Philzip

Gerade eben schrieb NorbertFe:

Da:

 

Verrückt, der Link hat vorhin bei mir nicht funktioniert. Habe draufgeklickt, bin aber nicht im MCSEboard, sondern im TechNet-Forum gelandet  Das erklärt wohl, warum ich es übersehen habe.

Danke nochmal 

vor 3 Minuten schrieb NorbertFe:

Nein. Aber auch die autodiscover Konfiguration für die zusätzliche Domäne stand oben im Thread schon als Lösung drin. ;)

Echt, wo? Das hab ich wohl übersehen.

Jedenfalls vielen Dank an euch.

Gerade eben schrieb NorbertFe:

Die Auswirkungen wären die selben gewesen ;)

D.h. das ändern der PF-Mailbox Adresse unterbricht nicht die bestehende Verbindung zum Public Folder? Darum ging es mir nämlich.

vor 2 Minuten schrieb NorbertFe:

Ähm das wäre jetzt auch identisch gewesen, wenn du der blöden Mailbox einfach die andere Mailadresse zugewiesen hättest, wie ich das vor Stunden bereits vorgeschlagen hab. Erspart dir nämlich zwei unterschiedliche autodiscover Konfigurationen.

Natürlich wäre das identisch gewesen Norbert, das wusste ich nur vorher nicht. Ich wollte nicht im laufenden Betrieb die Primäre SMTP-Adresse der PF-Mailbox ändern, wenn ich die Auswirkungen (für gerade verbundene User) nicht kenne 

Wüsste trotzdem gerne warum das dann kein globales Thema war...

vor 20 Minuten schrieb ASR:

Du gibst die E-Mail Adresse der PF Mailbox in die Outlook Autodiscover Test Dialog Box ein und kopierst dann den XML Output.

 

ASR

Dachte ich mir fast. Hier der Auszug:

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>Mailbox1</DisplayName>
      <LegacyDN>/o=ZENSIERT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=087dc4812fef46cd8ee123b87d330898-Mailbox1</LegacyDN>
      <AutoDiscoverSMTPAddress>Mailbox1@ZENSIERT.local</AutoDiscoverSMTPAddress>
      <DeploymentId>97b0495c-7e66-40ae-9a54-9acfd28a4403</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <MicrosoftOnline>False</MicrosoftOnline>
      <ConsumerMailbox>False</ConsumerMailbox>
      <Protocol Type="mapiHttp" Version="1">
        <MailStore>
          <InternalUrl>https://webmail.ZENSIERT.de/mapi/emsmdb/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</InternalUrl>
          <ExternalUrl>https://webmail.ZENSIERT.de/mapi/emsmdb/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</ExternalUrl>
        </MailStore>
        <AddressBook>
          <InternalUrl>https://webmail.ZENSIERT.de/mapi/nspi/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</InternalUrl>
          <ExternalUrl>https://webmail.ZENSIERT.de/mapi/nspi/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</ExternalUrl>
        </AddressBook>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://webmail.ZENSIERT.de/owa/</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://webmail.ZENSIERT.de/owa/</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </External>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>webmail.ZENSIERT.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://webmail.ZENSIERT.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=ZENSIERT.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://webmail.ZENSIERT.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://webmail.ZENSIERT.de/OAB/9dd758c7-40c4-4c69-b950-dac7e8b2beed/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>webmail.ZENSIERT.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://webmail.ZENSIERT.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=ZENSIERT.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://webmail.ZENSIERT.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://webmail.ZENSIERT.de/OAB/9dd758c7-40c4-4c69-b950-dac7e8b2beed/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <PublicFolderInformation>
        <SmtpAddress>Mailbox1@ZENSIERT.local</SmtpAddress>
      </PublicFolderInformation>
    </Account>
  </Response>
</Autodiscover>

Sollte ich versehentlich etwas, das zensiert sein sollte, nicht zensiert haben, weißt mich bitte kurz darauf hin.

Ich glaube, ich habe des Rätsels Lösung gefunden. Für die interne Domain (.local) war im DNS kein SRV Record für's Autodiscover gesetzt. Dies habe ich nun nachgeholt und bei einem Test-User, der vorher keinen Zugriff hatte, habe ich nun Zugriff.

Kann das der Grund sein? Wie ist dann das Phänomen zu erklären, dass es bei manchen Usern trotzdem funktioniert hat?

vor 58 Minuten schrieb ASR:

Get-MailboxDatabase <2016DB> | fl PublicFolderDatabase

Negativ, steht nichts drin 

Wie teste ich das Autodiscover für die PF Mailbox? Bisher habe ich nur den "normalen" Test über's Outlook gemacht - und hier steht in der XML die PF Mailbox mit drin.

Eben habe ich meinem Testuser den Wert bei DefaultPublicFolderMailbox weggenommen um dann festzustellen, dass der Zugriff über Outlook 2010 nicht mehr funktioniert, obwohl er die ganze Zeit gegeben war.

Außerdem kann ich nun Outlook (mit dem Testuser) nicht mehr starten

im Eventlog vom Exchange erhalte ich folgende Meldung

Irgendwas ist doch hier im Busch...

Update: Nach 10 Minuten ließ  sich Outlook mit dem Testuser wieder starten - nur dass nun der Public Folder Zugriff fehlt, der vorher mit diesem User normal funktioniert hat. 

Gerade eben schrieb NorbertFe:

Die Frage ist, warum steht das da drin? Normalerweise ist das leer und die Default Mailbox kommt global.

Hatte ich testweise eingetragen, um dem Problem näher zu kommen. 

vor 1 Minute schrieb ASR:

Das nützt leider gar nichts: für die PublicFolder Mailboxen wird jeweils ein separater Autodiscover durchgeführt, und für diese Mailboxen auch weiterhin MAPI/HTTP verwendet. Wenn dann müsste man für die PF Mailboxen MAPI deaktivieren.

 

@Philzip Haben manche Mailboxen die ein/kein Problem haben einen Eintrag im Property: DefaultPublicFolderMailbox ? Das siehst Du mit Get-Mailbox <user> | FL DefaultPublicFolderMailbox

 

ASR

 

Ja, den Eintrag haben derzeit alle Postfächer. Entsprechend die aktuelle PF-Mailbox vom Ex2016 eingetragen.

Scheint nicht der Grund zu sein, da es ja bei manchen Funktioniert. Ein User, bei dem ich den Eintrag nicht gesetzt habe, hat auch keinen Zugriff.

vor 21 Minuten schrieb NorbertFe:

Naja aber wenns geht, hast du sofort die Rückmeldung. Das Problem generell ist, dass vieles eben auf Autodiscover basiert und das dann so oder so immer eine "nicht näher bestimmte" Zeitspanne benötigt, bis alle Clients mal wieder neu autodiscovern. :/

Werde ich testen, gebe spätestens am späten Abend Rückmeldung. Outlook aktualisieren hat leider nichts gebracht.

Gerade eben schrieb NorbertFe:

Würde ich zumindest mal empfehlen.

Versuch macht kluch, bin inzwischen an einem Punkt wo ich nichts ungetestet lasse. Möchte ich dann allerdings erst heute Abend machen, damit der PF-Zugriff bei den wenigen, bei denen es funktioniert, nicht gestört wird 

Alles gut Norbert, Gestocher reicht mir, bin um jede Hilfe dankbar. Die Adresse ist .local während es sich beim Zerti um ein Wildcard-Zerti für die .de Domain handelt. Meinst du ich soll die Adresse der PF-Mailbox mal auf eine externe (.de) ändern?

vor 1 Minute schrieb NorbertFe:

Achso noch was

Den Beitrag habe ich auch schon gesehen. Die Public Folder Mailbox hat die primäre SMTP-Adresse pfmailbox@zensiert.local (Beispielhaft) - so sollte es auch sein, wie ich annehme. Besagte Adresse lässt sich auch in der Autodiscover XML finden.

vor 1 Minute schrieb NorbertFe:

Hast du eventuell mal ein anderes Outlook? EInfach um ein clientseitiges Problem zu diagnostizieren?

Ja, wie erwähnt "Mit meinem Testuser funktioniert es über den TS mit Office 2010 problemlos, während es mit dem gleichen User an einem Client-PC mit Office 2016 nicht funktioniert.". Habe auch noch andere User an anderen PCs / anderen Office-Versionen getestet - selbe Problematik. 

vor 2 Minuten schrieb NorbertFe:

Nein, denn das ist ja eine Änderung der Mailbox und nicht des Servers. Die Umstellung erfolgt per Autodiscover, kann also ein paar Minuten/Stunden dauern bis das ankommt. Alternativ neues Outlook Profil anlegen und schauen ob die Verbindungseigenschaften jetzt auf http/RPC stehen statt auf HTTP.

https://blogs.technet.microsoft.com/rmilne/2017/01/25/how-to-disable-mapihttp-for-a-single-mailbox/

Danke, habs getestet. Leider keine Veränderung.

vor 2 Minuten schrieb NorbertFe:

Ist das ein single Server (Exchange)? Ich würde mal exemplarisch statt Mapi/http für einen betroffenen User auf Outlook Anywhere konfigurieren. Das geht ja mittels set-casmailbox in Exchange 2016 (Set-CASMailbox -MapiHttpEnabled:$False) und mal beobachten, ob das zu Änderungen führt.

Muss nach der Anpassung ein Dienst neu gestartet werden? 

vor 1 Minute schrieb ASR:

Outlook updaten…

Übersicht hier: https://social.technet.microsoft.com/wiki/contents/articles/31133.outlook-and-outlook-for-mac-update-file-versions.aspx

 

ASR

Wäre ja traurig, wenn das der Grund für meine schlaflose Nächte ist  Ich schau mir mal den Update-Stand an und aktualisiere es. Dennoch komisch, dass es bei manchen funktioniert - müsste das nicht ein globales Thema sein? 

vor 2 Minuten schrieb NorbertFe:

Erfolgt der Zugriff mittels mapi/http oder RPC over https?

Mapi/HTTP

Gerade eben schrieb NorbertFe:

Trifft es immer die gleichen Nutzer oder willkürlich mal den und mal den? Wenn letzteres, könnte es auch ein Threshold Problem auf dem Exchange sein.

Die Frage lässt sich nicht so leicht beantworten, da es wie erwähnt nicht User-abhängig zu sein scheint. Mit meinem Testuser funktioniert es über den TS mit Office 2010 problemlos, während es mit dem gleichen User an einem Client-PC mit Office 2016 nicht funktioniert.

Der derzeitige Status (wo es funktioniert und wo es nicht funktioniert) ist unverändert. Bei den Usern, bei denen es funktioniert, funktioniert es permanent. Anders herum funktioniert es bei den übrigen dauerhaft nicht.

Gerade eben schrieb NorbertFe:

Lebt der Exchange 2010 noch? Wie viele Public Folder Mailboxes hast du?

Der Exchange 2010 lebt nicht mehr, wurde deinstalliert. Habe eine Public Folder Mailbox auf dem Exchange 2016 - mit einer Größe von gerade mal ~400MB.

Gerade eben schrieb NorbertFe:

Die Änderung kann eine Weile dauern. Wie lange hast du bisher gewartet, nachdem du diese Änderung (adsiedit) vorgenommen hast?

Hi NorbertFe, die Änderung habe ich gestern Mittag durchgeführt - vor etwa 24 Stunden.

Guten Morgen zusammen 

folgendes Szenario: Ein Exchange Server 2010 wurde auf 2016 migriert. Sämtliche Postfach- und Public Folder Migrationen liefen reibungslos.

Nach der Migration wurden verschiedene User stichprobenartig getestet - und da alles wunderbar lief, wurde der Exchange Server 2010 ordnungsgemäß deinstalliert.

Nun sind jedoch einige User aufgetaucht, die über ihr Outlook (wichtig!) keinen Zugriff auf die Public Folder haben (ich sage deshalb "wichtig", da der Zugriff über OWA bei ausnahmslos allen Usern einwandfrei funktioniert).

Es erscheinen bei den betroffenen Usern die üblichen Meldungen:



Nun das kuriose: Alle User arbeiten auf dem gleichen System - einem Windows Server 2008 R2 Terminalserver mit Office 2010. Outlook arbeitet entsprechend NICHT im Cache-Mode. Bei manchen Usern auf besagtem TS klappt der Zugriff auf die Public Folders einwandfrei, bei anderen nicht.

Nach endloser Recherche bin ich u.a. auf diesen Artikel hier gestoßen: https://www.petenetlive.com/KB/Article/0001295

Und siehe da - in den Datenbanken war tatsächlich beim Attribut msExchHomePublicMDB noch ein Verweis auf die Public Folder Database vom (nicht mehr vorhandenen) Exchange 2010. 

Die Einträge habe ich entfernt, gebracht hat es jedoch leider nichts. Gleiches Spiel wie vorher. OWA Zugriff auf die Public Folder bei allen Usern gegeben, über's Outlook nur bei manchen.

Sonstige eventuell hilfreiche Infos:

-Wildcard-Zertifikat

-Autodiscover funktioniert ordnungsgemäß

-Problem betrifft nicht nur den Terminalserver mit Office 2010. Auch Client-PCs mit Office 2016 haben teils keinen Zugriff auf die Public Folders.

-Problem scheint nicht User-bezogen zu sein. Ein User, der auf dem TS mit Office 2010 Zugriff hat, hat auf seinem PC mit Office 2016 keinen Zugriff.

-Bei den Usern, die keine Verbindung zu den PFs haben, taucht auch kein entsprechender Eintrag im Verbindungsstatus auf


-Während wir den Eintrag bei den Usern mit Zugriff wie erwartet finden


-Nach der Migration wurde der PF-Zugriff wieder entsprechend auf lokal eingestellt


-Eine zum Testen vorübergehende Umstellung eines Profils auf Cache-Mode brachte ebenfalls keinen Erfolg

-Bei Office 2010 tauchen die Public Folders zwar in der Liste auf, lassen sich jedoch wie oben erwähnt (Fehlermeldung) nicht öffnen - während bei Office 2016 die Public Folders gar nicht erst gelistet werden (bei den betroffenen Kollegen)

-Problem ist unabhängig von den Postfach-Datenbanken. Innerhalb einer Datenbank gibt es User mit Zugriff und jene, bei denen es nicht funktioniert.

-Neueinrichtung des Outlook-Profils brachte ebenfalls keinen Erfolg

Langsam bin ich mit meinem Latein am Ende und um jeden Tipp dankbar. 

LG Philzip