Hallo Zusammen,
ich habe auf meinem Exchange 2010 AutoDiscover nach der Anleitung
Exchange 2007 Autodiscover HowTo soweit eingerichtet.
Kleine Anpassungen musste ich jedoch vornehmen:
Set-ActiveSyncVirtualDirectory -Identity "exchange.domain.intern/Microsoft-Server-ActiveSync" -ExternalURL "https://mobile.domain.com/"
Set-ActiveSyncVirtualDirectory -Identity "Exchange\Microsoft-Server-ActiveSync" -ActiveSyncServer "https://mobile.domain.com/"
Set-ActiveSyncVirtualDirectory -Identity "Exchange\Microsoft-Server-ActiveSync (Default Web Site)" -ActiveSyncServer "https://mobile.domain.com/"
Set-AutodiscoverVirtualDirectory -Identity "autodiscover (default Web site)" -ExternalUrl "https://mobile.domain.com/"
Set-ClientAccessServer -AutoDiscoverServiceInternalUri https://mobile.domain.com/Autodiscover/Autodiscover.xml
Set-AutodiscoverVirtualDirectory -InternalUrl https://mobile.domain.com/Autodiscover/Autodiscover.xml -ExternalUrl https://mobile.domain.com/Autodiscover/Autodiscover.xml
Set-OWAVirtualDirectory -identity "owa (Default Web Site)" -ExternalURL "http://mobile.domain.com/owa" -InternalURL "http://mobile.domain.com/owa"
Set-ActiveSyncVirtualDirectory -identity "Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL "http://mobile.domain.com/Microsoft-Server-ActiveSync" -InternalURL "http://mobile.domain.com/Microsoft-Server-ActiveSync"
Set-AutoDiscoverVirtualDirectory -Identity "Autodiscover (Default Web Site)" -WindowsAuthentication $true -DigestAuthentication $true -ExternalUrl "https://autodiscover.domain.com/autodiscover/autodiscover.aspx" -InternalURL "https://autodiscover.domain.com/autodiscover/autodiscover.aspx"
Set-WebServicesVirtualDirectory -Identity "EWS (Default Web Site)" -ExternalUrl "https://mobile.domain.com/EWS/Exchange.asmx" -InternalURL "https://mobile.domain.com/EWS/Exchange.asmx"
Nachdem was ich gelesen habe ist der UM Bereich nun (E2K2010) im EWS enthalten, weshalb ich dies hier nicht angegeben habe:
Set-UMVirtualdirectory -Identity "MAIL05ADD\UnifiedMessaging (Default Web Site)" -InternalUrl "https://autodiscover.domain.com/UnifiedMessaging/Service.asmx" -ExternalURL "https://autodiscover.domain.com/UnifiedMessaging/Service.asmx"
Set-ClientAccessServer -Identity "EXCHANGE" -AutodiscoverServiceInternalURI "https://autodisover.domain.com/autodiscover/autodiscover.xml" -AutoDiscoverSiteScope "Mobile"
Trotz den vorstehenden Punkten und dem lesen scheint das AutoDiscover nicht sauber zu funktionieren.
Gebe ich im Browser : https://mobile.domain.com/Autodiscover/Autodiscover.xml ein, erhalte ich nach Benutzer/Passwortabfrage dies hier:
<?xml version="1.0" encoding="utf-8" ?>
- <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
- <Response>
- <Error Time="01:25:30.1256044" Id="998017904">
<ErrorCode>600</ErrorCode>
<Message>Ungültige Anforderung</Message>
.......
Wenn ich im iPhone
E-Mail: Benutzer@domain.com
Domain: <optional>
Benutzername: benutzer
Kennwort: ******
angebe und auch weiter klicke, erscheint die Meldung:
Zertifikat konnte nicht überprüft werden.
Das Zertifikat von "domain.com" für Account "benutzer@domain.com" konnte nicht überprüft werden.
Drücke ich auf Akzeptieren, dann muss ich den Server selbst angeben, also mobile.domain.com und die Domain. Gebe ich diese Daten ein und gehe auf weiter, habe ich meinen Zugriff.
In der alten E2k3-Umgebung habe ich die Meldung: "Zertifikat konnte ..." nicht erhalten, sondern musste dort gleich die weiteren Serverdaten eingeben.
Das SSL-Zertifikat ist auf mobile.domain.com ausgestellt.
Verstehe ich den AutoDiscover falsch und kann er nicht den Rest alles von allein machen?
Ich habe zwischenzeitlich noch etwas weitergsucht und bin dabei auf folgendes gestossen:
[PS] C:\>test-outlookwebservices | fl
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1019
Type : Information
Message : Es wurde ein gültiger Verbindungspunkt für den AutoErmittlungsdienst gefunden. Die URL dieses Objekts für
die AutoErmittlung ist 'https://autodisover.domain.com/autodiscover/autodiscover.xml'.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1004
Type : Error
Message : Das Zertifikat für die URL 'https://autodisover.domain.com/autodiscover/autodiscover.xml' ist falsch. Da
mit SSL funktioniert, muss der Antragsteller des Zertifikats 'autodisover.domain.com' lauten, der Antrag
steller lautete jedoch ''. Korrigieren Sie die Diensterkennung, oder installieren Sie ein korrektes SSL-Ze
rtifikat.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden. beim Herstellen der Verbindu
ng mit https://autodisover.domain.com/autod...todiscover.xml
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1023
Type : Error
Message : Es konnte keine Verbindung mit dem AutoErmittlungsdienst hergestellt werden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1113
Type : Error
Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert. beim Herstellen der Verbi
ndung mit https://EXCHANGE.domain.intern:443/a...todiscover.xml
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1123
Type : Error
Message : Es konnte keine Verbindung mit dem AutoErmittlungsdienst hergestellt werden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m
it https://mobile.domain.com/EWS/Exchange.asmx
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich
t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag
iert hat 217.92.158.84:443 beim Herstellen der Verbindung mit https://mobile.domain.com/EWS/Exchange.asm
x
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1025
Type : Error
Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst "AS" bei "https://mobile.domain.com/EWS/Exch
ange.asmx". Die verstrichene Zeit betrug 7 Millisekunden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m
it https://mobile.domain.com/EWS/Exchange.asmx
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich
t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag
iert hat xxx.xxx.xxx.xxx:443 beim Herstellen der Verbindung mit https://mobile.domain.com/EWS/Exchange.asm
x
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1027
Type : Error
Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst "UM" bei "https://mobile.domain.com/EWS/Exch
ange.asmx". Die verstrichene Zeit betrug 999 Millisekunden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1113
Type : Error
Message : Fehler Fehler bei der Anforderung mit HTTP-Status 401: Unauthorized. beim Herstellen der Verbindung mit ht
tps://exchange.domain.intern/ews/exchange.asmx
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1125
Type : Error
Message : [Server] Fehler beim Herstellen der Verbindung mit dem Dienst "AS" bei "https://exchange.domain.inte
rn/ews/exchange.asmx". Die verstrichene Zeit betrug 82 Millisekunden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1126
Type : Success
Message : [Server] Erfolg beim Herstellen der Verbindung mit dem Dienst 'UM' bei https://exchange.domain.inter
n/ews/exchange.asmx. Die verstrichene Zeit betrug 38 Millisekunden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Die Verbindung mit dem Remoteserver kann nicht hergestellt werden. beim Herstellen der Verbindung m
it https://mobile.domain.com/rpc
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1013
Type : Error
Message : Fehler Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nich
t richtig reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reag
iert hat xxx.xxx.xxx.xxx:443 beim Herstellen der Verbindung mit https://mobile.domain.com/rpc
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1029
Type : Error
Message : [EXPR] Fehler beim Herstellen der Verbindung mit dem Dienst "RPC/HTTP" bei "https://mobile.domain.com/rp
c". Die verstrichene Zeit betrug 3 Millisekunden.
RunspaceId : 395c3118-19c9-467b-82c8-bf33cb145d96
Id : 1128
Type : Success
Message : [EXPR] Erfolg beim Herstellen der Verbindung mit dem Dienst 'RPC/HTTP' bei https://exchange.domain.i
ntern/rpc. Die verstrichene Zeit betrug 33 Millisekunden.
[PS] C:\>
Sehe ich es richtig, dass ich neben dem mobile.domain.com noch ein autodisover.domain.com Zertifikat benötige, damit er nicht mehr auf den Fehler läuft?
Hätte ich wohl besser ein SAN-Zertifikat kaufen sollen?
Und weiter geht's mit den Auswertungen...
[PS] C:\>get-ClientAccessServer | fl
RunspaceId : aab484ec-2863-4850-b2fb-9dab4e5162a3
Name : EXCHANGE
Fqdn : EXCHANGE.domain.intern
OutlookAnywhereEnabled : True
AutoDiscoverServiceCN : exchange
AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri : https://autodisover.domain.com/autod...todiscover.xml
AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope : {Mobile}
AlternateServiceAccountConfiguration :
IsValid : True
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=EXCHANGE,CN=Servers,CN=Exchange Administrative Group (xxxxxxxx),CN
=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Configur
ation,DC=domain,DC=intern
Identity : EXCHANGE
Guid : 35d09a11-1533-45ad-b3e1-b0285140401d
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass : {top, server, msExchExchangeServer}
WhenChanged : 15.03.2010 20:48:56
WhenCreated : 12.03.2010 12:20:45
WhenChangedUTC : 15.03.2010 19:48:56
WhenCreatedUTC : 12.03.2010 11:20:45
OrganizationId :
OriginatingServer : server.domain.intern
[PS] C:\>
get-outlookprovider | fl
RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6
CertPrincipalName :
Server :
TTL : 1
OutlookProviderFlags : None
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EXCH
DistinguishedName : CN=EXCH,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Service
s,CN=Configuration,DC=domain,DC=intern
Identity : EXCH
Guid : ae413172-5309-4316-8696-297d973b92ef
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config
ObjectClass : {top, msExchAutoDiscoverConfig}
WhenChanged : 12.03.2010 12:33:41
WhenCreated : 12.03.2010 12:33:41
WhenChangedUTC : 12.03.2010 11:33:41
WhenCreatedUTC : 12.03.2010 11:33:41
OrganizationId :
OriginatingServer : server.domain.intern
IsValid : True
RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6
CertPrincipalName :
Server :
TTL : 1
OutlookProviderFlags : None
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : EXPR
DistinguishedName : CN=EXPR,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Service
s,CN=Configuration,DC=domain,DC=intern
Identity : EXPR
Guid : f877e527-dd09-40c9-b1e5-c17456710109
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config
ObjectClass : {top, msExchAutoDiscoverConfig}
WhenChanged : 12.03.2010 12:33:41
WhenCreated : 12.03.2010 12:33:41
WhenChangedUTC : 12.03.2010 11:33:41
WhenCreatedUTC : 12.03.2010 11:33:41
OrganizationId :
OriginatingServer : server.domain.intern
IsValid : True
RunspaceId : 03486fde-72b9-4d74-a8b6-2d24f4b497e6
CertPrincipalName :
Server :
TTL : 1
OutlookProviderFlags : None
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : WEB
DistinguishedName : CN=WEB,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=domain,CN=Microsoft Exchange,CN=Services
,CN=Configuration,DC=domain,DC=intern
Identity : WEB
Guid : 5789ab86-96c0-4c04-8797-ff19776166fb
ObjectCategory : domain.intern/Configuration/Schema/ms-Exch-Auto-Discover-Config
ObjectClass : {top, msExchAutoDiscoverConfig}
WhenChanged : 12.03.2010 12:33:41
WhenCreated : 12.03.2010 12:33:41
WhenChangedUTC : 12.03.2010 11:33:41
WhenCreatedUTC : 12.03.2010 11:33:41
OrganizationId :
OriginatingServer : server.domain.intern
IsValid : True
[PS] C:\>
Ich hoffe ihr nehmt es mir nicht übel, dass ich das Ganze so ausführlich geschrieben habe. Denke jede Information ist zur Problemlösung hilfreich.
Würde es u.U. auch reichen, wenn ich für autodisover.domain.com ein SelfSigned Zertifikat nutze?
Hoffe ich konnte mein Problem verständlich erklären und jemand von euch hat eine Lösung für mich.
Danke schon mal im Voraus!
VG
Rene