OAB Download (Outlook 2007 Distribution) schlägt fehl

1. offizieller Beitrag

    Hallo zusammen


    Irgendwie macht der neue Exchange noch nicht was ich will - folgendes erhalte ich auf jedem Client jede Minute...
    09:24:11 Microsoft Exchange-Offlineadressbuch
    09:24:11 Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
    09:24:11 0X8004010F


    nunja die Adressen sind unter Service Configuration\Client Access\Offline Address Book Distribution\OAB (Default Web Site) eingetragen (http://localername/OAB wie auch http://mail.remote-name.ch/OAB)


    Etwas komisch ist - aber ich weiss nicht obs relevant ist - dass ich nicht mich für den Ordner wo das Zeugs drin ist (/OAB/b4fba8f9-aac0-47b2-9268-8c0ebe85bbd7/ ) authentifizeren kann (mit OWA Daten) - ich einen 401.1 - Unauthorized: Access is denied due to invalid credentials...
    Verwendet wird laut IIS Integrated Win auth. (die ZUgriffe erfolgen jedoche alle von nicht Domänenmitglieder...)


    CHfish

    ich hab jetzt den Server nochmal neu aufgesetzt (inkl. Windows) und HTTPS required gemacht, die URLs auf HTTPS angepasst - selbes Problem...
    Mein letztes Problem mit Exchange, bevor einwandfrei laufen wird :)


    Danke für Eure Hilfe!


    CHfish

    Hi CHfish,


    das hört sich nach nem autodiscover Problem an.
    Hast du mal versucht in die hosts Datei den autodiscover link einzutragen?
    Funktioniert der Download des OAB bei Domänenmitgliedern?
    Funtioniert der Abwesenheitsassistent bei den nicht Domänenmitgliedern?


    Grüsse
    Sebastian

    Danke euch beiden für eure Antworten!
    Ich hab mal einen DNS Eintrag für Autodiscover gemacht gehabt (aber das Zertifikat nicht geändert )
    Aber anyway, HaM1 dein Zeugs kann ich noch nicht testen, wird mir aber sicher noch behilflich sein; werde jedoch einen Domänen PC dafür brauchen - was ich noch nicht hab :)
    aber ich glaub ich habe eindeutig einen Fehler gefunden - danke Tappi:
    Ich hab zwar keinen ISA, hab jedoch hab ich mal mein Autodiscover.xml File angeschaut:


    <?xml version="1.0" encoding="utf-8" ?>
    - <Autodiscover>
    - <!-- This is a placeholder file
    -->
    </Autodiscover>


    Das dürfte wohl so einiges erkären...


    Hab jetzt folgendes XML erstellt, welches nicht hilft, also werde ich noch ein zertifikat mit autodiscover.mail.mydomain.tld erstellen:
    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"><Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006">
    <Account>
    <AccountType>email</AccountType>
    <Action>Settings</Action>
    <Protocol>
    <Type>Web</Type>
    <Server>https://mail.mydomain.tld</Server>
    <Port>443</Port>
    <SPA>off</SPA>
    <SSL>on</SSL>
    <AuthRequired>on</AuthRequired>
    </Protocol>
    </Account>
    </Response>
    </Autodiscover>


    CHfish

    so jetzt bin ich reif für das Irrenhaus:
    autodiscover.mail.mydomain.tld
    und mail.mydomain.tld sind beides CNAME Einträge (auf meine no-ip.com-Adresse), die man auf jedem PC der Welt "nachschlagen" kann.
    Das XML File wurde ausgetauscht, wie oben beschrieben und das SSL Zertifikat geht auf beide Domains...
    Getestet mit einem PC ohne und einem Laptop mit RPC...
    Offlineadressbuch und (danke HaM1) gehen beide nicht!


    Gute Nacht :)


    P.S.: Noch mein Get-AutodiscoverVirtualDirectory |fl
    Name : Autodiscover (Default Web Site)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    BasicAuthentication : True
    DigestAuthentication : False
    WindowsAuthentication : True
    MetabasePath : IIS://servername.domain.local/W3SVC/1/ROOT/Autodiscover
    Path : C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover
    Server : servername
    InternalUrl :
    ExternalUrl :
    AdminDisplayName :
    ExchangeVersion : 0.1 (8.0.535.0)
    DistinguishedName : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=servername,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
    Identity : servername\Autodiscover (Default Web Site)
    Guid : 382d5fd7-fcc1-44eb-98e4-a3e07f82c978
    ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged : 31.01.2008 02:48:19
    WhenCreated : 31.01.2008 02:48:19
    OriginatingServer : servername.domain.local
    IsValid : True


    und mein CertReq:
    New-ExchangeCertificate -GenerateRequest -domainname mail.mydomain.tld,autodiscover.mail.mydomain.tld,servername,servername.domain.local -FriendlyName mail.mydomain.tld -privatekeyexportable:$true -path C:\exchange-autodiscover.txt

    Ich hab das Problem gefunden - und poste die Lösung, falls jemand das selbe Problem wieder hat.
    In der Console, unter Microsoft Exchange\Server Configuration\Mailbox fehlte der entsprechenden Storage Group (Reiter Client Settings der Properties) der Eintrag zum OAB...


    CHfish

    der Best Practice Analyzer hat mich in die Richtung gewiesen - Offline address book defintion is missing:
    The 'msExchUseOAB' value for mailbox store 'Mailbox Database' on server SERVERNAME is missing. This will cause offline address book errors for x users in this database.
    Der Hilfebeitrag: Offline address book is not associated with a particular mailbox store - hilft aber nur für Version vor 2007 (aber ich habs dann gefunden)


    CHfish