Problem mit autodiscover / outlook anywhere

    • Offizieller Beitrag

    Hallo,


    schau mal bei Frank:
    http://www.msxfaq.net/e2007/autodiscover.htm


    Außerdem gibt es es ziemlich klare Aussage vom MSFT: Outlook AnyWhere geht nur mit extern signierten Zertifikaten richtig, allerdinga auch, wenn diese aus einen internen Root-CA stammen.


    ;)

    Der Test war mit Autoerkennung.


    Das mit den Zertifikaten möchte ich mal hinten an stellen.


    Mich interessieren speziell diese Fehlermeldungen:
    1. Es wird versucht, die mögliche AutoErmittlungs-URL https://autodiscover.mydomain.…Discover/AutoDiscover.xml zu testen.
    Fehler beim Testen dieser potenziellen AutoErmittlungs-URL.

    Testschritte

    Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
    Der Hostname konnte nicht aufgelöst werden.
    Weitere Informationen zu diesem Problem und zu möglichen Lösungen

    Weitere Details
    Der Host autodiscover.madomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.

    und

    2. Es wird versucht, mit der HTTP-Umleitungsmethode eine Verbindung mit dem AutoErmittlungsdienst herzustellen.
    Fehler beim Verbindungsversuch mit der AutoErmittlung mit der HTTP-Umleitungsmethode.

    Testschritte

    Es wird versucht, den Hostnamen autodiscover.mydomain.de im DNS aufzulösen.
    Der Hostname konnte nicht aufgelöst werden.
    Weitere Informationen zu diesem Problem und zu möglichen Lösungen

    Weitere Details
    Der Host autodiscover.mydomain.de konnte in DNS InfoDomainNonexistent nicht aufgelöst werden.


    Damit bräuchte ich doch für autodiscover.mydomain.de einen a-Eintrag im DNS, oder ?

    Zitat


    NobbyausHB schrieb:
    und füge autodiscover.mydomain.de im externen DNS hinzu, A-Record reicht.:oops:


    Das hätte ich schon vorher probiert, wenn ich wüsste, wohin er zeigen sollte.


    Zitat


    NorbertFe schrieb:
    Führst du den Test eigentlich mit oder ohne autoerkennung durch?


    Ohne Autoerkennung bringt mich der Lösung näher. Jetzt gibt es "nur noch" einen Zertifikatsfehler:


    Die Gültigkeit des SSL-Zertifikats wird überprüft.
    Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.
    ...
    Der Zertifikatsname wird überprüft.
    Fehler bei der Überprüfung des Zertifikatsnamens.
    Weitere Informationen zu diesem Problem und zu möglichen Lösungen
    Weitere Details
    Der Hostname oa.mydomain.eu entspricht keinem der im Serverzertifikat CN=ex2010 gefundenen Namen.



    Ist Zertifikat ein neues Thema oder können wir das auch hier klären ?

    • Offizieller Beitrag
    Zitat

    Der Hostname oa.mydomain.eu entspricht keinem der im Serverzertifikat CN=ex2010 gefundenen Namen.


    Da steht dein Fehler. Und solange du das nicht behoben hast. Entweder mit Split-DNS oder mit einem SAN Zertifikat wird OA definitiv nicht funktionieren.
    Autodiscover ist erstmal ne andere Baustelle, die du vorerst ignorieren kannst, denn OA funktioniert (wie vorn schon geschrieben) auch ohne Autodiscover.


    Bye
    Norbert


    PS: Irgendwie ist in den letzten Tagen grad der große ich-weiß-nicht-wie-SSL-Zertifikate-und-Exchange-zusammenpassen-Wettkampf ausgebrochen. ;)

    Danke Norbert,
    soweit hast Du mir schon mal sehr viel weiter geholfen.


    Mir fehlt im IIS jetzt nur die Webregistrierung des certsrv (HTTP-Fehler 404.0 - Not Found).
    Kann ich den mit certutil -vroot auch nachträglich anlegen, ohne die anderen virtuellen Verzeichnisse zu beeinträchtigen ? :-?

    • Offizieller Beitrag
    Zitat


    Hartmut schrieb:
    Mir fehlt im IIS jetzt nur die Webregistrierung des certsrv (HTTP-Fehler 404.0 - Not Found).


    Du hast auf dem Exchange die Zertifizierungsstelle installiert? Warum?


    Zitat

    Kann ich den mit certutil -vroot auch nachträglich anlegen, ohne die anderen virtuellen Verzeichnisse zu beeinträchtigen ? :-?


    Kann ich dir nicht sagen, weil ich sowas nicht tue. ;)


    Bye
    Norbert

    Zitat


    NorbertFe schrieb:
    Du hast auf dem Exchange die Zertifizierungsstelle installiert? Warum?


    Weil es keinen weiteren Server gab.


    Gibt es eine andere Lösung ?