none
Autodiscover Error 401.0 RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen,


    ich habe in Problem mit SfB 2015 Server.

    Und zwar wenn ich die Seiten:

    SERVERNAME:80/Autodiscover
    SERVERNAME:8080/Autodiscover
    SERVERNAME:433/Autodiscover
    SERVERNAME:4443/Autodiscover

    aufrufen will, bekomme ich immer den 401.0 Fehler, dass ich nicht Autentifiziert bin...

    Die Berechtigungen auf dem Serverpfad sollten eigentlich schon passen, denn ich habe sie mit denen von /Meet und /Dialin verglichen und es sind die selben.

    Was könnte hier sonst noch der Fehler sein?

    Gruß
    Tobias Fink


    • Bearbeitet Tobias Fink Donnerstag, 29. Juni 2017 12:47
    Donnerstag, 29. Juni 2017 12:46
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Edit: Komischerweise fuktioniert die Anmeldung mit der automatischen Suche (Autodiscover) tadellos.

    Nur extern funktioniert sie nicht

    Donnerstag, 29. Juni 2017 13:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Noch ein Edit:

    die URL lyncdiscoverinternal.... funktioniert! Sowohl in http als auch in https

    Donnerstag, 29. Juni 2017 13:54
    |
  • Question
    Anmelden
    0
    Anmelden

    ok das Problem habe nun gelöst wenn ich im reverse Proxy folgenden Eintrag gemacht habe:

    Externe URL: https://lyncdiscover.beispiel.com

    Zertifikat

    Back-End Server URL: https://lyncdiscoverinternal.beispiel.com:4443

    Nun erhalte ich auch bei https://lyncdiscover.beispiel.com die .json Datei.

    Allerdinsg ist bei http noch die lokale Domain (.local) hinterlgt... Es geht weiter :D

    Donnerstag, 29. Juni 2017 14:37
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    funktioniert jetzt alles?

    Für Lync Autodiscover, meet und Dialin benötigt man einen Reverse Proxy der auf die EXTERNAL Webservices des Pool Servers oder Directors routet. Die EXTERNAL Webservices liegen Default auf TCP Port 4443. Nur Clients die sich im internen LAN befinden können eine direkte Verbindung auf TCP Port 443 der Webservices herstellen.

    Was meinst Du mit "Allerdinsg ist bei http noch die lokale Domain (.local) hinterlgt"?

    Hast Du mit Hilfe STRG + rechte Maustaste auf das Skype4B Icon in der Taskleiste die Config mal ausgelesen?

    Gruß Malte

    Donnerstag, 29. Juni 2017 20:18
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Malte,

    den Reverse Proxy habe ich schon am laufen. Habe dort ach folgende Einträge:

    https://sfb.beispiel.com - https://sfb.beispiel.com:4443
    https://meet.beispiel.com - https://meet.beispiel.com:4443
    https://dialin.beispiel.com - https://dialin.beispiel.com:4443
    https://lyncdiscover.beispiel.com - https://lyncdiscover.beispiel.com:4443

    Damit meine ich, wenn ich http://lyncdiscover.beispiel.com aufrufe, ist zwar die .json Datei erschienen, aber hier war noch der FQDNS vom Edge-Server intern hinterlegt. Also statt .com -> .local

    Ich habe nun einen Weg gefunden, mein Problem zu umgehen:
    Ich habe beim IIS die Bindungen geändert: Internal: 8080 und 433 External 80 und 4443.

    Nun bekomme ich von Extern die richtigen .json Dateien mit den richtigen daten.
    Das Problem könnte auch gelöst werden, wenn man über den Reverse Proxy auch den Port 8080 durchschalten könnte... Geht ja ber nicht :/

    Gruß
    Tobias

    Freitag, 30. Juni 2017 09:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    was nutzt ihr als Reverse Proxy?

    Externe Client verbinden sich auf Port 443 und der Reverse Proxy sollte diese Anfragen zum Pool Server oder Director auf Port 4443 weiterleiten, ohne Änderungen im TCP Traffic durchzuführen.

    Gruß Malte

    Samstag, 1. Juli 2017 12:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Malte,

    zuerst habe ich es mit den "Remotezugriffen" Versucht, aber hier kann man ja nur SSL durchmappen... Und was müsste dann machen für 8080?

    Gruß

    Tobias Fink

    Freitag, 7. Juli 2017 06:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Tobias,

    die EXTERNAL Webservices auf dem Pool- oder DirectorServer lauschen zwar auf Port 4443(SSL) und 8080(Plaintext). Dein Reverse Proxy sollte also Port 80 auf Port 8080 und Port 443 auf 4443 umsetzen (redirecten).

    https://technet.microsoft.com/de-de/library/dn933894.aspx

    Wenn Euer Reverse Proxy das nicht kann, dann ist es die falsche Wahl für S4B.

    TMG (leider abgekündigt), Sophos, Kemp, F5, ... können das.

    Gruß Malte

    Freitag, 7. Juli 2017 19:03
    |