Du hast natürlich Recht! Die Logik die dahinter steckt, sollt ich verstanden haben. ;-)

    Dank,

    Gruß,

    Andreas

    Dienstag, 21. August 2012 14:57
  • Die Ursache für mein Problem mit dem Abwesenheitsassistenten sowie der Fehler beim Outlook E-Mail Autokonfigurations Test (Strg + Outlook Icon) lagen anscheined primär bei dem eingestellten Proxyserver (Linogate Defendo Firewall / Port 8080). Nehme ich den Proxy im IE heraus, so funktionieren auch der Abwesenheitsassistent und auch der Outlook E-Mail Autokonfigurations Test.

    Ich habe mir nun eine GPO erstellt, in der ich folgende Proxy Ausnahmen hinzugefügt habe:

    http://remote.domänenname.de; https://remote.domänenname.de; http://autodiscover.domänenname.de; https://autodiscover.domänenname.de

    Dies mag lediglich ein "Workaround" für Zertifikatsprobleme, etc. sein, wie Du sie oben beschrieben hast.

    Das ist kein Workaround, sondern offizielle Empfehlung von Microsoft. Der Proxy wird halt auch von Outlook benutzt (was kaum einer weiß, die Proxy-Einstellung gelten nicht für den MSIE, sondern für ganz Windows). Und nun probiert Outlook die URLs für EWS halt auch über den Proxy zu schicken.

    Aber zunächst funktioniert alles zufriedenstellend. Sogar auch wieder die Outlook Funktion "Frei/Gebucht".

    Ja, auch die hängt am EWS.

    Du hast natürlich Recht! Die Logik die dahinter steckt, sollt ich verstanden haben. ;-)

    Das macht einige Dinge leichter. :)


    Grüße aus Berlin schickt Robert
    MVP Exchange Server
    • Bearbeitet Robert Wille Dienstag, 21. August 2012 18:54 Typo
    Dienstag, 21. August 2012 18:15