none
Nach Migration auf Exchange 2013 RPC/HTTP-Verbindungstest schlägt fehl. Domäne - Domäne.local RRS feed

  • Allgemeine Diskussion

  • Hallo und guten Abend,

    ich bin etwas am verzweifeln. Habe eine Migration von Exchange 2003 (SBS2003) über Exchange 2010 nach Exchange 2013 vorgenommen. Bis auf die öffentlichen Ordner wurden alle Mailkonten sauber übernommen. Jetzt hab ich folgendes Problem. Auf alle Mailkonten kann ich mit OWA und Outlook 2013 problemlos zugreifen. Nur einige Konten wollen beim Start von Outlook das Kennwort haben. Ich kann keine Regel erkennen. Habe zwei neue Rechner mit Windows 7 aufgesetzt und Outlook 2013 installiert. Einer läuft ohne und einer nur mit Kennworteingabe. Habe in der Kontoeinstellung "Kennwortautherntifizierung (NTLM) eingestellt. Zertifikat wurde in die"Vertrauenswürdige Stammzertifizierungsstelle" übernommen.

    Ich glaube, ich habe ein Problem mit Autodiscover.

    Übrigens, der vollständige Computername ist  name.domäne.local

    Ich vermute, dass da das Problem liegt, da eigentlich immer name.domäne.de auftaucht.

    Hoffentlich ist noch jemand wach und kann mir weiterhelfen.

    Grüße

    Crisu

    RPC/HTTP-Konnektiviät wird getestet. Fehler beim RPC/HTTP-Test. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion

    für Name@Domäne.de zu testen. Fehler beim Testen der AutoErmittlung. Testschritte Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem

    AutoErmittlungsdienst zu verwenden. Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden. Testschritte Es wird versucht, die mögliche AutoErmittlungs-URL

    https://Domäne.de/AutoDiscover/AutoDiscover.xml zu testen. Fehler beim Testen dieser potenziellen AutoErmittlungs-URL. Testschritte Es wird versucht, den Hostnamen Domäne.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Es wird getestet, ob TCP-Port 443 auf Host Domäne.de überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver

    Domäne.de an Port 443 zu erhalten. Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich

    abgerufen. Weitere Details Der Zertifikatsname wird überprüft. Zertifikatsnamen erfolgreich überprüft. Weitere Details Zertifikatsvertrauensstellung wird überprüft. Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle

    Zertifikate vorhanden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat

    CN=*.Domäne.de, OU=Domain Control Validated zu erstellen. Mindestens eine Zertifikatkette wurde erfolgreich erstellt. Weitere Details Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen

    analysiert. Es wurden keine Windows-Kompatibilitätsprobleme festgestellt. Weitere Details Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat

    gültig ist. Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen. Weitere Details Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung

    überprüft. Keine Clientzertifikatsauthentifizierung erkannt. Weitere Details Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert. Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er

    URLs ggf. automatisch erkennen kann. Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine

    AutoErmittlungseinstellungen abgerufen werden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des

    AutoErmittlungsdiensts von URL https://Domäne.de/AutoDiscover/AutoDiscover.xml für

    Benutzer Name@Domäne.de abzurufen. Die XML-Antwort der AutoErmittlung wurde erfolgreich abgerufen. Weitere Details Als Antwort auf die AutoErmittlungsanforderung wurde eine HTTPS-Umleitung empfangen.

    Die URL der Umleitung ist https://www.Domäne.de/AutoDiscover/AutoDiscover.xml. Es wird versucht, die mögliche AutoErmittlungs-URL

    https://www.Domäne.de/AutoDiscover/AutoDiscover.xml zu testen. Fehler beim Testen dieser potenziellen AutoErmittlungs-URL. Testschritte Es wird versucht, den Hostnamen www.Domäne.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Es wird getestet, ob TCP-Port 443 auf Host www.Domäne.de überwacht wird/geöffnet ist. Der Port wurde erfolgreich geöffnet. Die Gültigkeit des SSL-Zertifikats wird überprüft. Das Zertifikat hat alle Überprüfungsanforderungen bestanden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom

    Remoteserver www.Domäne.de an Port 443 zu erhalten. Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich

    abgerufen. Weitere Details Der Zertifikatsname wird überprüft. Zertifikatsnamen erfolgreich überprüft. Weitere Details Zertifikatsvertrauensstellung wird überprüft. Das Zertifikat wird als vertrauenswürdig angesehen, und in der Kette sind alle

    Zertifikate vorhanden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, Zertifikatketten für Zertifikat

    CN=*.Domäne.de, OU=Domain Control Validated zu erstellen. Mindestens eine Zertifikatkette wurde erfolgreich erstellt. Weitere Details Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen

    analysiert. Es wurden keine Windows-Kompatibilitätsprobleme festgestellt. Weitere Details Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat

    gültig ist. Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen. Weitere Details Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung

    überprüft. Keine Clientzertifikatsauthentifizierung erkannt. Weitere Details Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden,

    damit er URLs ggf. automatisch erkennen kann. Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine

    AutoErmittlungseinstellungen abgerufen werden. Testschritte Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des

    AutoErmittlungsdiensts von URL https://www.Domäne.de/AutoDiscover/AutoDiscover.xml für

    Benutzer Name@Domäne.de abzurufen. Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung

    abrufen. Weitere Details Es wurde eine Umleitungsantwort empfangen. Als Antwort auf eine POST-Abfrage werden

    jedoch nur Umleitungs-URLs mit HTTPS unterstützt. Die empfangene URL war

    http://www.Domäne.de/AutoDiscover/AutoDiscover.xml/. Es wird versucht, die mögliche AutoErmittlungs-URL

    https://autodiscover.Domäne.de/AutoDiscover/AutoDiscover.xml zu testen. Fehler beim Testen dieser potenziellen AutoErmittlungs-URL. Testschritte Es wird versucht, den Hostnamen autodiscover.Domäne.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Es wird getestet, ob TCP-Port 443 auf Host autodiscover.Domäne.de überwacht

    wird/geöffnet ist. Der angegebene Port ist blockiert, wird nicht überwacht oder sendet nicht die

    erwartete Antwort. Weitere Informationen zu diesem Problem und zu möglichen Lösungen Weitere Details Es ist Netzwerkfehler bei der Kommunikation mit dem Remotehost aufgetreten. . Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem

    AutoErmittlungsdienst herzustellen. Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode. Testschritte Es wird versucht, den Hostnamen autodiscover.Domäne.de im DNS aufzulösen. Der Hostname wurde erfolgreich aufgelöst. Weitere Details Es wird getestet, ob TCP-Port 80 auf Host autodiscover.Domäne.de überwacht

    wird/geöffnet ist. Der angegebene Port ist blockiert, wird nicht überwacht oder sendet nicht die

    erwartete Antwort. Weitere Informationen zu diesem Problem und zu möglichen Lösungen Weitere Details Es ist Netzwerkfehler bei der Kommunikation mit dem Remotehost aufgetreten. . Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung mit dem

    AutoErmittlungsdienst herzustellen. Die Microsoft-Verbindungsuntersuchung konnte mit der DNS-SRV-Umleitungsmethode

    keine Verbindung mit dem AutoErmittlungsdienst herstellen. Testschritte Es wird versucht, den SRV-Datensatz _autodiscover._tcp.Domäne.de

    im DNS zu finden. Der SRV-Eintrag für die AutoErmittlung wurde nicht in DNS gefunden. Weitere Informationen zu diesem Problem und zu möglichen Lösungen



    • Bearbeitet crisu Dienstag, 25. Juni 2013 17:00
    • Typ geändert Alex Pitulice Freitag, 28. Juni 2013 08:45 Warten auf Feedback
    Dienstag, 25. Juni 2013 16:56

Alle Antworten

  • Hallo,

    herzlich willkommen auf der Großbaustelle Exchange 2013. Ich hatte ähnliche Probleme mit autodiscover und habe Sie durch Split-DNs gelöst.

    Folgende Vorgehensweise:

    deine externe Adresse lautet name.domäne.de. Dafür solltest du ein Zertifikat haben (am besten ei echtes, kein selbstgebautes)

    Dann erstellt du im internen DNS Server eine neue Forward-Zone mit dem Namen: name.domäne.de und erstellst dort einen A-Record mit der internen IP des Exchange Servers (bei hostname nichts eintragen). Damit sind jetzt der Exchange-Server von extern und intern unter der gleichen URL erreichbar.

    Jetzt gehst du in den IIS und importierst du dir dein Zertifikat name.domäne.de und bindest es an Port 443 des Exchange webs (meist Default Website).

    Jetzt die ECP Oberfläche aufrufen und die virtuellen Verzeichnisse auf die externe Adresse umstellen (interne und externe URL). Danach Server einmal neu starten.

    Dann geht der Spaß erst mal richtig los: Exchange Managmentshell als Admin öffnen und Get-ClientAccessServer Name | fl eingeben.

    Prüfen, ob unter FQDN der externe Name steht und alle URLs überprüfen und ggf. anpassen und Server rebooten.

    Dann sollten alle Client den Server unter der externen Adresse erreichen können. Damit sollte es funktionieren. Wenn Autodiscover nicht korrekt eingerichtet ist, passieren die merkwürdigsten Sachen.

    BTW. EX 2013 ist eine Großbaustelle, da geht vieles noch nicht (oder nicht mehr so wie unter 2010)

    Gruß

    Andreas


    Andreas j. Greiner * B&G EDV-Systeme * Marl * Germany

    Dienstag, 25. Juni 2013 17:40
  • Hallo Andreas,

    vielen Dank für die Antwort.

    Werde ich gleich morgen ausprobieren und berichten.

    Grüße

    Helmut

    Dienstag, 25. Juni 2013 17:56
  • Ach ja eine Sache noch, trag in deinem lokalen DNs Server noch einen SRV Eintrag für Autodiscover ein:

    Image

    Als Domain natürlich Domäne.local und als Host Name.domäne.de

    Dann sollte auch intern der richtige Port gefunden werden.


    Andreas j. Greiner * B&G EDV-Systeme * Marl * Germany

    Dienstag, 25. Juni 2013 18:14
  • Ach ja eine Sache noch, trag in deinem lokalen DNs Server noch einen SRV Eintrag für Autodiscover ein:

    Image

    Als Domain natürlich Domäne.local und als Host Name.domäne.de

    Dann sollte auch intern der richtige Port gefunden werden.


    Andreas j. Greiner * B&G EDV-Systeme * Marl * Germany

    Das ist nicht nötig, Outlook sucht in der Domäne nach dem SCP. Der sollte halt ordentlich gesetzt sein.

    Gruß

    Jörg

    Freitag, 28. Juni 2013 12:20