Beiträge von Geronimo

Ich möchte euch nur kurz den aktuellen Stand mitteilen und mich für eure Unterstützung bedanken. Die Meldung erscheint noch immer auf manchen Rechnern. Auf den meisten ist sie verschwunden. Leider kann ich nicht genau sagen, welche Anpassungen genau helfen, denn sie wirken nie sofort. Aber vielen Dank für eure nette Unterstützung.

Wieso die Frage? Die Anbindung externer Geräte funktioniert. Das neue Zertifikat musste ich nur noch auf der UTM der Webserver Protection zuweisen. Bei der Gelegenheit habe ich für OWA auch gleich noch eine Weiterleitung von HTTP auf HTTPS eingerichtet. So muss der Benutzer nicht darauf achten, das richtige Protokoll zu verwenden, sondern kann einfach nur mail.company.com eingeben. Das Problem lässt sich übrigens dadurch beheben, indem man einfach eines seiner Postfächer entfernt und neu verbindet, die Meldung ist dann weg und taucht auch nicht wieder auf. Wie es überhaupt dazu kommt, würde mich trotzdem interessieren.

Ja. Der interne Hostname ist extern nicht bekannt.

Oha, da habe ich mich oben einmal verschrieben, drunter steht's nochmal richtig, die beiden Zonen heißen autodiscover.company.com und mail.company.com. Bei einem Tracert auf mail.company.com wird jedoch immer der interne Hostname EXCHANGE mit der internen IP-Adresse zurückgegeben.

Hm, also es gibt im DNS zwei Zonen, autodiscover.company.com und mail.company.com, mit jeweils einem Host (A) mit der IP-Adresse des Exchange-Servers. Wie sorge ich dafür, dass dieser nicht mit seinem internen, sondern mit seinem externen Namen antwortet? Der Server ist immerhin unter drei Namen erreichbar: EXCHANGE.company.local, autodiscover.company.com und mail.company.com. Aber vielleicht ist das auch nur ein Cache-Problem. Dann müsste sich das von selbst lösen.

Den internen Hostnamen mit der internen IP-Adresse. Das oben habe ich vorhin auch ausprobiert. Bei einem neuen Benutzer lässt sich das Postfach ganz einfach mit dem Assistenten einrichten. Melde ich mich mit einem bereits vorhandenen Benutzer auf einem Rechner an, auf dem dieser Benutzer noch nie angemeldet war, gibt es ebenfalls keine Probleme. Entferne ich zusätzlich eingebundene Postfächer ist der Fehler verschwunden und tritt auch nicht mehr auf wenn man sie wieder verbindet. Ist jetzt aber nicht unbedingt eine Option für sämtliche Rechner.

Das funktioniert völlig problemlos. Wenn ich mich da mal selbst zitieren dürfte.

Zitat von Geronimo

Verbinde ich den Rechner mit dem internen Netzwerk kann ich Postfächer hinzufügen und erhalte keine Fehlermeldung.

Also entweder ist da noch etwas auf den Rechnern was auf den internen Servernamen verweist, um das definitiv zu bestätigen oder zu verwerfen muss ich mir allerdings noch einen jungfräulichen Testrechner installieren, oder intern passt noch etwas nicht. Wenn man die Fehlermeldung beim Starten von Outlook mit „Ja“ bestätigt kommt sie solange Outlook läuft nicht wieder. Und auf meinem Rechner und auf dem Terminalserver ist die Meldung auch noch nicht wieder aufgetaucht. Auf den anderen Rechnern zeigen die beiden Anpassungen (Dateien und Registry) keine Wirkung.

Guten Morgen,

neuer Tag neuer Versuch. Die entsprechenden Proxyausnahmen sind vorhanden. Da bin ich auch erst drüber gestolpert. Denn plötzlich kommunizierte vermeintlich alles mit einem Zertifikat der UTM. Gestern habe ich mich noch etwas in der Registry umgeschaut, ob es dort noch Werte gibt, die auf die interne Adresse verweisen und bin unter Computer\HKEY_USERS\*.*\Software\Microsoft\Office\16.0\Common\Identity\ServiceAuthInfoCache\CredStoreKeyToAuthScheme fündig geworden. Nach dem Löschen aller Einträge für mail.company.local ist die Fehlermeldung auf dem Terminalserver zumindest für diesen Benutzer verschwunden. Auf den Clients zeigte das allerdings keine Wirkung.

Auf einem Rechner außerhalb von Domäne und internem Netzwerk habe ich gerade mal die Einrichtung eines Postfachs getestet. Dort funktioniert Autodiscover noch nicht. Die externe Adresse verwendet wohl noch das durch die UTM selbst ausgestellt Zertifikat. Verbinde ich den Rechner mit dem internen Netzwerk kann ich Postfächer hinzufügen und erhalte keine Fehlermeldung.

Schaut für mich aus als würde da noch irgendwas in Outlook bzw. auf den Rechnern auf den internen Servernamen verweisen.

Beste Grüße

Gerhard

PS: Extern funktioniert jetzt auch alles. Auf dem Terminalserver hatte ich gestern auch noch die Autodiscover-Einträge unter %localappdata%\Microsoft\Outlook\ entfernt. Damit hatte ich aber bislang auf den Rechnern keinen Erfolg.

Auf dem Terminalserver kommt wie auch auf den Clients die Meldung bezüglich des Zertifikats. Ich habe dann ein neues Profil hinzugefügt. Grüner Haken bei Netzwerkverbindung herstellen, bei „postfach@company.com-Einstellungen suchen“ kommt dann aber eine Abfrage von Benutzername und Passwort und auch wenn ich beides eintippe, kommt wieder und wieder diese Passwortabfrage.

Klicke ich bei der Passwortabfrage auf „Abbrechen“ kommt die Meldung „Konfigurieren von Postfach@company.com-Servereinstellungen für diese Website zulassen? https://autodiscover.company.c…discover/autodiscover.xml Das Konto wurde für die Einstellungen auf diese Website umgeleitet. Sie sollten nur Einstellungen aus Quellen zulassen, die Sie kennen und denen Sie vertrauen.

Klicke ich dort auf „Zulassen“ kommt die Meldung „Leider konnten wir Ihr Konto nicht automatisch einrichten. Um es selbst einzurichten, klicken Sie auf "Weiter"“. Trage ich dort die Informationen manuell ein kommt die Fehlermeldung „An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Der eingegebene Benutzername oder das Kennwort funktioniert nicht. Bitte wiederholen Sie die Einnahme.“ Benutzername und Kennwort passen allerdings. Als Servername habe ich allerdings den externen Namen „mail.componay.com“ eingetragen.

Verwende ich stattdessen den internen Namen exchange.company.local oder auch nur EXCHANGE, kommt die bereits aus Outlook bekannte Meldung, dass Zertifikat und Server nicht zusammenpassen: „Das Sicherheitszertifikat stammt aus einer vertrauenswürdigen Quelle. Das Datum des Sicherheitszertifikats ist gültig. Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.“

Klicke ich zum Fortsetzen auf „Ja“ kommt dann wiederum die Meldung von oben „An Exchange ActiveSync-E-Mail-Server anmelden (EAS): Der eingegebene Benutzername oder das Kennwort funktioniert nicht. Bitte wiederholen Sie die Einnahme.“

Daraufhin habe ich Outlook nochmal mit dem vorhandenen Profil geöffnet und die E-Mail-Autokonfiguration getestet. Da kam zunächst auch die Passwortabfrage, obwohl ich das Passwort im Assistenten bereits eingegeben hatte, aber beim zweiten Versuch ist die Autokonfiguration durchgelaufen. Unten das Log dazu.

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>Postfach</DisplayName>
      <LegacyDN>/o=SEC/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=userc104c12c</LegacyDN>
      <AutoDiscoverSMTPAddress>postfach@company.com</AutoDiscoverSMTPAddress>
      <DeploymentId>e62e4255-c999-4dac-813b-69a1345defd4</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <MicrosoftOnline>False</MicrosoftOnline>
      <ConsumerMailbox>False</ConsumerMailbox>
      <Protocol Type="mapiHttp" Version="1">
        <MailStore>
          <InternalUrl>https://mail.company.com/mapi/emsmdb/?MailboxId=1ec81152-1535-4717-b10b-6d765122a246@company.com</InternalUrl>
          <ExternalUrl>https://mail.company.com/mapi/emsmdb/?MailboxId=1ec81152-1535-4717-b10b-6d765122a246@company.com</ExternalUrl>
        </MailStore>
        <AddressBook>
          <InternalUrl>https://mail.company.com/mapi/nspi/?MailboxId=1ec81152-1535-4717-b10b-6d765122a246@company.com</InternalUrl>
          <ExternalUrl>https://mail.company.com/mapi/nspi/?MailboxId=1ec81152-1535-4717-b10b-6d765122a246@company.com</ExternalUrl>
        </AddressBook>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.company.com/owa/</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://mail.company.com/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://mail.company.com/owa/</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://mail.company.com/ews/exchange.asmx</ASUrl>
          </Protocol>
        </External>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>mail.company.com</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://mail.company.com/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://mail.company.com/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://mail.company.com/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://mail.company.com/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=company.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
        <EcpUrl-publish>?path=/options/calendarpublishing/id/<FldID></EcpUrl-publish>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-tm>options/ecp/?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=company.local</EcpUrl-tm>
        <EcpUrl-tmCreating>options/ecp/?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=company.local</EcpUrl-tmCreating>
        <EcpUrl-tmEditing>options/ecp/?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=company.local</EcpUrl-tmEditing>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://mail.company.com/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://mail.company.com/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://mail.company.com/OAB/2bbcf105-2579-4afc-b248-73e27e0fecd5/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>mail.company.com</Server>
        <SSL>On</SSL>
        <AuthPackage>Negotiate</AuthPackage>
        <ASUrl>https://mail.company.com/ews/exchange.asmx</ASUrl>
        <EwsUrl>https://mail.company.com/ews/exchange.asmx</EwsUrl>
        <EmwsUrl>https://mail.company.com/ews/exchange.asmx</EmwsUrl>
        <EcpUrl>https://mail.company.com/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=company.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
        <EcpUrl-publish>?path=/options/calendarpublishing/id/<FldID></EcpUrl-publish>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-tm>options/ecp/?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=company.local</EcpUrl-tm>
        <EcpUrl-tmCreating>options/ecp/?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=company.local</EcpUrl-tmCreating>
        <EcpUrl-tmEditing>options/ecp/?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=company.local</EcpUrl-tmEditing>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://mail.company.com/ews/exchange.asmx</OOFUrl>
        <UMUrl>https://mail.company.com/ews/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://mail.company.com/OAB/2bbcf105-2579-4afc-b248-73e27e0fecd5/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <PublicFolderInformation>
        <SmtpAddress>InterneOrgaCompany@company.com</SmtpAddress>
      </PublicFolderInformation>
    </Account>
  </Response>
</Autodiscover>

Sehr seltsam das alles...

Zitat von NorbertFe

Und die Namen zeigen intern auch auf die interne IP?

Sowohl mail.company.com als auch autodiscover.company.com zeigen auf die interne IP.

Auf meinem Rechner konnte ich zumindest über Autodiscover kein neues Profil hinzufügen. So richtig klar lesbarer Fehler wurde allerdings keiner angezeigt. Ich versuche das aber gleich nochmal auf dem Terminalserver und berichte.