AutoDiscoverServiceInternalUri : https://owa.domain.tld/autodiscover/autodiscover.xml
Wenn du die Zeile meinst, dann steht das bei mir in der EMS dabei. Der Browser/das Forum hat das nur selbstständig zu einem Link umgeformt und das weggenommen.
Grüße
Wenn ich mir die richtigen Infos habe ausgeben lassen, dann sind das die:
"
RunspaceId : 54ac9305-82fd-47dc-856d-2ced913d10f1
Name : SERVER3
Fqdn : SERVER3.gmbh.local
ClientAccessArray :
OutlookAnywhereEnabled : True
AutoDiscoverServiceCN : SERVER3
AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service
AutoDiscoverServiceInternalUri : https://owa.domain.tld/autodiscover/autodiscover.xml
AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
AutoDiscoverSiteScope : {Default-First-Site-Name}
AlternateServiceAccountConfiguration :
IsOutOfService : False
Identity : SERVER3
IsValid : True
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=SERVER3,CN=Servers,CN=Exchange Administrative Group
(FYDIBOHF23SPDLT),CN=Administrative Groups,CN=GmbH,CN=Microsoft
Exchange,CN=Services,CN=Configuration,DC=gmbh,DC=local
Guid : e7fc77f3-a289-46d6-882b-2eb6648aa5c9
ObjectCategory : gmbh.local/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass : {top, server, msExchExchangeServer}
WhenChanged : 15.01.2019 20:21:10
WhenCreated : 07.01.2019 16:09:16
WhenChangedUTC : 15.01.2019 19:21:10
WhenCreatedUTC : 07.01.2019 15:09:16
OrganizationId :
Id : SERVER3
OriginatingServer : SERVER1.gmbh.local
ObjectState : Unchanged"
Grüße
Hast du denn den scp konfiguriert? Wenn ja auch auf den richtigen Namen?
Also wenn das vom Attribut "serviceBindingInformation" angezeigt wird, dann gehts auf "https://owa.domain.tld/autodiscover/autodiscover.xml"
Grüße
Jup, das hatte ich ja auch geschrieben war nur testweise ob es funktioniert, aber hier konnte ich es ja nicht einmal abschließen.
Deswegen habe ich nun noch einmal von vorne begonnen und das wie in der Anleitung erstellte bei einer offiziellen CA abgeschlossen und eingepflegt.
Jetzt gibt es eben noch die Probleme mit Outlook oder Exchange wie oben beschrieben 
Gerade habe ich es auch einmal auf einem Client mit einer älteren Outlook-Version versucht. Hier löst sich alles sauber auf.
Dann jedoch erhalte ich folgendes Fenster mit folgender Meldung:
"Der Name kann nicht aufgelöst werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen."
Ich merke aber auch, dass er beim Autodiscover nicht auf autodiscover.domain.tld zugreifen möchte, sondern auf autodiscover.domäne.local. Das kann doch so auch nicht stimmen oder?
In mein Request zu beginn habe ich auf jeden Fall beide vermerkt, sowohl owa.domain.tld als auch autodiscover.domain.tld.
Oder muss ich dann doch zwei Zertifikate erstellen, wie @RobertW hier schon meinte?
Grüße
Ich habe kein Selbstsigniertes eingebunden, sondern es wie in der Anleitung beschrieben, erstellt, bei einem offiziellen CA abgeschlossen, eingebunden und die Dienste zugewiesen.
Im EAC steht auch dabei "Von einer Zertifizierungsstelle signiertes Zertifikat"
Grüße
Guten Abend miteinander,
ja ich wollte versuchen, ob es vielleicht zumindest mit einem selbstsignierten Zertifikat funktioniert, aber daran bin ich gescheitert.
Ich habe mit mein Zertifikat nun bei der CA neu zertifizieren lassen und erfolgreich (ohne Meldungen/Fehler) gemäß der Anleitung in die Exchangedienste eingebunden, dort wird es mir in der EAC auch neben diversen anderen Zertifikaten angezeigt.
Der Status wird mir als "gültig" angezeigt und ich habe die Dienste "IMAP, POP, IIS, SMTP" zugewiesen.
Nun bin ich zum Client übergegangen und habe Outlook gestartet, hier bekomme ich jetzt ein Fenster mit einer Spalte in dem ich zwei verschiedene Bezeichnungen auswählen kann.
Einmal "alias@domain.tld" und einmal "alias@domain.local". Also einmal für meine Internetdomain mit Mailadresse und einmal für die interne Domäne.
Was muss ich hier auswählen, ist das normal das das kommt?
Wenn ich "alias@domain.tld" wähle, fragt er mich nach einem Kennwort für IMAP. Wenn ich "alias@domain.local" wähle, erkennt er zwar auch Zertifikate die ich bestätigen muss, aber am Ende sagt er mir auch "Da ist etwas schief gelaufen".
Wie komme ich nun endlich zum erhofften Autodiscover, ich sitze doch glaube ich einfach blind vorm Loch ? 
Grüße
Eins kommt aufs andere, ich habe allerdings nirgendwo was auf der Strecke gelassen denke ich 
Ich habe mir jetzt einmal meine Zertifizierungsstelle angeschaut, über Google bin ich auf "pkiview" gekommen.
Hier steht bei den Einträgen "AIA-Speicherort #1" und "Speicherort für Sperrlisten-Verteilungspunkte" als Status "Download nicht möglich". Anscheinend stimmt der LDAP-Pfad nicht, wüsste aber nicht wie er sonst heißen müsste, ich habe da nichts geändert
In der mmc habe ich gerade gesehen, dass wenn ich beispielsweise die Zertifikatsvorlagen öffne, diese auf den SERVER1, also den DC verweisen.
Grüße
Okay, die Meldung mit Anywhere habe ich jetzt auch weg.
Bleibt noch die letzte mit dem Fingerprint.
"Ein spezieller RPC-Fehler ist auf Server SERVER3 aufgetreten: Das Zertifikat mit dem Fingerabdruck
'FD1FA02B8C74DEB554FBDD4D5FE5442B541E6748' wurde gefunden, ist jedoch für die Verwendung mit Exchange Server nicht
gültig (Begründung: PrivateKeyMissing).
+ CategoryInfo : NotSpecified: (:) [Enable-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server=SERVER3,RequestId=993f0bd0-1264-47fa-8aee-3716db0199a0,TimeStamp=14.01.2019
18:29:52] [FailureCategory=Cmdlet-InvalidOperationException] 9725DB64,Microsoft.Exchange.Management.SystemConfigu
rationTasks.EnableExchangeCertificate
+ PSComputerName : server3.gmbh.local"
Grüße
Okay, die anderen Warnungen sind nun behoben.
Ich dachte nur weil das hier in rot geschrieben ist:
"Zum Konfigurieren der Outlook Anywhere-Funktion mit "ExternalHostname" müssen Sie auch den Parameter
"ExternalClientsRequireSsl" angeben, um anzuzeigen, ob SSL erforderlich ist.
+ CategoryInfo : InvalidArgument: (SERVER3\Rpc (Default Web Site):ADObjectId) [Set-OutlookAnywhere],
ArgumentException
+ FullyQualifiedErrorId : [Server=SERVER3,RequestId=fea65434-0161-4f9b-ae03-a7399e88f8bc,TimeStamp=14.01.2019
17:55:58] [FailureCategory=Cmdlet-ArgumentException] C0CAF652,Microsoft.Exchange.Management.SystemConfigurationTa
sks.SetRpcHttp
+ PSComputerName : server3.gmbh.local"
Wäre es wichtig das richtig zu konfigurieren. Was fehlt denn an dieser Stelle, oder kann ich das vernachlässigen?
Beim letzten Teil der Anleitung, wie sollte es anders sein, auf wieder eine Meldung:
"Neues Zertifikat an die Exchangedienste binden:"
# Exchangezertifikate ausgeben, damit der Thumprint ermittelt werden kann
Get-ExchangeCertificate
# Neues Zertifikat aktivieren und an die Dienste binden
Enable-ExchangeCertificate -Thumbprint FD1FA02B8C74DEB554FBDD4D5FE5442B541E6748 -Service IIS, IMAP, SMTP, POP"Ein spezieller RPC-Fehler ist auf Server SERVER3 aufgetreten: Das Zertifikat mit dem Fingerabdruck
'FD1FA02B8C74DEB554FBDD4D5FE5442B541E6748' wurde gefunden, ist jedoch für die Verwendung mit Exchange Server nicht
gültig (Begründung: PrivateKeyMissing).
+ CategoryInfo : NotSpecified: (:) [Enable-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server=SERVER3,RequestId=993f0bd0-1264-47fa-8aee-3716db0199a0,TimeStamp=14.01.2019
18:29:52] [FailureCategory=Cmdlet-InvalidOperationException] 9725DB64,Microsoft.Exchange.Management.SystemConfigu
rationTasks.EnableExchangeCertificate
+ PSComputerName : server3.gmbh.local"
Es scheint verhext
Grüße
Ihr habt Recht und ich habe mir das Zertifikat offiziell abschließen lassen.
Beim Setzen der virtuellen Verzeichnisse habe ich wieder ein paar Warnungen und einen Fehler bekommen:
"WARNUNG: Sie haben „InternalURL“ oder „ExternalURL“ für das virtuelle OWA-Verzeichnis geändert. Nehmen Sie dieselbe
Änderung für das virtuelle ECP-Verzeichnis auf derselben Website vor.
WARNUNG: Das Cmdlet "Get-ClientAccessServer" wird in einer künftigen Version von Exchange entfernt. Verwenden Sie
stattdessen das Cmdlet "Get-ClientAccessService". Wenn in Skripts das Cmdlet "Get-ClientAccessServer" verwendet wird,
aktualisieren Sie die Skripts, sodass sie das Cmdlet "Get-ClientAccessService" verwenden. Weitere Informationen finden
Sie unter "http://go.microsoft.com/fwlink/p/?LinkId=254711".
WARNUNG: Das Cmdlet "Set-ClientAccessServer" wird in einer künftigen Version von Exchange entfernt. Verwenden Sie
stattdessen das Cmdlet "Set-ClientAccessService". Wenn in Skripts das Cmdlet "Set-ClientAccessServer" verwendet wird,
aktualisieren Sie die Skripts, sodass sie das Cmdlet "Set-ClientAccessService" verwenden. Weitere Informationen finden
Sie unter "http://go.microsoft.com/fwlink/p/?LinkId=254711".
Zum Konfigurieren der Outlook Anywhere-Funktion mit "ExternalHostname" müssen Sie auch den Parameter
"ExternalClientsRequireSsl" angeben, um anzuzeigen, ob SSL erforderlich ist.
+ CategoryInfo : InvalidArgument: (SERVER3\Rpc (Default Web Site):ADObjectId) [Set-OutlookAnywhere],
ArgumentException
+ FullyQualifiedErrorId : [Server=SERVER3,RequestId=fea65434-0161-4f9b-ae03-a7399e88f8bc,TimeStamp=14.01.2019
17:55:58] [FailureCategory=Cmdlet-ArgumentException] C0CAF652,Microsoft.Exchange.Management.SystemConfigurationTa
sks.SetRpcHttp
+ PSComputerName : server3.gmbh.local"
Bei den Warnungen muss ich doch den gleichen Befehl einfach mit "Get-ClientAccessService" statt "Get-ClientAccessServer" durchführen richtig? Dann dürften die Warnungen nicht mehr kommen.
Aber was muss ich bei dem letzten Fehler machen? Anscheinend scheint da noch etwas zu fehlen?
Grüße