none
Exchange 2013 with IIS ARR Autodiscovery Problem RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Tag,

    ich habe ein Problem mit dem Exchange 2013 Autodiscovery. Der Mailserver hat ein Wildcard Cert welches die Domain abdeckt. Ebenso habe ich einen DNS eintrag bei unserem Domainanbieter für das "autodiscover" erstellt. Auch wurde bei IIS ARR die rewrite rule für das Autodiscover angelegt.

    Ebenso wurden alle URLS InternalURL / External URL via Exchange Management SHell überprüft.

    Intern funktioniert das Autodiscover, extern leider nicht.

    https://testconnectivity.microsoft.com/ sagt folgendes:

    Die Microsoft-Verbindungsuntersuchung versucht, die AutoErmittlungsfunktion für ea@contosso.net zu testen.
    Fehler beim Testen der AutoErmittlung.
    Weitere Details
    Verstrichene Zeit: 7744 ms.
    Testschritte
    Es wird versucht, alle Methoden zum Herstellen einer Verbindung mit dem AutoErmittlungsdienst zu verwenden.
    Der AutoErmittlungsdienst konnte mit keiner Methode erfolgreich kontaktiert werden.
    Weitere Details
    Verstrichene Zeit: 7744 ms.
    Testschritte
    Es wird versucht, die mögliche AutoErmittlungs-URL https://contosso.net:443/Autodiscover/Autodiscover.xml zu testen.
    Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
    Weitere Details
    Verstrichene Zeit: 3701 ms.
    Testschritte
    Es wird versucht, den Hostnamen contosso.net im DNS aufzulösen.
    Der Hostname wurde erfolgreich aufgelöst.
    Weitere Details
    Zurückgegebene IP-Adressen: 80.152.xxx.xxx
    Verstrichene Zeit: 937 ms.
    Es wird getestet, ob TCP-Port 443 auf Host contosso.net überwacht wird/geöffnet ist.
    Der Port wurde erfolgreich geöffnet.
    Weitere Details
    Verstrichene Zeit: 208 ms.
    Die Gültigkeit des SSL-Zertifikats wird überprüft.
    Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
    Weitere Details
    Verstrichene Zeit: 422 ms.
    Testschritte
    Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteservercontosso.net an Port 443 zu erhalten.
    Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.
    Weitere Details
    Antragsteller des Remotezertifikats: CN=*.contosso.net, OU=Domain Control Validated - RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)14, OU=GT76865617, Aussteller: CN=RapidSSL SHA256 CA - G3, O=GeoTrust Inc., C=US.
    Verstrichene Zeit: 396 ms.
    Der Zertifikatsname wird überprüft.
    Zertifikatsnamen erfolgreich überprüft.
    Weitere Details
    Der Hostname contosso.net wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden.
    Verstrichene Zeit: 0 ms.
    Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
    Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen.
    Weitere Details
    Das Zertifikat ist gültig. NotBefore = 9/14/2014 6:27:14 PM, NotAfter = 9/16/2017 2:06:01 PM
    Verstrichene Zeit: 0 ms.
    Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
    Keine Clientzertifikatsauthentifizierung erkannt.
    Weitere Details
    Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
    Verstrichene Zeit: 796 ms.
    Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
    Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.
    Weitere Details
    Verstrichene Zeit: 1336 ms.
    Testschritte
    Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://contosso.net:443/Autodiscover/Autodiscover.xml für Benutzer ea@contosso.net abzurufen.
    Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.
    Weitere Details
    Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 502 - BadGateway“ von Unknown aufgetreten. HTTP-Antwortkopfzeilen: Content-Length: 0 Date: Sun, 21 Sep 2014 14:53:42 GMT Server: Microsoft-IIS/8.5
    Verstrichene Zeit: 1336 ms.
    Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.contosso.net:443/Autodiscover/Autodiscover.xml zu testen.
    Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.
    Weitere Details
    Verstrichene Zeit: 3054 ms.
    Testschritte
    Es wird versucht, den Hostnamen autodiscover.contosso.net im DNS aufzulösen.
    Der Hostname wurde erfolgreich aufgelöst.
    Weitere Details
    Zurückgegebene IP-Adressen: 80.152.xxx.xxx
    Verstrichene Zeit: 218 ms.
    Es wird getestet, ob TCP-Port 443 auf Host autodiscover.contosso.net überwacht wird/geöffnet ist.
    Der Port wurde erfolgreich geöffnet.
    Weitere Details
    Verstrichene Zeit: 203 ms.
    Die Gültigkeit des SSL-Zertifikats wird überprüft.
    Das Zertifikat hat alle Überprüfungsanforderungen bestanden.
    Weitere Details
    Verstrichene Zeit: 414 ms.
    Testschritte
    Die Microsoft-Verbindungsuntersuchung versucht, das SSL-Zertifikat vom Remoteserver autodiscover.contosso.net an Port 443 zu erhalten.

    Die Microsoft-Verbindungsuntersuchung hat das Remote-SSL-Zertifikat erfolgreich abgerufen.
    Weitere Details
    Antragsteller des Remotezertifikats: CN=*.contosso.net, OU=Domain Control Validated - RapidSSL(R), OU=See www.rapidssl.com/resources/cps (c)14, OU=GT76865617, Aussteller: CN=RapidSSL SHA256 CA - G3, O=GeoTrust Inc., C=US.
    Verstrichene Zeit: 392 ms.
    Der Zertifikatsname wird überprüft.
    Zertifikatsnamen erfolgreich überprüft.
    Weitere Details
    Es wurde festgestellt, dass der gefundene Hostname autodiscover.contosso.net einem Platzhalterzertifikat für den folgenden allgemeinen Namen entspricht: *.contosso.net.
    Verstrichene Zeit: 0 ms.
    Das Datum des Zertifikats wird getestet, um zu bestätigen, dass das Zertifikat gültig ist.
    Überprüfung des Datums war erfolgreich. Das Zertifikat ist nicht abgelaufen.
    Weitere Details
    Das Zertifikat ist gültig. NotBefore = 9/14/2014 6:27:14 PM, NotAfter = 9/16/2017 2:06:01 PM
    Verstrichene Zeit: 0 ms.
    Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft.
    Keine Clientzertifikatsauthentifizierung erkannt.
    Weitere Details
    Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert.
    Verstrichene Zeit: 819 ms.
    Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
    Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.
    Weitere Details
    Verstrichene Zeit: 1399 ms.
    Testschritte
    Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.contosso.net:443/Autodiscover/Autodiscover.xml für Benutzer ea@contosso.net abzurufen.
    Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.
    Weitere Details
    Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 502 - BadGateway“ von Unknown aufgetreten. HTTP-Antwortkopfzeilen: Content-Length: 0 Date: Sun, 21 Sep 2014 14:53:45 GMT Server: Microsoft-IIS/8.5
    Verstrichene Zeit: 1399 ms.
    Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen.
    Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode.
    Weitere Details
    Verstrichene Zeit: 722 ms.
    Testschritte
    Es wird versucht, den Hostnamen autodiscover.contosso.net im DNS aufzulösen.
    Der Hostname wurde erfolgreich aufgelöst.
    Weitere Details
    Zurückgegebene IP-Adressen: 80.152.xxx.xxx
    Verstrichene Zeit: 9 ms.
    Es wird getestet, ob TCP-Port 80 auf Host autodiscover.contosso.net überwacht wird/geöffnet ist.
    Der Port wurde erfolgreich geöffnet.
    Weitere Details
    Verstrichene Zeit: 207 ms.
    Die Microsoft-Verbindungsuntersuchung überprüft die AutoErmittlung von Host contosso.net für die HTTP-Umleitung zum AutoErmittlungsdienst.
    Die Microsoft-Verbindungsuntersuchung konnte keine HTTP-Umleitungsantwort für die AutoErmittlung abrufen.
    Weitere Details
    Die Antwort „HTTP 403 Verboten“ wurde empfangen. Die Antwort scheint von Unknown zu stammen. Antworttext: HTTP-Antwortkopfzeilen: X-FEServer: EXCHANGE Content-Length: 0 Server: Microsoft-IIS/8.5 X-Powered-By: ASP.NET,ARR/2.5 Date: Sun, 21 Sep 2014 14:53:45 GMT
    Verstrichene Zeit: 505 ms.
    Es wird versucht, mit der DNS-SRV-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen.
    Die Microsoft-Verbindungsuntersuchung konnte mit der DNS-SRV-Umleitungsmethode keine Verbindung mit dem AutoErmittlungsdienst herstellen.
    Weitere Details
    Verstrichene Zeit: 133 ms.
    Testschritte
    Es wird versucht, den SRV-Datensatz _autodiscover._tcp.contosso.net im DNS zu finden.
    Der SRV-Eintrag für die AutoErmittlung wurde nicht in DNS gefunden.
    Weitere Details
    Verstrichene Zeit: 133 ms.
    Es wird überprüft, ob in DNS ein CNAME-AutoErmittlungseintrag für Ihre Domäne "contosso.net" für Office 365 vorhanden ist.
    Fehler bei der Überprüfung des CNAME-AutoErmittlungseintrags in DNS. Wenn sich Ihr Postfach nicht in Office 365 befindet, können Sie diese Warnung ignorieren.
    Weitere Details
    Es gibt keinen CNAME-Eintrag der AutoErmittlung für Ihre Domäne 'contosso.net'.
    Verstrichene Zeit: 130 ms.




    Sonntag, 21. September 2014 15:12
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi,

    da scheint mir ein Rechtschreibfehler vorzuliegen:

    https://contosso.net:443/Autodiscover/Autodiscover.xml

    Oder ist "Contosso" richtig?

    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Sonntag, 21. September 2014 15:47
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo, 

    ich habe überall die richtige domain durch contosso abgeändert :) Es muss ja nicht jeder direkt die Domain des Servers kennen :) 

    Mfg

    Sonntag, 21. September 2014 16:11
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    die Meldung: "HTTP 502 Bad Gateway" kann mehrere Ursachen haben:

    http://www.iis.net/learn/extensions/troubleshooting-application-request-routing/troubleshooting-502-errors-in-arr

    Oeffne bitte die Autodiscover URL im Webbrowser ohne den EXRCA. Da muesstet Du dann den genauen Fehlercode erhalten und mit dem Artikel hoffentlich fixen koennen

    best regards Marc Grote - www.it-training-grote.de

    Sonntag, 21. September 2014 18:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo, 

    danke erstmal für die Hilfe.

    Wenn ich die Adresse direkt im Browser eingebe lande ich bei der XML Datei.

    https://contosso.net:443/Autodiscover/Autodiscover.xml 

    <?xml version="1.0" encoding="UTF-8"?>
-<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
-<Response>
-<Error Id="3007185755" Time="21:07:36.1846138">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>

    --------------------------

    Wenn ich jeodch folgene URL eingebe, erhalte ich nur eine Blank Page:

    https://autodiscover.contosso.net/Autodiscover/HealthCheck.htm

    Normal sollte diese Seite folgendes Ausgeben:

    200 OK<br/>exchange.host.name.contosso.int


    Ich habe danach erstmal Outlook Anywhere versucht, da kommt ebenfalls ein Fehler beim letzten Check:

    Es wird versucht, ein Ping-Signal an RPC-Proxy webmail.contosso zu senden.

An RPC-Proxy kann kein Ping-Signal gesendet werden.

Weitere Details

Unerwartete Ausnahme auf Netzwerkebene. Ausnahmedetails:
Nachricht: The remote server returned an error: (502) Bad Gateway.

Typ: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
Stapelüberwachung:

at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()

Ausnahmedetails:
Nachricht: The remote server returned an error: (502) Bad Gateway.
Typ: System.Net.WebException


Stapelüberwachung:
at System.Net.HttpWebRequest.GetResponse()
at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
Verstrichene Zeit: 824 ms.








    Sonntag, 21. September 2014 19:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi William,

    wie hast du ARR genau eingerichtet - entsprechend folgender Anleitung?

    http://blogs.technet.com/b/exchange/archive/2013/07/19/reverse-proxy-for-exchange-server-2013-using-iis-arr-part-1.aspx

    Wie sieht deine Umgebung (inkl. Exchangeversion) genau aus und gibt es Meldungen im EventLog/IIS Log?

    In dem oberen Artikel wird auf einen Hotfix verwiesen, der evtl. hilft - augenscheinlich aber nichts mit dem Problem zu tun hat.

    Viele Grüße

    Christian Schulenburg

    Montag, 22. September 2014 04:42
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo, 

    ich habe es nach obiger Anleitung umgesetzt, jedoch habe ich nicht für jedes Protokoll eine eigene subdomain eigerichtet, sondern nur 1 für alles.

    Es ist der Exchange 2013 Std. CU6 Version 15.0 ‎(Build 995.29)

    1 VM mit Windows Server 2012R2 mit allen Rollen vom Exchange drauf.

    1VM mit Windows Server 2012R2 als PDC (Benutzer Management, fileserver, DNS DHCP, usw.

    Im IIS Log, fand ich ebenfalls nichts Verdächtiges.

    ---

    Ich habe den IIS ARR (Proxy) auf unserem Domain Controller Deaktiviert, und den Exchange direkt via Portfw. (443) an das Internet gehängt.

    Danach habe ich alle Tests erneut durchgeführt, und siehe da so klappt jeder Test ohne Probleme. Somit muss es irgendwo bei dem Proxy ein Problem geben. Irgendetwas scheint ihm wohl nicht zu schmecken.

    Ich werde bei Zeit mal die Anleitung nochmal komplett durch gehen, evtl. habe ich irgendwo etwas Übersehen.

    An der Anleitung fiel mir nur 1 Punkt auf, es konnten 2 Module über die Powershell nicht Installiert werden.

    -RSAT-Web-Server

    -NET-Win-CFAC



    Montag, 22. September 2014 13:36
    |
  • Question
    Anmelden
    0
    Anmelden
    Ohne jetzt was zur Lösung beitragen zu können, aber vorher hattest du den DC am Internet ? 
    Montag, 22. September 2014 17:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Zuvor war vom DC rein Port 443 am Netz.

    Alle Port Anfragen von Port 80 wurden direkt zu 443 umgeleitet. Und auf 443 lauschte rein der IIS+ARR2.5

    Montag, 22. September 2014 17:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Mutig deine wichtigste Infrastrukturkompente im MS Umfeld von außen erreichbar zu machen....

    Aber doch noch zu deinem Problem, ist der DC multihomed? 

    Montag, 22. September 2014 17:56
    |
  • Question
    Anmelden
    0
    Anmelden

    Nein komplett Single

    Gruß


    Dienstag, 23. September 2014 11:41
    |