Jump to content

Exchange 2007 - testexchangeconnectivity.com fehlgeschlagen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebe Mitstreiter,

ich habe nun erfolgreich Exchange 2007 eingerichtet und auch schon folgendes zum laufen bekommen :

 

Exchange Outlook Web Access = Funktion ok, bis auf Zertifikats fehler :)

 

Exchange Active Sync = Leider fehlgeschlagen, Zertifikate scheint aber soweit ok zu sein, folgender fehler kommt beim testen mit Trading Technologies International, Inc.

 

Kann mir jemand sagen was ich falsch habe ?

Ich gehe davon aus das der dns name im Exchange ActiveSync / Serverconfiguration / Clientzugriff falsch ist, weis aber nicht wie er denn nun aussehen muss, eingetragen ist folgendes :

 

https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync'>https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync

 

Dies steht bei der internen URL und auch bei der externen URL eingetragen, aber wenn ich bei der externen url mail.domain.com/Microsoft-Server-ActiveSync eintrage schlägt es ebenfalls fehl.

Unten mal die fehlermeldung welche ich bekomme wenn interne und externe URL gleich sind.

Kann mir jemand helfen ?

Bin ja noch ein frischling was exchange betrifft.

 

Test Details

 

 

Testing Exchange ActiveSync

Exchange ActiveSync test Failed

Test Steps

Attempting AutoDiscover and Exchange ActiveSync Test (if requested)

Successfully tested AutoDiscover for Exchange ActiveSync

Test Steps

Attempting each method of contacting the AutoDiscover Service

The AutoDiscover Service was successfully tested.

Test Steps

Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml

Failed testing this potential AutoDiscover URL

Test Steps

Attempting to resolve the host name domain.com in DNS.

Host successfully resolved

Additional Details

 

Testing TCP Port 443 on host domain.com to ensure it is listening and open.

The port was opened successfully.

Testing SSL Certificate for validity.

The SSL Certificate failed one or more certificate validation checks.

Test Steps

Validating certificate name

Certificate name validation failed

Tell me more about this issue and how to resolve it

Additional Details

Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US

 

 

 

 

 

Attempting to test potential AutoDiscover URL https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml

Testing AutoDiscover URL succeeded

Test Steps

 

 

 

 

 

Validating Exchange ActiveSync settings

ActiveSync URL https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync was successfully validated

Attempting to resolve the host name srv-mx-01.domain.local in DNS.

The Host could not be resolved.

Tell me more about this issue and how to resolve it

Additional Details

Host srv-mx-01.domain.local could not be resolved in DNS Exception Details:

Message: No such host is known

Type: System.Net.Sockets.SocketException

Stack Trace:

at System.Net.Dns.GetAddrInfo(String name)

at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)

at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)

at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()

Link zu diesem Kommentar

Hallo Lampe2010,

 

Exchange Outlook Web Access = Funktion ok, bis auf Zertifikats fehler :)

 

Wenn du einen Zertifikatsfehler bekommst, dann musst du auf jeden Fall ersteinmal hier ansetzen

 

Exchange Active Sync = Leider fehlgeschlagen, Zertifikate scheint aber soweit ok zu sein, folgender fehler kommt beim testen ...

Das Zertifikat scheint eben nicht OK zu sein.

 

Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US .

In deinem Zertifikat im Common Name (CN) oder als Subject Alternative Name (SAN) muss irgendwo der externe Domänennamen auftauchen. Mit localhost kommst du nicht weit ;)

 

Host srv-mx-01.domain.local could not be resolved in DNS Exception Details:

Message: No such host is known

Und diese Meldung deutet darauf hin, dass die External URL für das ActiveSyncVirtualDirectory nicht mit dem externen Namen befüllt ist. Das kannst du entweder über die Exchange Management Console oder über die Shell mit dem Befehl

Set-AutodiscoverVirtualDirectory -identity <DeinActiveSyncVirtualDir> -ExternalURL <https://externerName/Microsoft-Server-ActiveSync

setzen.

Link zu diesem Kommentar

Ich muss Dir wohl recht geben,

nachdem ich nun ein paar Dinge geprüft habe ist mir folgendes aufgefallen :

 

Folgende einträge sind definitiv nicht richtig, ev. kannst du mir da weiterhelfen ( Rot Markiert mit anmerkung):

 

Attempting to test potential AutoDiscover URL https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml

Failed testing this potential AutoDiscover URL

Test Steps

Attempting to resolve the host name autodiscover.voxtronic.com in DNS.

Host successfully resolved

Additional Details

IP(s) returned: 217.118.24.126 ( Dies ist die IP meines DNS Providers und nicht unsere IP hinter der unser Mailserver steht, nur weiß ich nicht warum. )

 

Testing TCP Port 443 on host autodiscover.domain.com to ensure it is listening and open.

The port was opened successfully.

Testing SSL Certificate for validity.

The SSL Certificate failed one or more certificate validation checks.

Test Steps

Validating certificate name

Certificate name validation failed

Tell me more about this issue and how to resolve it

Additional Details

Host name autodiscover.domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US

( Dieses Zertifikat scheint nicht von uns zu sein, jedenfalls existiert dort kein Zertifikate welches solche einträge hat auf dem Exchange Server, oder liege ich hier falsch ?)

 

 

Hallo Lampe2010,

 

 

 

Wenn du einen Zertifikatsfehler bekommst, dann musst du auf jeden Fall ersteinmal hier ansetzen

 

 

Das Zertifikat scheint eben nicht OK zu sein.

 

 

In deinem Zertifikat im Common Name (CN) oder als Subject Alternative Name (SAN) muss irgendwo der externe Domänennamen auftauchen. Mit localhost kommst du nicht weit ;)

 

 

Und diese Meldung deutet darauf hin, dass die External URL für das ActiveSyncVirtualDirectory nicht mit dem externen Namen befüllt ist. Das kannst du entweder über die Exchange Management Console oder über die Shell mit dem Befehl

Set-AutodiscoverVirtualDirectory -identity <DeinActiveSyncVirtualDir> -ExternalURL <https://externerName/Microsoft-Server-ActiveSync

setzen.

Link zu diesem Kommentar

Dies ist die IP meines DNS Providers und nicht unsere IP hinter der unser Mailserver steht, nur weiß ich nicht warum.

 

Du musst den Host (A) Eintrag für autodiscover.domain.tld ändern, damit die IP-Adresse auf deinen Exchange Server (oder Reverse Proxy mit entsprechender Regel) zeigt

 

Dieses Zertifikat scheint nicht von uns zu sein, jedenfalls existiert dort kein Zertifikate welches solche einträge hat auf dem Exchange Server, oder liege ich hier falsch ?

 

Du liegst vollkommen richtig. Solange der o.g. Hosteintrag nicht korrekt ist, bekommst du dein Zertifikat vom Exchange nicht zu sehen.

Link zu diesem Kommentar

Ok den Eintrag habe ich nun gemacht, es wird nun auf unsere IP aufgelößt, doch der Fehler mit dem Zertifikat ist immer noch da!

 

 

Du musst den Host (A) Eintrag für autodiscover.domain.tld ändern, damit die IP-Adresse auf deinen Exchange Server (oder Reverse Proxy mit entsprechender Regel) zeigt

 

Jetzt sind die Fehler weniger geworden doch der Test zeigt immer noch folgendes beim Zertifikatstest an :

 

 

Testing Exchange ActiveSync

Exchange ActiveSync test Failed

Test Steps

Attempting AutoDiscover and Exchange ActiveSync Test (if requested)

Successfully tested AutoDiscover for Exchange ActiveSync

Test Steps

Attempting each method of contacting the AutoDiscover Service

The AutoDiscover Service was successfully tested.

Test Steps

Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml

Failed testing this potential AutoDiscover URL

Test Steps

Attempting to resolve the host name domain.com in DNS.

Host successfully resolved

Additional Details

IP(s) returned: 217.118.24.126

 

Testing TCP Port 443 on host domain.com to ensure it is listening and open.

The port was opened successfully.

Testing SSL Certificate for validity.

The SSL Certificate failed one or more certificate validation checks.

Test Steps

Validating certificate name

Certificate name validation failed

Tell me more about this issue and how to resolve it

Additional Details

Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US

 

Habe mal dieses omni**** Zertifikat Rot markiert, kannst du mir sagen woher es kommt ???? Ich bin hier echt ratlos

 

 

Des weiteren scheint es als wenn ich auch noch ein DNS Problem hätte,

ich versuche zum beispiel Outlook für den Empfang über http zu konfigurieren und das autodiscover klappt auch bis auf folgende punkte :

 

1)

Beim Verbindungsaufbau zum server werde ich nach Domänen Account und Passwort gefragt, ist das so gewollt vom Exchange und ist es standart oder habe ich was verstellt ?

 

2)

Wenn er sich dann mit dem Server verbindet fragt er nach dem Servernamen und email Adresse des Benutzers, dort steht dann folgendes drin :

 

srv-mx-01.domain.local

 

smtp:benuter@domain.com

 

Ich bin verwundert das hier der lokale name des Servers drin steht und nicht der der von extern erreichbar ist, also als beispiel mail.domain.com

 

Hast du da auch einen Tipp für mich ?

 

Gruß und herzlichen dank schon einmal für deine bisherigen und zukünftigen Antworten.

Lampe

Link zu diesem Kommentar

Hm, ich habe da so eine kleine vermutung, ev. kannst du mir da sagen ob es in betracht kommt.

Folgendes :

Wir hosten die Domain domain.com bei unserem Provider und nicht bei uns intern, kommt so weil wir eine schlechte leitung haben.

Kann es aber sein das ich dadurch probleme mit dem autodiscover have und er ev. immer noch ungewollt auf den server des Providers zeigt , anstatt auf unsere ip ?

Denn er versucht wenn ich es richtig lese auf :

 

https://domain.com/AutoDiscover/AutoDiscover.xml

 

aufzulösen, doch die domain.com ist ja beim profider, das kann doch nicht klappen oder ?

Wenn ich richtig liege, würde es doch reichen die AutoDiscover.xml in einem unterodner AutoDiscover auf dem webspace zu legen oder ??

Link zu diesem Kommentar

Habe mal dieses omni**** Zertifikat Rot markiert, kannst du mir sagen woher es kommt ???? Ich bin hier echt ratlos

 

Du verwendest sicherlich ein selbstsigniertes Zertifikat, oder? Wenn ja dann setze beim Exchange ActiveSync Test den Haken bei Ignore Trust for SSL

 

Desweiteren solltest du sicherstellen, dass du bei allen CAS-URLs die korrekten internalURL/externalURL Parameter setzt.

 

Welche das genau sind, findest du hier:

MSXFAQ.DE - CASURLs

 

Wenn du alle URLs passend gesetzt hast, dann führe den Test nochmal durch.

Link zu diesem Kommentar

Denn er versucht wenn ich es richtig lese auf :

https://domain.com/AutoDiscover/AutoDiscover.xml

 

Ja, das wird per default im ersten Schritt versucht. Sofern dort nichts gefunden wird, gehts weiter mit autodiscover.domain.tld. Dieser Hostname sollte dann auf deinen Exchange Server verweisen.

 

Wenn ich richtig liege, würde es doch reichen die AutoDiscover.xml in einem unterodner AutoDiscover auf dem webspace zu legen oder ??

Nein, tu das nicht.

Link zu diesem Kommentar

Wunderbar, dank eurer Ausführlichen Antworten kann ich schritt für schritt die Fehler beseitigen, inzwischen ist fast alles gelößt, aber ich habe leider noch eine Sache die mir Kopfzerbrechen bereitet, folgende Fehlermeldung, hängt die ev. mit meinem Privat erzeugtem Zert zusammen? :

 

Testing Http Authentication Methods for URL https://mail.dimain.com/Microsoft-Server-ActiveSync

Http Authentication Test failed

Additional Details

Exception Details:

Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Type: System.Net.WebException

Stack Trace:

at System.Net.HttpWebRequest.GetResponse()

at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.GetSupportedHttpAuthMethods()

at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.PerformTestReally()

Exception Details:

Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

Type: System.Net.WebException

Stack Trace:

at System.Net.HttpWebRequest.GetResponse()

at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.GetSupportedHttpAuthMethods()

at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.PerformTestReally()

 

 

Link zu diesem Kommentar

Hier die Ausgabe von Get-ExchangeActiveSync

 

 

[PS] C:\Users\admin\Desktop>Get-ActiveSyncVirtualDirectory | FL

 

 

MobileClientFlags : BadItemReportingEnabled

MobileClientCertificateProvisioningEnabled : False

BadItemReportingEnabled : True

MobileClientCertificateAuthorityURL :

MobileClientCertTemplateName :

ActiveSyncServer : https://mail.domain.com/Microsoft-Server-ActiveSync/url]'>https://mail.domain.com/Microsoft-Server-ActiveSync/url]

 

RemoteDocumentsActionForUnknownServers : Allow

RemoteDocumentsAllowedServers : {}

RemoteDocumentsBlockedServers : {}

RemoteDocumentsInternalDomainSuffixList : {domain.local}

MetabasePath : IIS://MX.domain.local/W3

SVC/1/ROOT/Microsoft-Server-Active

Sync

BasicAuthEnabled : True

WindowsAuthEnabled : False

CompressionEnabled : True

ClientCertAuth : Ignore

WebsiteName : Default Web Site

WebSiteSSLEnabled : True

VirtualDirectoryName : Microsoft-Server-ActiveSync

Path :

Server : MX

InternalUrl : https://mx.domain.local/Microsoft-Server-ActiveSync

 

InternalAuthenticationMethods : {}

ExternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync

 

ExternalAuthenticationMethods : {}

AdminDisplayName :

ExchangeVersion : 0.1 (8.0.535.0)

Name : Microsoft-Server-ActiveSync (Default Web Site)

DistinguishedName : CN=Microsoft-Server-ActiveSync (Default Web Site),CN=HTTP,CN=Protocols,CN=MX,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ExOrgVT,CN=Microsoft Exchange,Services,CN=Configuration,DC=domain,DC=local

Identity : MX\Microsoft-Server-ActiveSync (Default Web Site)

Guid : 9775b5d5-b88d-44df-b54e-c888e6389cfa

ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory

ObjectClass : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory}

WhenChanged : 10.04.2010 18:00:51

WhenCreated : 22.02.2010 14:27:20

OriginatingServer : DC-01.domain.local

IsValid : True

 

 

 

[PS] C:\Users\admin\Desktop>

bearbeitet von Lampe2010
Link zu diesem Kommentar

Die Fehlermeldung an meinem Windows Mobile Gerät lautet :

 

Unterstützungscode : 0x80072F17

 

Hierbei habe ich herausgefunden das es sich um einen Zertifikatsfehler handelt, hoffe ich liege richtig!? ( ist auf das WM Gerät importiert worden )

 

Anbei mal der Inhalt meiner Zertifikats Anforderung welche ich gemacht habe :

 

New-ExchangeCertificate -GenerateRequest -Path cmail_domainname_com.csr -KeySize 2048 -SubjectName c=AT, s=Vienna, l=Vienna, o=*** -System GmbH, ou=IT Department, cn=mail.*******.com -DomainName mx, mx.*******.local, mail.******.com, mail.********.local, autodiscover.********.com, autodiscover.*********.local -PrivateKeyExportable $True

 

Wenn ich auf OWA gehe, wird mir auch das Zertifikat Angezeigt, ich glaube aber weiterhin das wenn ich ActiveSync nehme mir das Zertifikat vom Provider untergejubelt wird, deshalb auch hier nochmal meine DNS Konfiguration beim Provider :

 

autodiscover A ***.***.***.134

gateway A ***.***.***.129

localhost A 127.0.0.1

mail A ***.***.***.134

domainname.com. A ***.***.***.126

www A ***.***.***.126

www.im A ***.***.***.126

domainname.com. NS dns1.***dns.at

domainname.com. NS dns2.***dns.at.

mail MX 10

update CNAME linux.domainname.com.

domainname.com. TXT "v=spf1 a mx a:linux.domainname.com ~all"

Link zu diesem Kommentar

Ich habe gerade nochmal den Exchange Connectivity Test gemacht und ich habe immer noch die falsche ip des Providers drin.

Ich habe aber schon einen eintrag für autodiscover.domain.com ( A ) auf die IP ( Meine ) gemacht, doch wie ich nun immer noch sehe löst er den namen des Providers auf ( ROT Markiert ) und weißt mir immer noch das falsche Cert zu.

Kann ich dort irgend was gegen machen ? Ev. einen eintrag im dns des Providers oder eine umleitung oder muss der Provider dies beheben ?

 

Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml

Failed testing this potential AutoDiscover URL

Test Steps

Attempting to resolve the host name domain.com in DNS.

Host successfully resolved

Additional Details

IP(s) returned: 217.118.24.126 ( Falsche IP, dies ist die IP vom Provider der unseren Webspace hostet. )

 

Testing TCP Port 443 on host domain.com to ensure it is listening and open.

The port was opened successfully.

Testing SSL Certificate for validity.

The SSL Certificate failed one or more certificate validation checks.

Test Steps

Validating certificate name

Certificate name validation failed

Tell me more about this issue and how to resolve it

Additional Details

Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US

Link zu diesem Kommentar

Hierbei habe ich herausgefunden das es sich um einen Zertifikatsfehler handelt, hoffe ich liege richtig!? ( ist auf das WM Gerät importiert worden )

 

Welches Zertifikat hast du auf dein Windows Mobile kopiert? Damit es funktionieren kann, brauchst du nur das Zertifikat deiner Zertifizierungsstelle und nicht das Zertifikat vom Exchange. Mit deiner Vermutung liegst du vollkommen richtig ;)

 

Wenn ich auf OWA gehe, wird mir auch das Zertifikat Angezeigt, ich glaube aber weiterhin das wenn ich ActiveSync nehme mir das Zertifikat vom Provider untergejubelt wird, deshalb auch hier nochmal meine DNS Konfiguration beim Provider :

 

Vergiss den Teil des Tests. Hier wird eine potentielle Autodiscover URL geprüft, die aber in deinem Fall nicht gültig ist.

 

Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml

Failed testing this potential AutoDiscover URL

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...