Autodiscover Schlamassel

1. offizieller Beitrag

    Hallo Community!


    Ein Exchange Server bereitet mir langsam Kopfschmerzen.
    Folge Konfiguration:
    - Windows Server 2008 R2 (Aufgrund sehr limitierter Ressourcen DC, DNS, IIS und Exchange Server in einem)
    - Exchange 2010 SP1
    - Office 2010/2013
    - Selbstsigniertes Zertifikat
    - Nur Domain-joined Clients müssen auf Exchange zugreifen können.


    Nachdem Autodiscover davor allerlei Fehler verursachte, habe ich bereits folgende Schritte unternommen:


    - SRV-Eintrag für _autodiscover auf internen Server geleitet (Split-DNS)
    - Autodiscover Virtual-Directory neu erstellt mit Exchange-Management Shell
    - Neues Zertifikat erstellt und durch den o.g. Server signieren lassen
    - o.g. Server als vertrauenswürdige Root-CA durch GPO hinzugefügt.


    Folgende Fehlermeldungen erhalte ich:
    - Greife ich durch den Browser auf https://servername/autodiscover/autodiscover.xml zu muss ich mich zuerst mit einem Domain-Acc authentifizieren, ein Zertifikat auswählen (Fenster: "The Server requires to identify yourself with a certificate) und erhalte schließlich den Fehlercode 600. Sofern ich alles richtig verstanden habe, passt das auch.
    - Starte ich den E-Mail Autokonfigurationstest druch Ctrl+Rechtsklick auf das Outlook-Symbol in der Taskleiste, erhalte ich folgende Fehlermeldung:

    Code
    Die über den Dienstverbindungspunkt gefunden URL https://servername/autodiscover/autodiscover.xml wird ausprobiert.
AutoErmittlung für https://servername/autodiscover/autodiscover.xml wird gestartet.
GetLastError=0; httpStatus=200
AutoErmittlung für https://servername/autodiscover/autodiscover.xml Fehlgeschlagen. (0x800C8203)


    - Starte ich eine Standalone-Version des Autodiscover Tests:

    Code
    Error/ErrorCode=600 
Error/Message=Active Directory ist vorübergehend nicht verfügbar.


    - Test-Outlookwebservices findet den SCP und versucht auf die richtige Url zuzgrefen:

    Code
    Fehler bei AutoErmittlung: 600:Active Directory ist vorübergehend nicht verfügbar.


    Habe bereits einige Zeit recherchiert, konnte allerdings nichts finden was mir geholfen hat das anscheinende Problem mit der Verbindung zwischen Exchange und Active Directory zu lösen.


    Bin auch über den kleinsten Denkanstoß überaus dankbar :/


    Vielen Dank und beste Grüße aus Wien!

    • Offizieller Beitrag

    Warum bringst du nicht erst einmal deinen Mailserver auf den aktuellen Patchstand.
    Derzeit ist Exchange 2010 SP3 Rollup 5 aktuell
    Evtl. können damit ja schon probleme behoben werden
    Hast du mal den ExBpa laufen lassen?

    Zitat


    backdoor schrieb:
    Warum bringst du nicht erst einmal deinen Mailserver auf den aktuellen Patchstand.
    Derzeit ist Exchange 2010 SP3 Rollup 5 aktuell
    Evtl. können damit ja schon probleme behoben werden
    Hast du mal den ExBpa laufen lassen?


    Schande über mich, werde ich heute noch einspielen :-o


    ExBpa schaut gut aus. Einzige Meldung die mir ins Auge stach: "SSL ist für das IIS-Stammverzeichnis aktiviert." Sollte aber egal sein, da wir nur einen CAS betreiben, oder?


    Vielen Dank schon mal!

    • Offizieller Beitrag

    Moin,


    das da

    Zitat


    Error/Message=Active Directory ist vorübergehend nicht verfügbar.


    macht mir sorgen.


    Das der Exchange auf einem DC läuft ist zwar nicht best practice aber supportet.


    Das OS selber ist auf Stand?


    Firewall aktiv, welcher AV?, Drittanbieter-Software?


    Physisch oder virtuell?


    ;)


    Servus!


    Server ist physisch, Windows-Firewall ist aktiv, OS ist up-to-date, kein AV, die einzige Drittanbietersoftware die direkt etwas mit dem Mailverkehr/Exchange zu tun hat ist MailEssentials von GFI (Mailschutz).


    Vielen Dank :)