none
Autodiscover Outlook 2016 Client mit Exchange 2010 Server & Wildcard Zertifikat / Zugriff weiterhin über internen Servernamen RRS feed

  • Frage

  • Hallo,

    wir haben hier ein Problem mit Autodiscover von internen Windows Outlook 2016 Clients mit einem Exchange 2010 Server (14.3 123.4) und einem öffentlichen Wildcard Zertifikat. Die internen Windows Outlook 2016 Clients
    erhalten nach Rechnerneustart  und Start von outlook eine Zertifikatswarnung, da die Clients mit dem internen Exchangeservernamen das Zertifikat prüfen, welches als Wildcardzertifikat natürlich nicht den internen
    Exchangeservernamen enthält "Der Name auf dem sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein". Die internen Macintosh Outlook 2011 und 2016 Clients haben keine Probleme
    (läuft über EWS).

    Vorgegangen sind wir nach diesem prima PDF (auch wenn wir einen Exchange 2010 haben): https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-autodiscover/#

    Der Exchange 2010 wurde von einem Exchange 2007 migriert und ist der einzige Exchangeserver. Split-DNS ist konfiguriert.

    Wenn ich es richtig verstehe kommuniziert Outlook 2016 per RPC mit dem Exchange 2010. Woher bekommen die Windows Outlook 2016 Clients noch den internen Exchangeservernamen übermittelt?
    Aus dem Eintrag "RpcClientAccessServer" der Mailboxdatabase ?

    Hier die Logs (Autodiscover, Clientaccessserver, Mailboxdatabase, TEST-OUTLOOKWEBSERVICES und die Autodiscover.xml):

    Autodiscover
    ============
    RunspaceId                      : 7fa1bfba-acc8-4346-b3f6-513821a4b337
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://SERVERNAME.DOMAIN.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : SERVERNAME
    InternalUrl                     : https://External_FQDN/Autodiscover/Autodiscover.xml
    ExternalUrl                     : https://External_FQDN/Autodiscover/Autodiscover.xml
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=SERVERNAME,CN=Servers,CN
                                      =Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Or
                                      ganization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=local
    Identity                        : SERVERNAME\Autodiscover (Default Web Site)
    Guid                            : f7ebd4c8-fcaa-476f-87f6-25c8fa7c1f6b
    ObjectCategory                  : DOMAIN.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 12.05.2017 14:47:03
    WhenCreated                     : 12.05.2015 15:33:28
    WhenChangedUTC                  : 12.05.2017 12:47:03
    WhenCreatedUTC                  : 12.05.2015 13:33:28
    OrganizationId                  :
    OriginatingServer               : AD-SERVER.DOMAIN.local
    IsValid                         : True
    ==================

    CLIENTACCESSSERVER
    ==================
    RunspaceId                           : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Name                                 : SERVERNAME
    Fqdn                                 : SERVERNAME.DOMAIN.local
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : SERVERNAME
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://External_FQDN/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope                : {Default-First-Site-Name}
    AlternateServiceAccountConfiguration :
    IrmLogEnabled                        : True
    IrmLogMaxAge                         : 30.00:00:00
    IrmLogMaxDirectorySize               : 250 MB (262,144,000 bytes)
    IrmLogMaxFileSize                    : 10 MB (10,485,760 bytes)
    IrmLogPath                           : C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs
    IsOutOfService                       : False
    MigrationLogLoggingLevel             : Information
    MigrationLogFilePath                 :
    MigrationLogMaxAge                   : 180.00:00:00
    MigrationLogMaxDirectorySize         : 10 GB (10,737,418,240 bytes)
    MigrationLogMaxFileSize              : 100 MB (104,857,600 bytes)
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=SERVERNAME,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN
                                           =Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,C
                                           N=Configuration,DC=DOMAIN,DC=local
    Identity                             : SERVERNAME
    Guid                                 : 095e83f7-7a55-486f-949f-1485245fc324
    ObjectCategory                       : DOMAIN.local/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 12.05.2017 14:31:14
    WhenCreated                          : 12.05.2015 15:30:45
    WhenChangedUTC                       : 12.05.2017 12:31:14
    WhenCreatedUTC                       : 12.05.2015 13:30:45
    OrganizationId                       :
    OriginatingServer                    : AD-SERVERNAME.DOMAIN.local
    ===================

    MAILBOXDatabase
    ===============
    [PS] C:\Windows\system32>get-mailboxDatabase | fl RPC*

    RpcClientAccessServer : SERVERNAME.DOMAIN.local

    RpcClientAccessServer : SERVERNAME.DOMAIN.local

    ===============

    TEST-OUTLOOKWEBSERVICES
    =======================


    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1019
    Type       : Information
    Message    : Es wurde ein gültiger AutoErmittlungsdienst-Verbindungspunkt gefunden. Die AutoErmittlungs-URL für dieses
                 Objekt ist https://External_FQDN/Autodiscover/Autodiscover.xml.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1006
    Type       : Information
    Message    : AutoErmittlung wird eine Verbindung mit der URL https://External_FQDN/Autodiscover/Autodiscover.
                 xml herstellen.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1016
    Type       : Information
    Message    : [EXCH] Der Dienst AS wurde für diesen Benutzer in der von https://External_FQDN/Autodiscover/Aut
                 odiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1015
    Type       : Information
    Message    : [EXCH] Der Dienst OAB wurde für diesen Benutzer in der von https://External_FQDN/Autodiscover/Au
                 todiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1014
    Type       : Information
    Message    : [EXCH] Der Dienst UM wurde für diesen Benutzer in der von https://External_FQDN/Autodiscover/Aut
                 odiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1016
    Type       : Information
    Message    : [EXPR] Der Dienst AS wurde für diesen Benutzer in der von https://External_FQDN/Autodiscover/Aut
                 odiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1015
    Type       : Information
    Message    : [EXPR] Der Dienst OAB wurde für diesen Benutzer in der von https://External_FQDN/Autodiscover/Au
                 todiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1014
    Type       : Information
    Message    : [EXPR] Der Dienst UM wurde für diesen Benutzer in der von https://External_FQDN/Autodiscover/Aut
                 odiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1022
    Type       : Success
    Message    : AutoErmittlung erfolgreich getestet.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1104
    Type       : Error
    Message    : Das Zertifikat für die URL "https://SERVERNAME.DOMAIN.local/Autodiscover/Autodiscover.xml" ist falsch. Damit
                  SSL funktioniert, muss der Antragsteller des Zertifikats "SERVERNAME.DOMAIN.local" lauten, der Antragstelle
                 r lautete jedoch "*.External_FQDN". Korrigieren Sie die Diensterkennung, oder installieren Sie ein korr
                 ektes SSL-Zertifikat.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1106
    Type       : Information
    Message    : AutoErmittlung wird eine Verbindung mit der URL https://SERVERNAME.DOMAIN.local:443/Autodiscover/Autodiscove
                 r.xml herstellen.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1116
    Type       : Information
    Message    : [EXCH] Der Dienst AS wurde für diesen Benutzer in der von https://SERVERNAME.DOMAIN.local:443/Autodiscover/A
                 utodiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1115
    Type       : Information
    Message    : [EXCH] Der Dienst OAB wurde für diesen Benutzer in der von https://SERVERNAME.DOMAIN.local:443/Autodiscover/
                 Autodiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1114
    Type       : Information
    Message    : [EXCH] Der Dienst UM wurde für diesen Benutzer in der von https://SERVERNAME.DOMAIN.local:443/Autodiscover/A
                 utodiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1116
    Type       : Information
    Message    : [EXPR] Der Dienst AS wurde für diesen Benutzer in der von https://SERVERNAME.DOMAIN.local:443/Autodiscover/A
                 utodiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1115
    Type       : Information
    Message    : [EXPR] Der Dienst OAB wurde für diesen Benutzer in der von https://SERVERNAME.DOMAIN.local:443/Autodiscover/
                 Autodiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1114
    Type       : Information
    Message    : [EXPR] Der Dienst UM wurde für diesen Benutzer in der von https://SERVERNAME.DOMAIN.local:443/Autodiscover/A
                 utodiscover.xml empfangenen AutoErmittlungsantwort konfiguriert.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1122
    Type       : Success
    Message    : AutoErmittlung erfolgreich getestet.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1024
    Type       : Success
    Message    : [EXCH] Verbindung mit dem Dienst AS bei https://External_FQDN/EWS/Exchange.asmx wurde erfolgreic
                 h hergestellt. Die verstrichene Zeit betrug 31 Millisekunden.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1026
    Type       : Success
    Message    : [EXCH] Verbindung mit dem Dienst UM bei https://External_FQDN/EWS/Exchange.asmx wurde erfolgreic
                 h hergestellt. Die verstrichene Zeit betrug 31 Millisekunden.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1124
    Type       : Success
    Message    : [Server] Verbindung mit dem Dienst AS bei https://External_FQDN/ews/exchange.asmx wurde erfolgre
                 ich hergestellt. Die verstrichene Zeit betrug 31 Millisekunden.

    RunspaceId : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Id         : 1126
    Type       : Success
    Message    : [Server] Verbindung mit dem Dienst UM bei https://External_FQDN/ews/exchange.asmx wurde erfolgre
                 ich hergestellt. Die verstrichene Zeit betrug 15 Millisekunden.
    ===============

    Autodiscover.xml
    ================
    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
          <DisplayName>Name</DisplayName>
          <LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=User</LegacyDN>
          <AutoDiscoverSMTPAddress>Name@FQDN</AutoDiscoverSMTPAddress>
          <DeploymentId>d7476eee-742b-4e8a-9dbf-9d6b1d75068e</DeploymentId>
        </User>
        <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <Protocol>
            <Type>EXCH</Type>
            <Server>SERVERNAME.DOMAIN.local</Server>
            <ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SERVERNAME</ServerDN>
            <ServerVersion>7383807B</ServerVersion>
            <MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SERVERNAME/cn=Microsoft Private MDB</MdbDN>
            <PublicFolderServer>SERVERNAME.DOMAIN.local</PublicFolderServer>
            <AD>AD-SERVERNAME.DOMAIN.local</AD>
            <ASUrl>https://External_FQDN/EWS/Exchange.asmx</ASUrl>
            <EwsUrl>https://External_FQDN/EWS/Exchange.asmx</EwsUrl>
            <EcpUrl>https://External_FQDN/ECP/</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://External_FQDN/EWS/Exchange.asmx</OOFUrl>
            <UMUrl>https://External_FQDN/EWS/UM2007Legacy.asmx</UMUrl>
            <OABUrl>Public Folder</OABUrl>
          </Protocol>
          <Protocol>
            <Type>EXPR</Type>
            <Server>External_FQDN</Server>
            <SSL>On</SSL>
            <AuthPackage>Basic</AuthPackage>
            <ASUrl>https://External_FQDN/EWS/Exchange.asmx</ASUrl>
            <EwsUrl>https://External_FQDN/EWS/Exchange.asmx</EwsUrl>
            <EcpUrl>https://External_FQDN/ECP/</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://External_FQDN/EWS/Exchange.asmx</OOFUrl>
            <UMUrl>https://External_FQDN/EWS/UM2007Legacy.asmx</UMUrl>
            <OABUrl>Public Folder</OABUrl>
          </Protocol>
          <Protocol>
            <Type>WEB</Type>
            <Internal>
              <OWAUrl AuthenticationMethod="Basic, Ntlm, Fba, WindowsIntegrated">https://External_FQDN/owa/</OWAUrl>
              <Protocol>
                <Type>EXCH</Type>
                <ASUrl>https://External_FQDN/EWS/Exchange.asmx</ASUrl>
              </Protocol>
            </Internal>
            <External>
              <OWAUrl AuthenticationMethod="Fba">https://External_FQDN/owa/</OWAUrl>
              <Protocol>
                <Type>EXPR</Type>
                <ASUrl>https://External_FQDN/EWS/Exchange.asmx</ASUrl>
              </Protocol>
            </External>
          </Protocol>
          <AlternativeMailbox>
            <Type>Delegate</Type>
            <DisplayName>Test</DisplayName>
            <SmtpAddress>Test@FQDN</SmtpAddress>
            <OwnerSmtpAddress>Test@FQDN</OwnerSmtpAddress>
          </AlternativeMailbox>
        </Account>
      </Response>
    </Autodiscover>
    =================

    Vielen Dank für Eure Hilfe !

    Gruß
    Michael

    Donnerstag, 18. Mai 2017 12:39

Antworten

Alle Antworten

  • Moin,

    bevor wir weitersuchen, bitte erstmal auf einen aktuellen Stand patchen! SP 3 ist Steinzeit, wir sind bei RU 17.

    Und wenn alle Clients das Problem haben, dann hast Du vermutlich eine URL vergessen umzustellen. Oben sieht es spontan nach OAB aus oder einem SCP aus.

    Und natürlich nicht vergessen, dass DNS und Proxy-Einstellungen auch korrekt sein müssen.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Donnerstag, 18. Mai 2017 17:31
  • Moin Robert,

    klar, das Update 17 ist fürs Wochenende eingeplant.

    >>Und wenn alle Clients das Problem haben, dann hast Du vermutlich eine URL vergessen umzustellen.

    Alle Windows Outlook 2016 Clients.

    >>Oben sieht es spontan nach OAB aus oder einem SCP aus.

    Hier die OAB Ausgabe. Sieht für mich korrekt aus.

    =============

    [PS] C:\Windows\system32>get-OabVirtualDirectory | fl


    RunspaceId                      : 7adb2dac-b557-49b7-9a03-1e7fcdfa947e
    Name                            : OAB (Default Web Site)
    PollInterval                    : 480
    OfflineAddressBooks             : {}
    RequireSSL                      : False
    BasicAuthentication             : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://SERVERNAME.DOMAIN.local/W3SVC/1/ROOT/OAB
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\OAB
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : SERVERNAME
    InternalUrl                     : https://External_FQDN/oab
    InternalAuthenticationMethods   : {WindowsIntegrated}
    ExternalUrl                     : https://External_FQDN/oab
    ExternalAuthenticationMethods   : {WindowsIntegrated}
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=OAB (Default Web Site),CN=HTTP,CN=Protocols,CN=SERVERNAME,CN=Servers,CN=Exchange
                                       Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=br,DC=local
    Identity                        : SERVERNAME\OAB (Default Web Site)
    Guid                            : b41342b9-dc52-4b94-a86b-fcb461e49dd1
    ObjectCategory                  : DOMAIN.local/Configuration/Schema/ms-Exch-OAB-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchOABVirtualDirectory}
    WhenChanged                     : 12.05.2017 15:03:20
    WhenCreated                     : 12.05.2015 15:32:48
    WhenChangedUTC                  : 12.05.2017 13:03:20
    WhenCreatedUTC                  : 12.05.2015 13:32:48
    OrganizationId                  :
    OriginatingServer               : AD-SERVERNAME.br.local
    IsValid                         : True
    ================

    Hier die SCP Informationen, sieht für mich auch korrekt aus:

    DN,serviceBindingInformation,keywords

    "CN=SERVERNAME,CN=Autodiscover,CN=Protocols,CN=SERVERNAME,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=br,DC=local",https://External_FQDN/Autodiscover/Autodiscover.xml,Site=Default-First-Site-Name;77378F46-2C66-4aa9-A6A6-3E7A48B19596

    >>Und natürlich nicht vergessen, dass DNS und Proxy-Einstellungen auch korrekt sein müssen.

    Der EXTERNAL_FQDN wird über den intern DNS-Server korrekt auf die interne IP des Exchangeservers aufgelöst.

    Welche Proxy Einstellung meinst Du?

    Danke!

    Gruß

    Michael

    Freitag, 19. Mai 2017 08:06
  • Hallo,

    wurde denn der OutlookProvider für den "EXPR" angepasst, wenn du ein Wildcard-Zertifikat benutzt?

    Link: outlook-anywhere-and-wildcard-certificates

    Grüße Steve

    Freitag, 19. Mai 2017 08:37
  • Hallo Steve,

    danke für den Tipp. Das war noch nicht korrekt eingestellt. Aber auch nach setzen und  IIS Neustart haben wir weiterhin den Fehler, das Windows Outlook 2016 Clients beim Start eine Zertifikatswarnung ausgeben, weil sie sich mit dem internen Servernamen verbinden wollen.

    Gruß

    Michael

    Freitag, 19. Mai 2017 09:08
  • Hallo Steve,

    danke für den Tipp. Das war noch nicht korrekt eingestellt. Aber auch nach setzen und  IIS Neustart haben wir weiterhin den Fehler, das Windows Outlook 2016 Clients beim Start eine Zertifikatswarnung ausgeben, weil sie sich mit dem internen Servernamen verbinden wollen.

    Gruß

    Michael

    Wenn die Clients sich mit dem internen Namen verbinden wollen, stimmt Split-DNS nicht.

    Ich vermeide immer Wildcard-Zertifikate, da diese unterm Strich immer Probleme machen.

    ;)


    Gruß Norbert

    Freitag, 19. Mai 2017 10:35
    Moderator
  • Hallo,

    in Vorbereitung auf die Zukunft, kannst du auf den Exchange 2010 Systemen auch OutlookAnywhere konfigurieren? Oder ist dies bereits geschehen?

    Internal/External Url für alle vDirs sind korrekt gesetzt?

    Gruß,
    Thomas


    Thomas Stensitzki - MCSM, MCM, MCSE, MCSA, MCITP - Blog: http://justcantgetenough.granikos.eu/

    Freitag, 19. Mai 2017 12:24
  • Hi, 

    versuch doch mal die URLs nochmals neu zusetzen, am Besten mit dem Skript von frankys web 

    $servername = "FWEX2"
    $internalhostname = "outlook.frankysweb.de"
    $externalhostname = "outlook.frankysweb.de"
    $autodiscoverhostname = "autodiscover.frankysweb.de"
     
    $owainturl = "https://" + "$internalhostname" + "/owa"
    $owaexturl = "https://" + "$externalhostname" + "/owa"
    $ecpinturl = "https://" + "$internalhostname" + "/ecp"
    $ecpexturl = "https://" + "$externalhostname" + "/ecp"
    $ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx"
    $ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx"
    $easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync"
    $easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync"
    $oabinturl = "https://" + "$internalhostname" + "/OAB"
    $oabexturl = "https://" + "$externalhostname" + "/OAB"
    $mapiinturl = "https://" + "$internalhostname" + "/mapi"
    $mapiexturl = "https://" + "$externalhostname" + "/mapi"
    $aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml"
     
    Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl
    Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl
    Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl
    Get-ActiveSyncVirtualDirectory -Server $servername  | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl
    Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl
    Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl
    Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate'
    Get-ClientAccessServer $servername | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $aduri
     
    Get-OwaVirtualDirectory -Server $servername | fl server,externalurl,internalurl
    Get-EcpVirtualDirectory -server $servername | fl server,externalurl,internalurl
    Get-WebServicesVirtualDirectory -server $servername | fl server,externalurl,internalurl
    Get-ActiveSyncVirtualDirectory -Server $servername | fl server,externalurl,internalurl
    Get-OabVirtualDirectory -Server $servername | fl server,externalurl,internalurl
    Get-MapiVirtualDirectory -Server $servername | fl server,externalurl,internalurl
    Get-OutlookAnywhere -Server $servername | fl servername,ExternalHostname,InternalHostname
    Get-ClientAccessServer $servername | fl name,AutoDiscoverServiceInternalUri

    https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/

    Außerdem würde ich prüfen ob es einen nicht transparenten Proxy gibt, falls ja einfach mal autodiscover URL und die Zugriffs URL des Exchange zu den Ausnahmen hinzufügen. 

    Das Wildcard ist aber schon als Trusted eingestuft? Wenn man per OWA von einem Rechner drauf geht, erscheint keine Fehlermeldung? 

    Grüße 

    Alex 


    Viele Gruesse /best wishes Alexander (blog.it-koehler.com)


    • Bearbeitet AKoehler Montag, 22. Mai 2017 19:56
    Montag, 22. Mai 2017 19:55
  • Hallo Michael,

    Es ist ein Exchange 2010! Hast Du ein Client Access Array erstellt, dessen FQDN zum Wildcard Zertifikat passt.

    Selbst bei nur einem Server ist es hilfreich ein CAS Array zu erstellen. Anschließend die ServiceBinding im SCP anpassenauf den Namen des CAS Arrays

    Da hat Frank Carius mal etwas darüber geschrieben: https://www.msxfaq.de/e2010/casarray.htm

    Und hier der Artikel aus dem TechNet zur AutodiscoverURI. https://technet.microsoft.com/de-de/library/bb125157(v=exchg.141).aspx

    Das ist das Attribut Service Binding im AD mit der URL unterder Domain Clients die Exchange Autodiscover Dienste erreichen sollen.

    Gruß Malte 

    Dienstag, 23. Mai 2017 16:36
  • Es ist ein Exchange 2010! Hast Du ein Client Access Array erstellt, dessen FQDN zum Wildcard Zertifikat passt.


    Das CAS-Array ist die RPC-Verbindung. Der Name des CAS-Array sollte immer anders sein, als der Name für die HTTPS-Verbindungen und muss daher auch nicht ins Zertifikat.

    Außerdem wird der Name des CAS-Array nicht im SCP eingetragen, sondern als Clientacces-Server in den Eigenschaften der Datenbank.

    Das steht übrigens auch alles im Link zu Frank, Du musst es nur richtig wiedergeben. ;)


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Dienstag, 23. Mai 2017 16:54
  • Moin,

    und danke allen die Hilfestellung gegeben haben. Bei uns ist das Problem inzwischen gelöst. Nach Installation von Update RU17 und setzen der CertPrincipalnames (danke Steve!) hatten wir weiterhin die Warnung. Später stellte sich jedoch heraus, daß das nur auf unserem Servicerechner mit W10 und unserem Benutzer zur Administration auftrat. Auf den Rechnern der User (Windows 7) war es bereits alles ok (keine Warnung mehr).

    Wir haben dann das lokale Benutzerprofil unseres Benutzers zur Administration auf dem Servicerechner gelöscht und dann war auch dort keine Warnung mehr. Schon komisch ....

    Danke an alle.

    Gruß

    Michael

    Mittwoch, 24. Mai 2017 06:52