Exchange 2010 SmartPhone/iPhone (AutoDiscover)

Hallo Zusammen,

ich habe auf meinem Exchange 2010 AutoDiscover nach der Anleitung
Exchange 2007 Autodiscover HowTo soweit eingerichtet.

Kleine Anpassungen musste ich jedoch vornehmen:

Set-ActiveSyncVirtualDirectory -Identity "exchange.domain.intern/Microsoft-Server-ActiveSync" -ExternalURL "https://mobile.domain.com/"

Set-ActiveSyncVirtualDirectory -Identity "Exchange\Microsoft-Server-ActiveSync" -ActiveSyncServer "https://mobile.domain.com/"

Set-ActiveSyncVirtualDirectory -Identity "Exchange\Microsoft-Server-ActiveSync (Default Web Site)" -ActiveSyncServer "https://mobile.domain.com/"

Set-AutodiscoverVirtualDirectory -Identity "autodiscover (default Web site)" -ExternalUrl "https://mobile.domain.com/"

Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mobile.domain.com/Autodiscover/Autodiscover.xml

Set-AutodiscoverVirtualDirectory -InternalUrl https://mobile.domain.com/Autodiscover/Autodiscover.xml -ExternalUrl https://mobile.domain.com/Autodiscover/Autodiscover.xml

Set-OWAVirtualDirectory -identity "owa (Default Web Site)" -ExternalURL "http://mobile.domain.com/owa" -InternalURL "http://mobile.domain.com/owa"

Set-ActiveSyncVirtualDirectory -identity "Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL "http://mobile.domain.com/Microsoft-Server-ActiveSync" -InternalURL "http://mobile.domain.com/Microsoft-Server-ActiveSync"

Set-AutoDiscoverVirtualDirectory -Identity "Autodiscover (Default Web Site)" -WindowsAuthentication $true -DigestAuthentication $true -ExternalUrl "https://autodiscover.domain.com/autodiscover/autodiscover.aspx" -InternalURL "https://autodiscover.domain.com/autodiscover/autodiscover.aspx"

Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -ExternalUrl "https://mobile.domain.com/EWS/Exchange.asmx" -InternalURL "https://mobile.domain.com/EWS/Exchange.asmx"

Nachdem was ich gelesen habe ist der UM Bereich nun (E2K2010) im EWS enthalten, weshalb ich dies hier nicht angegeben habe:
Set-UMVirtualdirectory -Identity "MAIL05ADD\UnifiedMessaging (Default Web Site)" -InternalUrl "https://autodiscover.domain.com/UnifiedMessaging/Service.asmx" -ExternalURL "https://autodiscover.domain.com/UnifiedMessaging/Service.asmx"

Set-ClientAccessServer -Identity "EXCHANGE" -AutodiscoverServiceInternalURI "https://autodisover.domain.com/autodiscover/autodiscover.xml" -AutoDiscoverSiteScope "Mobile"

Trotz den vorstehenden Punkten und dem lesen scheint das AutoDiscover nicht sauber zu funktionieren.

Gebe ich im Browser : https://mobile.domain.com/Autodiscover/Autodiscover.xml ein, erhalte ich nach Benutzer/Passwortabfrage dies hier:

<?xml version="1.0" encoding="utf-8" ?>
- <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
- <Response>
- <Error Time="01:25:30.1256044" Id="998017904">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
.......

Wenn ich im iPhone

E-Mail: Benutzer@domain.com
Domain: <optional>
Benutzername: benutzer
Kennwort: ******

angebe und auch weiter klicke, erscheint die Meldung:

Zertifikat konnte nicht überprüft werden.
Das Zertifikat von "domain.com" für Account "benutzer@domain.com" konnte nicht überprüft werden.

Drücke ich auf Akzeptieren, dann muss ich den Server selbst angeben, also mobile.domain.com und die Domain. Gebe ich diese Daten ein und gehe auf weiter, habe ich meinen Zugriff.

In der alten E2k3-Umgebung habe ich die Meldung: "Zertifikat konnte ..." nicht erhalten, sondern musste dort gleich die weiteren Serverdaten eingeben.

Das SSL-Zertifikat ist auf mobile.domain.com ausgestellt.

Verstehe ich den AutoDiscover falsch und kann er nicht den Rest alles von allein machen?

Ich habe zwischenzeitlich noch etwas weitergsucht und bin dabei auf folgendes gestossen:

[PS] C:\>test-outlookwebservices | fl

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1019
Type : Information
Message : Es wurde ein gültiger Verbindungspunkt für den AutoErmittlungsdienst gefunden. Die URL dieses Objekts für
die AutoErmittlung ist 'https://autodisover.domain.com/autodiscover/autodiscover.xml'.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1004
Type : Error
Message : Das Zertifikat für die URL 'https://autodisover.domain.com/autodiscover/autodiscover.xml' ist falsch. Da
mit SSL funktioniert, muss der Antragsteller des Zertifikats 'autodisover.domain.com' lauten, der Antrag
steller lautete jedoch ''. Korrigieren Sie die Diensterkennung, oder installieren Sie ein korrektes SSL-Ze
rtifikat.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden. beim Herstellen der Verbindu
ng mit https://autodisover.domain.com/autod...todiscover.xml

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1023
Type : Error
Message : Es konnte keine Verbindung mit dem AutoErmittlungsdienst hergestellt werden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1113
Type : Error
Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. beim Herstellen der Verbi
ndung mit https://EXCHANGE.domain.intern:443/a...todiscover.xml

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1123
Type : Error
Message : Es konnte keine Verbindung mit dem AutoErmittlungsdienst hergestellt werden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m
it https://mobile.domain.com/EWS/Exchange.asmx

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich
t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag
iert hat 217.92.158.84:443 beim Herstellen der Verbindung mit https://mobile.domain.com/EWS/Exchange.asm
x
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1025
Type : Error
Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst "AS" bei "https://mobile.domain.com/EWS/Exch
ange.asmx". Die verstrichene Zeit betrug 7 Millisekunden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m
it https://mobile.domain.com/EWS/Exchange.asmx

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich
t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag
iert hat xxx.xxx.xxx.xxx:443 beim Herstellen der Verbindung mit https://mobile.domain.com/EWS/Exchange.asm
x

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1027
Type : Error
Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst "UM" bei "https://mobile.domain.com/EWS/Exch
ange.asmx". Die verstrichene Zeit betrug 999 Millisekunden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1113
Type : Error
Message : Fehler Fehler bei der Anforderung mit HTTP-Status 401: Unauthorized. beim Herstellen der Verbindung mit ht
tps://exchange.domain.intern/ews/exchange.asmx

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1125
Type : Error
Message : [Server] Fehler beim Herstellen der Verbindung mit dem Dienst "AS" bei "https://exchange.domain.inte
rn/ews/exchange.asmx". Die verstrichene Zeit betrug 82 Millisekunden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1126
Type : Success
Message : [Server] Erfolg beim Herstellen der Verbindung mit dem Dienst 'UM' bei https://exchange.domain.inter
n/ews/exchange.asmx. Die verstrichene Zeit betrug 38 Millisekunden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m
it https://mobile.domain.com/rpc

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich
t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag
iert hat xxx.xxx.xxx.xxx:443 beim Herstellen der Verbindung mit https://mobile.domain.com/rpc

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1029
Type : Error
Message : [EXPR] Fehler beim Herstellen der Verbindung mit dem Dienst "RPC/HTTP" bei "https://mobile.domain.com/rp
c". Die verstrichene Zeit betrug 3 Millisekunden.

RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1128
Type : Success
Message : [EXPR] Erfolg beim Herstellen der Verbindung mit dem Dienst 'RPC/HTTP' bei https://exchange.domain.i
ntern/rpc. Die verstrichene Zeit betrug 33 Millisekunden.

[PS] C:\>

Sehe ich es richtig, dass ich neben dem mobile.domain.com noch ein autodisover.domain.com Zertifikat benötige, damit er nicht mehr auf den Fehler läuft?

Hätte ich wohl besser ein SAN-Zertifikat kaufen sollen?

Und weiter geht's mit den Auswertungen...

[PS] C:\>get-ClientAccessServer | fl

RunspaceId : aab484ec-2863-4850-b2fb-9dab4e5162a3
Name : EXCHANGE
Fqdn : EXCHANGE.domain.intern
OutlookAnywhereEnabled : True
AutoDiscoverServiceCN : exchange
AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri : https://autodisover.domain.com/autod...todiscover.xml
AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope : {Mobile}
AlternateServiceAccountConfiguration :
IsValid : True
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=EXCHANGE,CN=Servers,CN=Exchange Administrative Group (xxxxxxxx),CN
=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configur
ation,DC=domain,DC=intern
Identity : EXCHANGE
Guid : 35d09a11-1533-45ad-b3e1-b0285140401d
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass : {top, server, msExchExchangeServer}
WhenChanged : 15.03.2010 20:48:56
WhenCreated : 12.03.2010 12:20:45
WhenChangedUTC : 15.03.2010 19:48:56
WhenCreatedUTC : 12.03.2010 11:20:45
OrganizationId :
OriginatingServer : server.domain.intern

[PS] C:\>

get-outlookprovider | fl

RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6
CertPrincipalName :
Server :
TTL : 1
OutlookProviderFlags : None
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EXCH
DistinguishedName : CN=EXCH,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Service
s,CN=Configuration,DC=domain,DC=intern
Identity : EXCH
Guid : ae413172-5309-4316-8696-297d973b92ef
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config
ObjectClass : {top, msExchAutoDiscoverConfig}
WhenChanged : 12.03.2010 12:33:41
WhenCreated : 12.03.2010 12:33:41
WhenChangedUTC : 12.03.2010 11:33:41
WhenCreatedUTC : 12.03.2010 11:33:41
OrganizationId :
OriginatingServer : server.domain.intern
IsValid : True

RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6
CertPrincipalName :
Server :
TTL : 1
OutlookProviderFlags : None
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EXPR
DistinguishedName : CN=EXPR,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Service
s,CN=Configuration,DC=domain,DC=intern
Identity : EXPR
Guid : f877e527-dd09-40c9-b1e5-c17456710109
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config
ObjectClass : {top, msExchAutoDiscoverConfig}
WhenChanged : 12.03.2010 12:33:41
WhenCreated : 12.03.2010 12:33:41
WhenChangedUTC : 12.03.2010 11:33:41
WhenCreatedUTC : 12.03.2010 11:33:41
OrganizationId :
OriginatingServer : server.domain.intern
IsValid : True

RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6
CertPrincipalName :
Server :
TTL : 1
OutlookProviderFlags : None
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : WEB
DistinguishedName : CN=WEB,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Services
,CN=Configuration,DC=domain,DC=intern
Identity : WEB
Guid : 5789ab86-96c0-4c04-8797-ff19776166fb
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config
ObjectClass : {top, msExchAutoDiscoverConfig}
WhenChanged : 12.03.2010 12:33:41
WhenCreated : 12.03.2010 12:33:41
WhenChangedUTC : 12.03.2010 11:33:41
WhenCreatedUTC : 12.03.2010 11:33:41
OrganizationId :
OriginatingServer : server.domain.intern
IsValid : True

[PS] C:\>

Ich hoffe ihr nehmt es mir nicht übel, dass ich das Ganze so ausführlich geschrieben habe. Denke jede Information ist zur Problemlösung hilfreich.

Würde es u.U. auch reichen, wenn ich für autodisover.domain.com ein SelfSigned Zertifikat nutze?

Hoffe ich konnte mein Problem verständlich erklären und jemand von euch hat eine Lösung für mich.

Danke schon mal im Voraus!

VG
Rene

Hallo Robert,

außer der Fehlermeldung:

Zertifikat konnte nicht überprüft werden.
Das Zertifikat von "domain.com" für Account "benutzer@domain.com" konnte nicht überprüft werden.

Welche auch nur einmal erscheint, funktioniert der Sync mit dem iPhone auch.

Weshalb ich AutoDiscover sauber haben wollte ist, dass ich ohne VPN also ehemals RPC per Outlook auf den Exchange zugreifen kann. Des Weiteren meckert mein Outlook-Client den Sync-Fehler wegen OAB an. Dieser deutet auf einen Fehler im AutoDiscover hin, zumindest soweit ich es herausfinden konnte.

Denke oder verstehe ich das ganze einfach nur falsch?

Gruß

Rene

Das Problem konnte ich lösen - habe einfach den Wald vor lauter Bäumen nicht gesehen!

Hier der Lösungsweg:

Fehler aus:
Set-ClientAccessServer -Identity "EXCHANGE" -AutodiscoverServiceInternalURI "https://autodisover.domain.com/autodiscover/autodiscover.xml" -AutoDiscoverSiteScope "Mobile"

korrigiert, denn anstatt https://autodiscover... hatte ich https://autodisover geschrieben. Also Tippfehler.

Anschließend habe ich ein Multidomain-Zertifikat beantragt, was folgendes beinhaltet:

- domain.com
- mobile.domain.com
- autodiscover.domain.com

Dieses eingebunden und schon war ich fast fertig.

Im Outlook gab es noch den Sync-Fehler:

Microsoft Exchange-Offlineadressbuch
Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
0X8004010F

Um Details zu erfahren einfach die E-Mail-Autokonfiguration testen. Siehe auch: http://www.msxfaq.de/e2007/autodiscover.htm (Abschnitt: Autodiscover "testen")

Dort habe ich dann gesehen, dass der interne Client auf die externe Https-Adresse zugreift, was aber so nicht geht.

Also habe ich im DNS-Server zwei weitere Forward Zonen (mobile.domain.com und autodiscover.domain.com) angelegt und jeweils dazu den passenden Hosteintrag, der dann auf den Exchange verweist. So hatte ich es global und musste nicht überall die hosts anpassen. Finde ich so auch eleganter.

Auf dem Client noch mal eben ein ipconfig /flushdns ausgeführt und die eigentlichen externen Domains angepingt und als Ergebnis den internen Exchange zurückerhalten.

Der Sync-Fehler war im Anschluss auch weg.

Im EMS lassen sich auch
test-outlookwebservices | fl
get-ClientAccessServer | fl
get-outlookprovider | fl

ausführen und es gibt keine Fehler mehr.

Hoffe das ich mit dieser Beschreibung jemanden helfen kann, der vielleicht auch den Wald vor lauter Bäumen nicht sieht.

VG
René

Hallo Robert,

sicherlich gebe ich dir recht, dass wenn bei Angabe der realen Domain-Adresse die Hilfe u.U. einfach gewesen wäre, wollte ich meine Daten hier nicht öffentlich zum besten geben. Tante Google &Co haben all die Angaben nachher auch.

Hoffe auf dein Verständnis und danke dir

Beste Grüße

René