Lampe2010 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Hallo liebe Mitstreiter, ich habe nun erfolgreich Exchange 2007 eingerichtet und auch schon folgendes zum laufen bekommen : Exchange Outlook Web Access = Funktion ok, bis auf Zertifikats fehler :) Exchange Active Sync = Leider fehlgeschlagen, Zertifikate scheint aber soweit ok zu sein, folgender fehler kommt beim testen mit Trading Technologies International, Inc. Kann mir jemand sagen was ich falsch habe ? Ich gehe davon aus das der dns name im Exchange ActiveSync / Serverconfiguration / Clientzugriff falsch ist, weis aber nicht wie er denn nun aussehen muss, eingetragen ist folgendes : https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync'>https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync Dies steht bei der internen URL und auch bei der externen URL eingetragen, aber wenn ich bei der externen url mail.domain.com/Microsoft-Server-ActiveSync eintrage schlägt es ebenfalls fehl. Unten mal die fehlermeldung welche ich bekomme wenn interne und externe URL gleich sind. Kann mir jemand helfen ? Bin ja noch ein frischling was exchange betrifft. Test Details Testing Exchange ActiveSync Exchange ActiveSync test Failed Test Steps Attempting AutoDiscover and Exchange ActiveSync Test (if requested) Successfully tested AutoDiscover for Exchange ActiveSync Test Steps Attempting each method of contacting the AutoDiscover Service The AutoDiscover Service was successfully tested. Test Steps Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml Failed testing this potential AutoDiscover URL Test Steps Attempting to resolve the host name domain.com in DNS. Host successfully resolved Additional Details Testing TCP Port 443 on host domain.com to ensure it is listening and open. The port was opened successfully. Testing SSL Certificate for validity. The SSL Certificate failed one or more certificate validation checks. Test Steps Validating certificate name Certificate name validation failed Tell me more about this issue and how to resolve it Additional Details Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US Attempting to test potential AutoDiscover URL https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml Testing AutoDiscover URL succeeded Test Steps Validating Exchange ActiveSync settings ActiveSync URL https://srv-mx-01.domain.local/Microsoft-Server-ActiveSync was successfully validated Attempting to resolve the host name srv-mx-01.domain.local in DNS. The Host could not be resolved. Tell me more about this issue and how to resolve it Additional Details Host srv-mx-01.domain.local could not be resolved in DNS Exception Details: Message: No such host is known Type: System.Net.Sockets.SocketException Stack Trace: at System.Net.Dns.GetAddrInfo(String name) at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6) at System.Net.Dns.GetHostAddresses(String hostNameOrAddress) at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally() Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Hallo Lampe2010, Exchange Outlook Web Access = Funktion ok, bis auf Zertifikats fehler :) Wenn du einen Zertifikatsfehler bekommst, dann musst du auf jeden Fall ersteinmal hier ansetzen Exchange Active Sync = Leider fehlgeschlagen, Zertifikate scheint aber soweit ok zu sein, folgender fehler kommt beim testen ... Das Zertifikat scheint eben nicht OK zu sein. Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US . In deinem Zertifikat im Common Name (CN) oder als Subject Alternative Name (SAN) muss irgendwo der externe Domänennamen auftauchen. Mit localhost kommst du nicht weit ;) Host srv-mx-01.domain.local could not be resolved in DNS Exception Details: Message: No such host is known Und diese Meldung deutet darauf hin, dass die External URL für das ActiveSyncVirtualDirectory nicht mit dem externen Namen befüllt ist. Das kannst du entweder über die Exchange Management Console oder über die Shell mit dem Befehl Set-AutodiscoverVirtualDirectory -identity <DeinActiveSyncVirtualDir> -ExternalURL <https://externerName/Microsoft-Server-ActiveSync setzen. Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 10. April 2010 Autor Melden Teilen Geschrieben 10. April 2010 Ich muss Dir wohl recht geben, nachdem ich nun ein paar Dinge geprüft habe ist mir folgendes aufgefallen : Folgende einträge sind definitiv nicht richtig, ev. kannst du mir da weiterhelfen ( Rot Markiert mit anmerkung): Attempting to test potential AutoDiscover URL https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml Failed testing this potential AutoDiscover URL Test Steps Attempting to resolve the host name autodiscover.voxtronic.com in DNS. Host successfully resolved Additional Details IP(s) returned: 217.118.24.126 ( Dies ist die IP meines DNS Providers und nicht unsere IP hinter der unser Mailserver steht, nur weiß ich nicht warum. ) Testing TCP Port 443 on host autodiscover.domain.com to ensure it is listening and open. The port was opened successfully. Testing SSL Certificate for validity. The SSL Certificate failed one or more certificate validation checks. Test Steps Validating certificate name Certificate name validation failed Tell me more about this issue and how to resolve it Additional Details Host name autodiscover.domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US ( Dieses Zertifikat scheint nicht von uns zu sein, jedenfalls existiert dort kein Zertifikate welches solche einträge hat auf dem Exchange Server, oder liege ich hier falsch ?) Hallo Lampe2010, Wenn du einen Zertifikatsfehler bekommst, dann musst du auf jeden Fall ersteinmal hier ansetzen Das Zertifikat scheint eben nicht OK zu sein. In deinem Zertifikat im Common Name (CN) oder als Subject Alternative Name (SAN) muss irgendwo der externe Domänennamen auftauchen. Mit localhost kommst du nicht weit ;) Und diese Meldung deutet darauf hin, dass die External URL für das ActiveSyncVirtualDirectory nicht mit dem externen Namen befüllt ist. Das kannst du entweder über die Exchange Management Console oder über die Shell mit dem Befehl Set-AutodiscoverVirtualDirectory -identity <DeinActiveSyncVirtualDir> -ExternalURL <https://externerName/Microsoft-Server-ActiveSync setzen. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Dies ist die IP meines DNS Providers und nicht unsere IP hinter der unser Mailserver steht, nur weiß ich nicht warum. Du musst den Host (A) Eintrag für autodiscover.domain.tld ändern, damit die IP-Adresse auf deinen Exchange Server (oder Reverse Proxy mit entsprechender Regel) zeigt Dieses Zertifikat scheint nicht von uns zu sein, jedenfalls existiert dort kein Zertifikate welches solche einträge hat auf dem Exchange Server, oder liege ich hier falsch ? Du liegst vollkommen richtig. Solange der o.g. Hosteintrag nicht korrekt ist, bekommst du dein Zertifikat vom Exchange nicht zu sehen. Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 10. April 2010 Autor Melden Teilen Geschrieben 10. April 2010 Ok den Eintrag habe ich nun gemacht, es wird nun auf unsere IP aufgelößt, doch der Fehler mit dem Zertifikat ist immer noch da! Du musst den Host (A) Eintrag für autodiscover.domain.tld ändern, damit die IP-Adresse auf deinen Exchange Server (oder Reverse Proxy mit entsprechender Regel) zeigt Jetzt sind die Fehler weniger geworden doch der Test zeigt immer noch folgendes beim Zertifikatstest an : Testing Exchange ActiveSync Exchange ActiveSync test Failed Test Steps Attempting AutoDiscover and Exchange ActiveSync Test (if requested) Successfully tested AutoDiscover for Exchange ActiveSync Test Steps Attempting each method of contacting the AutoDiscover Service The AutoDiscover Service was successfully tested. Test Steps Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml Failed testing this potential AutoDiscover URL Test Steps Attempting to resolve the host name domain.com in DNS. Host successfully resolved Additional Details IP(s) returned: 217.118.24.126 Testing TCP Port 443 on host domain.com to ensure it is listening and open. The port was opened successfully. Testing SSL Certificate for validity. The SSL Certificate failed one or more certificate validation checks. Test Steps Validating certificate name Certificate name validation failed Tell me more about this issue and how to resolve it Additional Details Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US Habe mal dieses omni**** Zertifikat Rot markiert, kannst du mir sagen woher es kommt ???? Ich bin hier echt ratlos Des weiteren scheint es als wenn ich auch noch ein DNS Problem hätte, ich versuche zum beispiel Outlook für den Empfang über http zu konfigurieren und das autodiscover klappt auch bis auf folgende punkte : 1) Beim Verbindungsaufbau zum server werde ich nach Domänen Account und Passwort gefragt, ist das so gewollt vom Exchange und ist es standart oder habe ich was verstellt ? 2) Wenn er sich dann mit dem Server verbindet fragt er nach dem Servernamen und email Adresse des Benutzers, dort steht dann folgendes drin : srv-mx-01.domain.local smtp:benuter@domain.com Ich bin verwundert das hier der lokale name des Servers drin steht und nicht der der von extern erreichbar ist, also als beispiel mail.domain.com Hast du da auch einen Tipp für mich ? Gruß und herzlichen dank schon einmal für deine bisherigen und zukünftigen Antworten. Lampe Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 10. April 2010 Autor Melden Teilen Geschrieben 10. April 2010 Hm, ich habe da so eine kleine vermutung, ev. kannst du mir da sagen ob es in betracht kommt. Folgendes : Wir hosten die Domain domain.com bei unserem Provider und nicht bei uns intern, kommt so weil wir eine schlechte leitung haben. Kann es aber sein das ich dadurch probleme mit dem autodiscover have und er ev. immer noch ungewollt auf den server des Providers zeigt , anstatt auf unsere ip ? Denn er versucht wenn ich es richtig lese auf : https://domain.com/AutoDiscover/AutoDiscover.xml aufzulösen, doch die domain.com ist ja beim profider, das kann doch nicht klappen oder ? Wenn ich richtig liege, würde es doch reichen die AutoDiscover.xml in einem unterodner AutoDiscover auf dem webspace zu legen oder ?? Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Habe mal dieses omni**** Zertifikat Rot markiert, kannst du mir sagen woher es kommt ???? Ich bin hier echt ratlos Du verwendest sicherlich ein selbstsigniertes Zertifikat, oder? Wenn ja dann setze beim Exchange ActiveSync Test den Haken bei Ignore Trust for SSL Desweiteren solltest du sicherstellen, dass du bei allen CAS-URLs die korrekten internalURL/externalURL Parameter setzt. Welche das genau sind, findest du hier: MSXFAQ.DE - CASURLs Wenn du alle URLs passend gesetzt hast, dann führe den Test nochmal durch. Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Denn er versucht wenn ich es richtig lese auf : https://domain.com/AutoDiscover/AutoDiscover.xml Ja, das wird per default im ersten Schritt versucht. Sofern dort nichts gefunden wird, gehts weiter mit autodiscover.domain.tld. Dieser Hostname sollte dann auf deinen Exchange Server verweisen. Wenn ich richtig liege, würde es doch reichen die AutoDiscover.xml in einem unterodner AutoDiscover auf dem webspace zu legen oder ?? Nein, tu das nicht. Zitieren Link zu diesem Kommentar
NorbertFe 1.863 Geschrieben 10. April 2010 Melden Teilen Geschrieben 10. April 2010 Nein, tu das nicht. Kann er ja tun, per Default ist die xml afair leer, weil dynamisch erzeugt. Bye Norbert Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 11. April 2010 Autor Melden Teilen Geschrieben 11. April 2010 Wunderbar, dank eurer Ausführlichen Antworten kann ich schritt für schritt die Fehler beseitigen, inzwischen ist fast alles gelößt, aber ich habe leider noch eine Sache die mir Kopfzerbrechen bereitet, folgende Fehlermeldung, hängt die ev. mit meinem Privat erzeugtem Zert zusammen? : Testing Http Authentication Methods for URL https://mail.dimain.com/Microsoft-Server-ActiveSync Http Authentication Test failed Additional Details Exception Details: Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. Type: System.Net.WebException Stack Trace: at System.Net.HttpWebRequest.GetResponse() at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.GetSupportedHttpAuthMethods() at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.PerformTestReally() Exception Details: Message: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. Type: System.Net.WebException Stack Trace: at System.Net.HttpWebRequest.GetResponse() at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.GetSupportedHttpAuthMethods() at Microsoft.Exchange.Tools.ExRca.Tests.HttpAuthMethodsTest.PerformTestReally() Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 11. April 2010 Melden Teilen Geschrieben 11. April 2010 Poste doch bitte mal die Ausgabe von Get-ActiveSyncVirtualDirectory | FL Und ggf. auch die zurückgegebenen Fehlercodes die du beim Synchronisieren bekommst. Welche Geräte sind das? Windows Mobile? Nokia? Iphone? Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 11. April 2010 Autor Melden Teilen Geschrieben 11. April 2010 (bearbeitet) Hier die Ausgabe von Get-ExchangeActiveSync [PS] C:\Users\admin\Desktop>Get-ActiveSyncVirtualDirectory | FL MobileClientFlags : BadItemReportingEnabled MobileClientCertificateProvisioningEnabled : False BadItemReportingEnabled : True MobileClientCertificateAuthorityURL : MobileClientCertTemplateName : ActiveSyncServer : https://mail.domain.com/Microsoft-Server-ActiveSync/url]'>https://mail.domain.com/Microsoft-Server-ActiveSync/url] RemoteDocumentsActionForUnknownServers : Allow RemoteDocumentsAllowedServers : {} RemoteDocumentsBlockedServers : {} RemoteDocumentsInternalDomainSuffixList : {domain.local} MetabasePath : IIS://MX.domain.local/W3 SVC/1/ROOT/Microsoft-Server-Active Sync BasicAuthEnabled : True WindowsAuthEnabled : False CompressionEnabled : True ClientCertAuth : Ignore WebsiteName : Default Web Site WebSiteSSLEnabled : True VirtualDirectoryName : Microsoft-Server-ActiveSync Path : Server : MX InternalUrl : https://mx.domain.local/Microsoft-Server-ActiveSync InternalAuthenticationMethods : {} ExternalUrl : https://mail.domain.com/Microsoft-Server-ActiveSync ExternalAuthenticationMethods : {} AdminDisplayName : ExchangeVersion : 0.1 (8.0.535.0) Name : Microsoft-Server-ActiveSync (Default Web Site) DistinguishedName : CN=Microsoft-Server-ActiveSync (Default Web Site),CN=HTTP,CN=Protocols,CN=MX,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ExOrgVT,CN=Microsoft Exchange,Services,CN=Configuration,DC=domain,DC=local Identity : MX\Microsoft-Server-ActiveSync (Default Web Site) Guid : 9775b5d5-b88d-44df-b54e-c888e6389cfa ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory} WhenChanged : 10.04.2010 18:00:51 WhenCreated : 22.02.2010 14:27:20 OriginatingServer : DC-01.domain.local IsValid : True [PS] C:\Users\admin\Desktop> bearbeitet 11. April 2010 von Lampe2010 Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 11. April 2010 Autor Melden Teilen Geschrieben 11. April 2010 Die Fehlermeldung an meinem Windows Mobile Gerät lautet : Unterstützungscode : 0x80072F17 Hierbei habe ich herausgefunden das es sich um einen Zertifikatsfehler handelt, hoffe ich liege richtig!? ( ist auf das WM Gerät importiert worden ) Anbei mal der Inhalt meiner Zertifikats Anforderung welche ich gemacht habe : New-ExchangeCertificate -GenerateRequest -Path cmail_domainname_com.csr -KeySize 2048 -SubjectName c=AT, s=Vienna, l=Vienna, o=*** -System GmbH, ou=IT Department, cn=mail.*******.com -DomainName mx, mx.*******.local, mail.******.com, mail.********.local, autodiscover.********.com, autodiscover.*********.local -PrivateKeyExportable $True Wenn ich auf OWA gehe, wird mir auch das Zertifikat Angezeigt, ich glaube aber weiterhin das wenn ich ActiveSync nehme mir das Zertifikat vom Provider untergejubelt wird, deshalb auch hier nochmal meine DNS Konfiguration beim Provider : autodiscover A ***.***.***.134 gateway A ***.***.***.129 localhost A 127.0.0.1 mail A ***.***.***.134 domainname.com. A ***.***.***.126 www A ***.***.***.126 www.im A ***.***.***.126 domainname.com. NS dns1.***dns.at domainname.com. NS dns2.***dns.at. mail MX 10 update CNAME linux.domainname.com. domainname.com. TXT "v=spf1 a mx a:linux.domainname.com ~all" Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 11. April 2010 Autor Melden Teilen Geschrieben 11. April 2010 Ich habe gerade nochmal den Exchange Connectivity Test gemacht und ich habe immer noch die falsche ip des Providers drin. Ich habe aber schon einen eintrag für autodiscover.domain.com ( A ) auf die IP ( Meine ) gemacht, doch wie ich nun immer noch sehe löst er den namen des Providers auf ( ROT Markiert ) und weißt mir immer noch das falsche Cert zu. Kann ich dort irgend was gegen machen ? Ev. einen eintrag im dns des Providers oder eine umleitung oder muss der Provider dies beheben ? Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml Failed testing this potential AutoDiscover URL Test Steps Attempting to resolve the host name domain.com in DNS. Host successfully resolved Additional Details IP(s) returned: 217.118.24.126 ( Falsche IP, dies ist die IP vom Provider der unseren Webspace hostet. ) Testing TCP Port 443 on host domain.com to ensure it is listening and open. The port was opened successfully. Testing SSL Certificate for validity. The SSL Certificate failed one or more certificate validation checks. Test Steps Validating certificate name Certificate name validation failed Tell me more about this issue and how to resolve it Additional Details Host name domain.com does not match any name found on the server certificate E=webaster@localhost, CN=localhost, OU=none, O=none, L=Sometown, S=Someprovince, C=US Zitieren Link zu diesem Kommentar
BrainStorm 10 Geschrieben 11. April 2010 Melden Teilen Geschrieben 11. April 2010 Hierbei habe ich herausgefunden das es sich um einen Zertifikatsfehler handelt, hoffe ich liege richtig!? ( ist auf das WM Gerät importiert worden ) Welches Zertifikat hast du auf dein Windows Mobile kopiert? Damit es funktionieren kann, brauchst du nur das Zertifikat deiner Zertifizierungsstelle und nicht das Zertifikat vom Exchange. Mit deiner Vermutung liegst du vollkommen richtig ;) Wenn ich auf OWA gehe, wird mir auch das Zertifikat Angezeigt, ich glaube aber weiterhin das wenn ich ActiveSync nehme mir das Zertifikat vom Provider untergejubelt wird, deshalb auch hier nochmal meine DNS Konfiguration beim Provider : Vergiss den Teil des Tests. Hier wird eine potentielle Autodiscover URL geprüft, die aber in deinem Fall nicht gültig ist. Attempting to test potential AutoDiscover URL https://domain.com/AutoDiscover/AutoDiscover.xml Failed testing this potential AutoDiscover URL Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.