Beiträge von CHfish

der Best Practice Analyzer hat mich in die Richtung gewiesen - Offline address book defintion is missing:
The 'msExchUseOAB' value for mailbox store 'Mailbox Database' on server SERVERNAME is missing. This will cause offline address book errors for x users in this database.
Der Hilfebeitrag: Offline address book is not associated with a particular mailbox store - hilft aber nur für Version vor 2007 (aber ich habs dann gefunden)

CHfish

Ich hab das Problem gefunden - und poste die Lösung, falls jemand das selbe Problem wieder hat.
In der Console, unter Microsoft Exchange\Server Configuration\Mailbox fehlte der entsprechenden Storage Group (Reiter Client Settings der Properties) der Eintrag zum OAB...

CHfish

so jetzt bin ich reif für das Irrenhaus:
autodiscover.mail.mydomain.tld
und mail.mydomain.tld sind beides CNAME Einträge (auf meine no-ip.com-Adresse), die man auf jedem PC der Welt "nachschlagen" kann.
Das XML File wurde ausgetauscht, wie oben beschrieben und das SSL Zertifikat geht auf beide Domains...
Getestet mit einem PC ohne und einem Laptop mit RPC...
Offlineadressbuch und (danke HaM1) gehen beide nicht!

Gute Nacht

P.S.: Noch mein Get-AutodiscoverVirtualDirectory |fl
Name : Autodiscover (Default Web Site)
InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
BasicAuthentication : True
DigestAuthentication : False
WindowsAuthentication : True
MetabasePath : IIS://servername.domain.local/W3SVC/1/ROOT/Autodiscover
Path : C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover
Server : servername
InternalUrl :
ExternalUrl :
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=servername,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity : servername\Autodiscover (Default Web Site)
Guid : 382d5fd7-fcc1-44eb-98e4-a3e07f82c978
ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
ObjectClass : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
WhenChanged : 31.01.2008 02:48:19
WhenCreated : 31.01.2008 02:48:19
OriginatingServer : servername.domain.local
IsValid : True

und mein CertReq:
New-ExchangeCertificate -GenerateRequest -domainname mail.mydomain.tld,autodiscover.mail.mydomain.tld,servername,servername.domain.local -FriendlyName mail.mydomain.tld -privatekeyexportable:$true -path C:\exchange-autodiscover.txt

Danke euch beiden für eure Antworten!
Ich hab mal einen DNS Eintrag für Autodiscover gemacht gehabt (aber das Zertifikat nicht geändert )
Aber anyway, HaM1 dein Zeugs kann ich noch nicht testen, wird mir aber sicher noch behilflich sein; werde jedoch einen Domänen PC dafür brauchen - was ich noch nicht hab
aber ich glaub ich habe eindeutig einen Fehler gefunden - danke Tappi:
Ich hab zwar keinen ISA, hab jedoch hab ich mal mein Autodiscover.xml File angeschaut:

<?xml version="1.0" encoding="utf-8" ?>
- <Autodiscover>
- <!-- This is a placeholder file
-->
</Autodiscover>

Das dürfte wohl so einiges erkären...

Hab jetzt folgendes XML erstellt, welches nicht hilft, also werde ich noch ein zertifikat mit autodiscover.mail.mydomain.tld erstellen:
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"><Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006">
<Account>
<AccountType>email</AccountType>
<Action>Settings</Action>
<Protocol>
<Type>Web</Type>
<Server>https://mail.mydomain.tld</Server>
<Port>443</Port>
<SPA>off</SPA>
<SSL>on</SSL>
<AuthRequired>on</AuthRequired>
</Protocol>
</Account>
</Response>
</Autodiscover>

CHfish

ich hab jetzt den Server nochmal neu aufgesetzt (inkl. Windows) und HTTPS required gemacht, die URLs auf HTTPS angepasst - selbes Problem...
Mein letztes Problem mit Exchange, bevor einwandfrei laufen wird

Danke für Eure Hilfe!

CHfish

[Nachtrag] mit der neuen Installation klappt alles... zu diesem Thema!

ich werd neu installen... ist für mich die einfachere option...

thx für den Support

CHfish

AccessRights : {FullAccess, ReadPermission}
Deny : False
InheritanceType : All
User : NT AUTHORITY\SELF
Identity : rgh10.local/Users/Praxis
IsInherited : False
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess, SendAs}
Deny : False
InheritanceType : All
User : RGH10\Paul
Identity : rgh10.local/Users/Praxis
IsInherited : False
IsValid : True
ObjectState : Unchanged

AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : RGH10\CHIMERA$
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : RGH10\Exchange Servers
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : RGH10\Administrator
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : RGH10\Domain Admins
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : RGH10\Enterprise Admins
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess}
Deny : True
InheritanceType : All
User : RGH10\Exchange Organization Administrators
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess}
Deny : False
InheritanceType : All
User : RGH10\Exchange Servers
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : RGH10\Administrator
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : S-1-5-21-749675064-2381285903-7852055-1109
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : S-1-5-21-749675064-2381285903-7852055-1110
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : S-1-5-21-749675064-2381285903-7852055-1112
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : RGH10\Exchange Servers
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : RGH10\Exchange Organization Administrators
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {ReadPermission}
Deny : False
InheritanceType : All
User : RGH10\Exchange View-Only Administrators
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : RGH10\Enterprise Admins
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

AccessRights : {FullAccess, DeleteItem, ReadPermission, ChangePermission, ChangeOwner}
Deny : False
InheritanceType : All
User : RGH10\Domain Admins
Identity : rgh10.local/Users/Praxis
IsInherited : True
IsValid : True
ObjectState : Unchanged

Ich seh leider den Fehler nicht - ich glaub sowieso dass die Permissions für die Mailboxes stimmen - nur der OWA spinnt... (Ob das evtl. sogar etwas damit zu tun hat, dass ich kein FBA hinkrieg? Wenn ich in der XCh Console auf Server Config\Client Access geh und dort die Auth-Eigenschaften von owa auf Use form-based auth (User name only) stell nützt's gar nix...

CHfish

Hallo zusammen

Irgendwie macht der neue Exchange noch nicht was ich will - folgendes erhalte ich auf jedem Client jede Minute...
09:24:11 Microsoft Exchange-Offlineadressbuch
09:24:11 Die Offlineadressbuchdateien werden nicht heruntergeladen. Es wurde kein Server (URL) gefunden.
09:24:11 0X8004010F

nunja die Adressen sind unter Service Configuration\Client Access\Offline Address Book Distribution\OAB (Default Web Site) eingetragen (http://localername/OAB wie auch http://mail.remote-name.ch/OAB)

Etwas komisch ist - aber ich weiss nicht obs relevant ist - dass ich nicht mich für den Ordner wo das Zeugs drin ist (/OAB/b4fba8f9-aac0-47b2-9268-8c0ebe85bbd7/ ) authentifizeren kann (mit OWA Daten) - ich einen 401.1 - Unauthorized: Access is denied due to invalid credentials...
Verwendet wird laut IIS Integrated Win auth. (die ZUgriffe erfolgen jedoche alle von nicht Domänenmitglieder...)

CHfish

Nobby, MAJO, danke für eure Antworten;
Also zuerst Philippe ist tatsächlich ein Domain Admin - und damit könnten wir ein Problem haben ABER
1. Funktioniert der Mailbox Zugriff mit Outlook und
2. können wir der Einfachheit halber ein anderes Beispiel nehmen: Paul möchte Zugriff auf das Postfach Praxis haben (geht übrigens mit Outlook auch, nicht jedoch mit IE)
Es wurden gesetzt (ich glaub das sind sogar zuviele Rechte - aber daran solls ja nicht liegen...):
Add-MailboxPermission Praxis -User rgh10\Paul -AccessRights FullAccess,SendAs -InheritanceType All

Add-ADPermission -Identity "Praxis" -User rgh10\Paul -ExtendedRights Receive-As,Send-As

Es kamen nur Bestätigungen raus... Keine Fehler (ausser der Warnung Appropriate ACE is already present on object "CN=Praxis,CN=Users,DC=rgh10,DC=local" for account "RGH10\Paul" - aber auch erst beim 2ten eingeben ;))

danke

CHfish