Jump to content

Autodiscovery und Reverse-Proxy Einstellungen

emjott

Von emjott
in MS Exchange Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

emjott

emjott   10

Geschrieben
Geschrieben

Hallo allerseits,

 

ich teste schon seit einiger Zeit eine EXCH 2010 auf einem W2k8 R2 Enterprise und komme einfach nicht mehr weiter. Darum bitte ich euch, mir ein wenig auf die Sprünge zu helfen :)

 

Der Exchange 2010 Server (SP1 Update-Rollup 3) läuft hinter einer Linux Firewall auf der ich zum Debugging nur ein Portforwarding 443 des EXCH2010 eingerichtet habe.

Über die Adresse der Linux-Firewall kann ich ohne Probleme über SSL auf OWA und Co. zugreifen. Das SSL-Zertifikat habe ich über meine eigene CA ausgestellt und wird auch nicht angemeckert.

 

EXCH2010= balu.domain.com

Linux-Firewall= kit.domain.com (jetzt Portforwarding, später Reverse-Proxy)

 

Da ich gerne das Autodiscover und Outlook-Anywhere für unsere Außendienstler nutzen möchte, habe ich auf dem EXCH2010 die externen URLs auf die URL der Firewall (kit.domain.com) eingestellt.

 

Führe ich den Autodiscover-Test von Outlook 2010 aus, wird dieser erfolgreich abgeschlossen. Die autodiscover.xml schaut auch gut aus. :)

 

 

Richte ich nun ein Outlook 2010 E-Mail-Profil über Autodiscover ein erhalte ich nach der Authentifizierung die Meldung, dass der EXCH2010 nicht online ist...

Die Ursache hierfür ist, dass das Autodiscover die MS Exchange Proxyeinstellungen nicht auf kit.domain.com einstellt.

 

Wie kann ich dem Autodiscover beibringen, die MS Exchange Proxyeinstellungen auch automatisch bei den Outlook-Clients einzustellen?

 

Konfiguriere ich das Exchange-Profil im Outlook 2010 manuell und stelle in den MS Exchange Proxyeinstellungen den kit.domain.com ein, startet das Outlook und verbindet sich soweit mit dem Exchange über RPC-over-HTTPS.

Jedoch funktioniert dann der Zugriff auf das Adressbuch nicht. :rolleyes:

Im Verbindungsstatus von Outlook 2010 wird angezeigt, dass das keine Verbindung zu dem Verzeichnis hergestellt werden kann, da der dies anscheinend per TCP macht und nicht über RPC-over-HTTPS.

 

Google habe ich dazu auch schon fleißig befragt. Jedoch ohne wirkliche Lösung.:suspect:

 

MfG

 

Matze

Link zu diesem Kommentar
emjott

emjott   10

Geschrieben
  • Autor
Geschrieben

hier noch die autodiscover.xml

 

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
 <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
   <User>
     <DisplayName>Matze</DisplayName>
     <LegacyDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=userf971148a</LegacyDN>
     <AutoDiscoverSMTPAddress>mj01@domain.com</AutoDiscoverSMTPAddress>
     <DeploymentId>5f272a3d-45db-488e-af82-9eb8e0a6ae0e</DeploymentId>
   </User>
   <Account>
     <AccountType>email</AccountType>
     <Action>settings</Action>
     <Protocol>
       <Type>EXCH</Type>
       <Server>balu.domain.com</Server>
       <ServerDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=BALU</ServerDN>
       <ServerVersion>738180DA</ServerVersion>
       <MdbDN>/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=BALU/cn=Microsoft Private MDB</MdbDN>
       <PublicFolderServer>balu.domain.com</PublicFolderServer>
       <AD>balu.domain.com</AD>
       <ASUrl>https://balu.domain.com/EWS/Exchange.asmx</ASUrl>
       <EwsUrl>https://balu.domain.com/EWS/Exchange.asmx</EwsUrl>
       <EcpUrl>https://balu.domain.com/ecp/</EcpUrl>
       <EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
       <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
       <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
       <EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
       <EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
       <OOFUrl>https://balu.domain.com/EWS/Exchange.asmx</OOFUrl>
       <UMUrl>https://balu.domain.com/EWS/UM2007Legacy.asmx</UMUrl>
       <OABUrl>http://balu.domain.com/OAB/a1708932-8b58-4035-93ad-bf3ab6b5e90f/</OABUrl>
     </Protocol>
     <Protocol>
       <Type>EXPR</Type>
       <Server>kit.domain.com</Server>
       <SSL>On</SSL>
       <AuthPackage>Basic</AuthPackage>
       <ASUrl>https://kit.domain.com/ews/exchange.asmx</ASUrl>
       <EwsUrl>https://kit.domain.com/ews/exchange.asmx</EwsUrl>
       <EcpUrl>https://kit.domain.com/ecp/</EcpUrl>
       <EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
       <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
       <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
       <EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
       <EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
       <OOFUrl>https://kit.domain.com/ews/exchange.asmx</OOFUrl>
       <UMUrl>https://kit.domain.com/ews/UM2007Legacy.asmx</UMUrl>
       <OABUrl>https://kit.domain.com/OAB/a1708932-8b58-4035-93ad-bf3ab6b5e90f/</OABUrl>
     </Protocol>
     <Protocol>
       <Type>WEB</Type>
       <Internal>
         <OWAUrl AuthenticationMethod="Basic, Fba">https://balu.domain.com/owa/</OWAUrl>
         <Protocol>
           <Type>EXCH</Type>
           <ASUrl>https://balu.domain.com/EWS/Exchange.asmx</ASUrl>
         </Protocol>
       </Internal>
       <External>
         <OWAUrl AuthenticationMethod="Fba">https://kit.domain.com/owa/</OWAUrl>
         <Protocol>
           <Type>EXPR</Type>
           <ASUrl>https://kit.domain.com/ews/exchange.asmx</ASUrl>
         </Protocol>
       </External>
     </Protocol>
   </Account>
 </Response>
</Autodiscover>

Link zu diesem Kommentar
emjott

emjott   10

Geschrieben
  • Autor
Geschrieben

Jedoch funktioniert dann der Zugriff auf das Adressbuch nicht. :rolleyes:

Im Verbindungsstatus von Outlook 2010 wird angezeigt, dass das keine Verbindung zu dem Verzeichnis hergestellt werden kann, da der dies anscheinend per TCP macht und nicht über RPC-over-HTTPS.

 

Das zitierte Problem konnte ich, wie es der Zufall eben will, durch anpassen der Berechtigung beheben. "Changing Permissions for the OAB Web.Config "FilLösung ganz unten

Link zu diesem Kommentar
emjott

emjott   10

Geschrieben
  • Autor
Geschrieben
Hi,

 

was sagt https://www.testexchangeconnectivity.com/

 

Bye

Norbert

 

Der Verbindungstest für Outlook-AutoErmittlung schaut gut aus. Alles grün außer "domäne.com/AutoDiscover/AutoDiscover.xml".

 

Bei den RPC/HTTP-Konnektivität Test wird mein SSL-Zert. angemeckert, da ich für das SSL-Zert. meine eigene CA verwendet habe. Auf meinem Laptop funktioniert das aber, da das CA-Cert bei mir installiert ist.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...