none
Exchange 2010 in Verbindung mit Outlook 2010 Autodiscover-Problem RRS feed

  • Frage

  • ich habe ein öffentliches Zertifikat erworben und dieses auch bereits installiert. Die E-Mail Autokonfiguration per Outlook 2010 funktioniert nicht.

    Der "Dienst" Automatisches Antworten (Abwesenheits Assistent) lässt sich ohne Fehler aufrufen. Allerdings steht im Fenster darüber (Kontoeinstellungen) folgendes:

    Zugriff auf diese Konto im Internet https://"Rechnername/owa". Der Zugriff übers Internet mit https://webmail.ab-xyz.de/owa funktioniert aber einwandfrei.

    Meine Frage ist nun, müssen die nachfolgenden internen URLs bzw. externen URLs auf https://NetBiosName des Rechners/ oder auf https://webmail.ab-xyz.de/ zeigen für:

    Set AutodiscoverVirtualDirectory

    Set-ClientAccessServer

    Set-WebServicesVirtualDirectory

    Set-OABVirtualDirectory

    Wann macht es Sinn, einen Service Locator für Autodiscover im DNS einzutragen.

    ?? Ist außer den obigen Einstellungen noch was zu beachten.

    Für jede Hilfe besten Dank

    wilfriedw

     


    wilfriedw
    Mittwoch, 1. September 2010 12:46

Antworten

  • Hallo Christian,

    musste mich gestern abend kurzfristig ausklinken. Vielen Dank für deine Unterstützung.

    Das Problem habe ich wie folgt gelöst: Auf meinem DNS Server eine Zone webmail.ab-xyz.de angelegt.

    In der Zone einen Hosteintrag erstellt, (keine Hostname nur die IP Adresse des lokalen Servers eingetragen)

    Und schon funktioniert ALLES.

    Gruß wilfriedw


    wilfriedw
    Donnerstag, 2. September 2010 15:41

Alle Antworten

  • Hi Wilfried,

    ich habe ein öffentliches Zertifikat erworben und dieses auch bereits installiert. Die E-Mail Autokonfiguration per Outlook 2010 funktioniert nicht.

    Ist es ein SAN-Zertifikat und welche alternativen DNS-Namen sind dort
    registriert?
    http://www.msxfaq.de/signcrypt/sancert.htm

    Der "Dienst" Automatisches Antworten (Abwesenheits Assistent) lässt sich ohne Fehler aufrufen. Allerdings steht im Fenster darüber (Kontoeinstellungen) folgendes:

    Zugriff auf diese Konto im Internet https://"Rechnername/owa". Der Zugriff übers Internet mit https://webmail.ab-xyz.de/owa funktioniert aber einwandfrei.

    Meine Frage ist nun, müssen die nachfolgenden internen URLs bzw.*externen URLs* auf https://NetBiosName des Rechners/ oder auf https://webmail.ab-xyz.de/ zeigen für:

    *Set AutodiscoverVirtualDirectory*

    *Set-ClientAccessServer*

    *Set-WebServicesVirtualDirectory *

    *Set-OABVirtualDirectory *

    Von wo willst du denn zugreifen - intern oder extern? Entsprechend müssen die
    URLs gesetzt werden. Auf folgender Seite ist das gut beschrieben und du
    solltest die Punkte ablaufen:
    http://www.msxfaq.de/howto/e2k7autodiscover.htm

    *Wann macht es Sinn, einen Service Locator für Autodiscover im DNS einzutragen.*

    *?? Ist außer den obigen Einstellungen noch was zu beachten.*

    Kannst du prüfen, sollte aber passen - Infos hier:
    Test Autodiscover

    Was sagt denn Test-Autodiscoverservice auf dem Server und was auf dem Client,
    wenn du die Email-Autokonfiguration testest?

    Viele Grüße
    Christian

    Mittwoch, 1. September 2010 13:05
    Moderator
  • Hallo Christian,

    es ist ein SAN Zertifikat. alternativen DNS-Namen sind dort nicht registriert?
    Wann macht es Sinn, einen Service Locator für Autodiscover im DNS einzutragen _autodiscover; Port 443. Antwort nicht klar.

    Der Zugriff auf Qutlook Web Accress soll von extern sein. Aus diesem Grund habe ich bei Alle obigen Einstellungen  https://webmail.ab-xyz.de/ für

    die interne und externe URL eingestellt. !! Genau aus diesem Grund kommen wohl auch die Fehler. Der Test mit Test-Autodiscoverservice auf dem Server ergibt

    folgendes: Alle Verbindungspunkte mit dem Autoermittlungsdienst für die URL webmail.ab-xyz.de schlagen fehl. !! Der Versuch mit

    https://OHM.dtw.int:4 funktioniert. - Also mit dem NetBiosnamen+interner Domäne. Der Test mit Outlook ergibt folgendes: Autoermittlung, Lokale Ermittlung, Umleitungsprüfung, Diensteintragssuche für https://webmail.ab-xyz.de und ALLE Kombinationen schlagen fehl

     Gruß wilfriedw


    wilfriedw
    Mittwoch, 1. September 2010 15:01
  • Hi wilfriedw,

    Hallo Christian,

    es ist ein SAN Zertifikat. alternativen DNS-Namen sind dort nicht registriert?

    Welche Seiten wurden denn im Zertifikat hinterlegt? http://msexchangeteam.com/archive/2007/04/30/438249.aspx

    *Wann macht es Sinn, einen Service Locator für Autodiscover im DNS einzutragen _autodiscover; Port 443. Antwort nicht klar.
    *

    Was meinst du genau - hast du dir die Seite angeschaut und den Eintrag im DNS
    geprüft? Dort wird die Website mit dem lokalen Exchange-Namen hinterlegt. Ist
    der auch im Zertifikat hinterlegt?

    Der Zugriff auf Qutlook Web Accress soll von extern sein. Aus diesem Grund habe ich bei Alle obigen Einstellungen https://webmail.ab-xyz.de/ für
    die interne und externe URL eingestellt. !! Genau aus diesem Grund kommen wohl auch die Fehler. Der Test mit Test-Autodiscoverservice auf dem Server ergibt

    Nicht einfach überall die externe Adresse sondern zwischem internen und
    externem Dienst unterscheiden.

    folgendes: Alle Verbindungspunkte mit dem Autoermittlungsdienst für die URL webmail.ab-xyz.de schlagen fehl. !! Der Versuch mit

    https://ohm.dtw.int:4/ funktioniert. - Also mit dem NetBiosnamen+interner Domäne. Der Test mit Outlook ergibt folgendes: Autoermittlung, Lokale Ermittlung, Umleitungsprüfung, Diensteintragssuche fürhttps://webmail.ab-xyz.de/ und ALLE Kombinationen schlagen fehl

    Kommst du ohne Zertifikatsfehler im auf
    https://webmail.ab-xyz.de/autodiscover/autodiscover.xml?

    Viele Grüße
    Christian

    Mittwoch, 1. September 2010 15:16
    Moderator
  • Nein, es kommt die Meldung: Webseite kann nicht angezeigt werden.

    mit https://ohm.dtw.int/autodiscover/autodiscover.xml geht die Verbindung, aber es kommt ein Zertifikatsfehler (wegen webmail....

    Viele Grüss wilfriedw


    wilfriedw
    Mittwoch, 1. September 2010 15:42
  • Hi Wilfried,

    Nein, es kommt die Meldung: Webseite kann nicht angezeigt werden.

    mit https://ohm.dtw.int/autodiscover/autodiscover.xml geht die Verbindung, aber es kommt ein Zertifikatsfehler (wegen webmail....

    Ja, weil die Seite nicht im Zertifikat hinterlegt ist! Aber warum kann die
    Seite https://webmail.ab-xyz.de/ bei dir nicht erreicht werden - die sollte
    doch auf deinen Exchange Zeigen?

    Hast du dir mal meine Links durchgelesen? Du solltest dich etwas mit der
    Materie beschäftigen! DNS und Zertfikate scheinen bei dir nicht richtig
    eingerichtet. Wenn du möchtest, dass jemand für dich die Konfiguration
    durchführt, solltest du dir einen Dienstleister holen...
    In ein Zertifikat gehören mehrere Namen, damit aus allen Bereichen eine
    Verbindung zustande kommt und diese nicht wegen einen Zertifikatsfehlers
    abgebrochen wird. Darum gehören folgende Namen ins Zertifikat (müssten sie
    sein):
    Primärer Name: https://webmail.ab-xyz.de/
    SubjectAlternateName: autodiscover.ab-xyz.de/
    SubjectAlternateName: ohm
    SubjectAlternateName: ohm.dtw.int

    Die Erklärung dazu findest du im ersten Link - SAN-Zert.

    Da ein SAN-Zertifikat doch etwas teurer ist, kannst du mit einer eigenen CA
    arbeiten.

    Du kannst natürlich auch mit mehreren Zertifikaten arbeiten, aber
    "Microsoft recommends that you provide both names in the same certificate.
    This is done thru something called a Unified Communications Certificate also
    know as a Subject Alternative Name Certificate."
    ...und es macht die Sache nur komplizierter.

    Ich habe bisher immer nur mit SAN-Zertifikaten gearbeitet. Sollte es nur mit
    https://webmail.ab-xyz.de/ klappen sollen, wirst wohl den Service Locator
    richtig setzen und für eine korrekte interne Auflösung sorgen müssen
    (zusätzliche DNS-Zone). Du musst aber definitiv mehr schrauben, als wenn du
    gleich sauber arbeitest...

    Viele Grüße
    Christian

    Donnerstag, 2. September 2010 05:37
    Moderator
  • Hallo Christian,

    musste mich gestern abend kurzfristig ausklinken. Vielen Dank für deine Unterstützung.

    Das Problem habe ich wie folgt gelöst: Auf meinem DNS Server eine Zone webmail.ab-xyz.de angelegt.

    In der Zone einen Hosteintrag erstellt, (keine Hostname nur die IP Adresse des lokalen Servers eingetragen)

    Und schon funktioniert ALLES.

    Gruß wilfriedw


    wilfriedw
    Donnerstag, 2. September 2010 15:41
  • Hi wilfriedw,

    SUPER und danke für die Rückmeldung. Das Problem hängt meistens im DNS oder
    bei den Zertifikaten...

    Viele Grüße
    Christian

    Freitag, 3. September 2010 05:41
    Moderator
  • Hi wilfriedw,

    SUPER und danke für die Rückmeldung. Das Problem hängt meistens im DNS oder
    bei den Zertifikaten...

    Viele Grüße
    Christian


     ...?... Lustige Antwort
    Montag, 21. Mai 2012 14:36
  • Hi MCITP_WM,

     ...?... Lustige Antwort

    wie meinst du das?


    Viele Grüße
    Christian

    Montag, 21. Mai 2012 19:35
    Moderator