none
Autodiscover RRS feed

 > 

  • Allgemeine Diskussion

  • Discussion
    Anmelden
    0
    Anmelden

    Hallo an alle Autodiscover-Profis,

    kürzlich ist in unserem System aufgefallen, dass der Abwesenheitsassistent nicht mehr funktioniert, da der Server zur Zeit nicht verfügbar ist.

    Nach einhelliger Meinung vieler Profis handelt es sich hierbei um ein Problem von autodiscover.

    Wir verfügen über einen SBS 2011 Server mit Exchange 2010. Die Clients arbeiten fast alle mit Outlook 2007 - 2013 im cache-mode.

    Da wir leider nur über ein Zertifikat für alle externen Domains verfügen, habe ich die interne Url des CAS auf die externe Domain (https:\\mail.domain.de/autodiscover/autodiscover.xml) umgeleitet und einen Eintrag im DNS vorgenommen. Das funktioniert auch soweit, als dass die Clients im Outlook keinen Zertifikatsfehler mehr erhalten. Aber autodiscover funktioniert dann nicht mehr richtig, was aber auch evtl. an einem fehlerhaften DNS-Eintrag von mir liegen kann.

    Wenn ich die interne Url des CAS auch auf den internen FQDN des Servers setze funktioniert autodiscover so mehr oder weniger. Ich bekomme dann zumindest beim Verbindungstest über die Clients keine Fehlermeldung, wobei der Abwesenheitsassistent immer noch nicht funktioniert. Leider erhalten dann die Clients eine Zertifikatsfehlermeldung, da kein Zertifikat für die interne Url vorhanden ist.

    Bin jetzt leider nicht der absolute Exchangeprofi und komme einfach nicht mehr weiter. Hab schon einiges recherchiert aber bin schon kurz vorm Nervenzusammenbruch. Hoffe mir kann jemand helfen diesen Abwesenheitsassistenten zum laufen zu bringen.

    Danke schonmal, Thomas

    Dienstag, 6. Januar 2015 21:40
    |

Alle Antworten

  • Discussion
    Anmelden
    2
    Anmelden

    Der OOF Assistent wird aber über die Webservices bereitgestellt. Hast du da die URL richtig konfiguriert?

    Grüße

    Jörg

    Dienstag, 6. Januar 2015 21:55
    |
  • Discussion
    Anmelden
    2
    Anmelden

    Die bekommt der Client aber nur, wenn Autodiscover geht. ;)

    Also

    1.

    Get-ClientAccessServer | fl identity,autodiscoverserviceinternaluri

    Name muss passen und im Zertifikat stehen..

    2.

    Get-WebServicesVirtualDirectory | fl identity,*url*

    Hier sind die interne und die externe URL wichtig, nicht dir mit NLB.

    Und dass Du intern und extern den gleichen Namen verwendest und dann wie beschrieben im internen DNS die externen Einträge wiederholst mit interner IP ist normal und Standard. Nennt sich "Split DNS" und empfohlen für Exchange und nimmt Dir eine Menge Arbeit ab.

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Mittwoch, 7. Januar 2015 07:44
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Thomas,

    haben die Tipps weitergeholfen?

    Wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde. 

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Montag, 12. Januar 2015 09:23
    |
    Moderator
  • Discussion
    Anmelden
    2
    Anmelden

    Also erstmal großes Sorry an alle und vielen Dank für die Reaktionen.

    Ich habe leider keine Info per Mail bekommen, dass ich Forenantworten erhalten habe. Deshalb bin ich noch nicht früher da gewesen.

    Kleines Update zum Status:

    Inzwischen habe ich festgestellt, dass autodiscover einwandfrei funktioniert, wenn ich die URL des CAS auf die interne FQDN des Servers leite.

    Leider bekomme ich dann den Zertifikatsfehler, weil er sich das Zertifikat für die externe Domain zieht. Nun habe ich versucht, ein zusätzliches Zertifikat mit allen internen Adressen im Exchange zu hinterlegen, aber er zieht sich nach wie vor das falsche. Auch wenn ich beispielsweise owa intern aufrufe mit https:\\server.domain.local/owa erhalte ich einen Zertifikatsfehler obwohl ich ja ein Zertifikat mit der internen Domain hinterlegt habe.

    Wenn ich nun die autodiscover, webservices, oab usw. alle auf die externe Adresse leite, so wie sie im Zertifikat steht, verschwindet zwar die Zertifikatsmeldung aber sonst funktioniert gar nix mehr.

    Vielleicht gibt es ja eine Möglichkeit, Exchange irgendwie dazu zu bewegen, das richtige Zertifikat zu nutzen... Leider habe ich die noch nicht gefunden. Angeblich geht soetwas nicht, da Exchange immer das gleiche Zertifikat nimmt.

    Die letzte Möglichkeit liegt wahrscheinlich im DNS. Leider bin ich da nicht so fit. Nach meiner Auffassung müsste DNS auf die Anfrage von Outlook nach der externen Domain an die interne weiterleiten.
    Ich habe in meiner Forwardzone Domain.local einen Eintrag in tcp für _autodiscover vorgenommen, mit der Angabe der externen Adresse des Hostes mail.Domain.de. Das funktioniert aber irgendwie nicht. Hab gelesen, dass man evtl. eine zusätliche Forwardzone für die externe Domain einrichten soll. Das habe ich probiert, aber dann ging der Zugang von extern nicht mehr... :(````
    Vielleicht habt ihr ja noch eine Idee für mich.

    Vielen Dank schon mal für eure Hilfe

    Thomas 

    Mittwoch, 14. Januar 2015 08:59
    |
  • Discussion
    Anmelden
    2
    Anmelden

    Moin Thomas,

    genau das ist der Grund für Split-DNS.

    Erstelle in deinem DNS eine neue Zone mit dem externen DNS Namen, z.B. contoso.com

    Nun werden A und MX-Records gesetzt.

    A-Record 1 ist mail - daraus wird dann im fqdn mail.contoso.com und bekommt die IP des CAS bzw Load-Balancers

    A-Record 2 ist autodiscover (auch wenn bereits der _srv Eintrag existiert) s.o.

    MX ist auch klar.

    Dann werden alle internen URL (9) auf die externe URL eingestellt und schon passt das extern ausgestellte Cert.

    ;)

    PS: ich habe bestimmt auf die schnelle was vergessen..... 

    Gruß Norbert

    Mittwoch, 14. Januar 2015 14:03
    |
    Moderator
  • Discussion
    Anmelden
    1
    Anmelden

    Hallo Norbert,

    danke für die Info. Habe jetzt eine neue Forwardzone eingerichtet und einen Host mit der internen IP des Servers eingegeben.

    Die autodiscover internal Url habe ich auf die externe Adresse umgestellt und.... es funktioniert nicht. Leider funktioniert der Outlook test der Autokonfiguration auch nicht. Also altes Lied.

    Gibt es vielleicht noch eine detaillierte Übersicht der DNS Einträge?

    Danke schon mal.

    VG, Thomas

    Mittwoch, 14. Januar 2015 16:13
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Jetzt hab ich gerade nochmal alle Url´s überprüft und alles auf die externe Adresse umgestellt, und komischerweise funktioniert es auf dem Server selbst. Nur auf den Clients nicht.

    Also wenn ich auf dem Server beispielsweise die externe Adresse von owa eingebe, mail.Domain.de/owa, dann kommt owa ohne Zertifikatsfehler. Ein Traum dachte ich, alle Probleme gelöst. Aber wie gesagt, funktioniert es auf den Clients nicht... :(

    Hab den Server und einen Testclient schon neu gestartet, aber keine Änderung.

    Kann das sein, dass der Server eine Sonderstellung hat und die Domains sowieso alle erkennt. Habs leider vorher nicht getestet, mist.

    Vielleicht hat noch einer einen Tip.

    Daaaaaanke euch

    Mittwoch, 14. Januar 2015 19:18
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Oh man, check nix mehr... Wenn ich auf den Clients ein nslookup auf die externe Adresse mail.Domain.de durchführe, gibt er mir den richtigen Namen des Servers und die interne Ip-Adresse an - ergo eigentlich alles richtig...

    Hab es noch auf einem weiteren Server getestet und siehe da, funktioniert... Nur auf den Clients nicht!!!! :(

    Gibt es eine Art DNS-Cache irgendwo auf den Clients?

    Hiiiiilfe

    Donnerstag, 15. Januar 2015 07:25
    |
  • Discussion
    Anmelden
    2
    Anmelden

    Moin,

    ich habe noch einen wichtigen A-Record vergessen, WWW - sonst "seht" ihr von intern die Webseite nicht mehr.

    Wie viele DC´s mit DNS Server hast du, ist das eine AD-integrierte Zone?

    Replikation OK?

    Auf dem Server die Daten aktualisiert und den Cache gelöscht?
    (am CMD - dnscmd /clearcache und ipconfig /flushdns)

    Und ja, auch auf den Clients (wenn die richtigen DNS Server drin stehen!) am CMD ipconfig /flushdns (muss ein CMD als Amin sein! - ggf. mehrfach ausführen..) zum leeren des Cache.

    Sollte aber nach max. 24h alles von alleine passen.

    :)

    Gruß Norbert

    Donnerstag, 15. Januar 2015 09:38
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Servus Norbert,

    oh mein Gott, was für ein Tag. Am liebsten würde ich dir einen Heiratsantrag machen.

    Der Tip, den Cache auch auf dem Server zu leeren, war der Durchbruch. Damit gehen ca. 1,5 Monate schlaflose Nächte zu Ende.

    ES FUNKTIONIERT!!!!!!!!!!!

    Im Nachhinein frage ich mich, wer diesen Scheiss erfunden hat...

    Nochmals vielen Dank Norbert, mein Held!

    Gruß Thomas

    Donnerstag, 15. Januar 2015 10:28
    |
  • Discussion
    Anmelden
    0
    Anmelden

    1,5 Monate?

    Du solltest regelmäßiger Windows-Updates installieren, dann wäre dieses Problem schon nach 4 Wochen verschwunden. ;)

    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 15. Januar 2015 10:35
    |
  • Discussion
    Anmelden
    1
    Anmelden

    Waaaaaaaaaaaaaaaaaaaaaaaaaas?!?!?!

    Lieber Herr Wille, das ist jetzt nicht ihr Ernst.

    Hier ging es um weit mehr als Windows Updates, nämlich beispielsweise das einrichten eines Split-DNS, oder das umleiten der autodiscover, webservices, ews usw.-Adressen um keine Zertifikatsfehler zu erhalten und noch einiges mehr.

    Also besten Dank nochmal für den Hinweis. :)

    LG Thomas

    PS: die 1,5 Monate nicht so wörtlich nehmen ;)

    Donnerstag, 15. Januar 2015 11:02
    |
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo Thomas,

    wenn Sie eine Lösung gefunden haben, bitte teilen Sie sie der Community mit, sodass auch andere Benutzer als der Fragesteller davon profitieren können.

    Bitte beachten Sie, dass ich wegen keiner weiteren Aktivitäten das Thema als Diskussion verschieben werde.  ,

    Gruß,

    Teodora

    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Donnerstag, 22. Januar 2015 06:34
    |
    Moderator
  • Discussion
    Anmelden
    0
    Anmelden

    Hallo,

    also eigentlich dachte ich ja, dass das Problem gelöst war, doch leider habe ich immer noch vereinzelt Laptops im Netz, bei denen es nicht funktioniert.

    Den DNS Cache habe ich mehrfach geleert und auch während der Verbindung auf verschiedenen Adaptern (WLAN, UMTS usw.).

    Aber irgendwie wollen die nicht.

    Wo könnte sich denn ein falscher DNS-Eintrag noch verstecken? Sind evtl. auf dem Server spezielle DNS-Einträge für bestimmte User einstellbar?

    Hoffe jemand hat nen Tip.

    Danke schon mal.

    VG, THomas

    Mittwoch, 4. Februar 2015 13:53
    |