Jump to content

Exchange als "Single-Domain": Autodiscover Zertifikatsfehler


Direkt zur Lösung Gelöst von SimonFB,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Abend!

 

Nicht zuletzt wegen der Hinweise aus diesem Forum bin ich gerade dabei für einen Kunden endlich ein "ernsthaftes" SSL-Zertifikat für seinen Exchange zu kaufen. Da ab November keinen internen Namens auf Zertifikaten mehr gelten, will ich ein Single-Domain-Zertifikat für mail.kunde.com kaufen.

 

Ich bin also gerade dabei dem Exchange 2007 beizubringen, dass er intern und extern auf den gleichen FQDN hört. Dafür gibt es ja auch genügend Anleitungen. Zum Testen habe ich ein selbt-zertifiziertes Zertifikat ausgestellt, dass ausschließlich den externen FQDN beinhaltet.

 

Problem ist nun:

Die internen Nutzer (via RPC, Outlook 2010 und 2013) erhalten in unregelmäßigen Abständen Zertifikatswarnungen. Mir ist es nun gelungen den Netzwerktraffic, der die Zertifikatswarnung auslöst, mitzuschneiden und zu entschlüsseln.

Dabei zeigt sich, dass Outlook im laufenden Betrieb -ohne Benutzerinteraktion- Autodiscover-Abfragen absetzt. Verwundert mich nicht besonders, aber...:

-Bei der Neueinrichtung von Kontos werden diese Abfragen gegen den (neuen) externen FQDN gerichtet.

-Bei manuellem Start "Outlook => Autokonfiguration testen" gehen die Abfragen gegen den (neuen) externen FQDN.

-Die periodischen Abfragen im laufenden Betrieb gehen gegen den alten, internen FQDN.

 

Es sieht für mich ein bißchen so aus, als würden Variante 1) und 2) über den SCP laufen, Variante 3) aber nicht.

 

Konnte schon jemand ähnliche Erfahrungen sammeln oder hat eine Idee wo diese unterschiedlichen Verhalten von Autodiscover herrrühren?

Soll ich doch noch (intern) einen SRV-Record anlegen?

 

Grüße,

Simon

Link zu diesem Kommentar

Single Name würde ich nicht kaufen, weil du im "Normalfall" sowieso mail.kunde.com und autodiscover.kunde.com brauchst. Kostet auch nicht mehr ist aber sinnvoller in der Konfiguration und im Handling.

 

Die Fehlermeldungen kommen mit hoher Wahrscheinlichkeit daher, dass deine Autodiscoverkonfiguration nicht stimmt.

Hast du denn Split-DNS konfiguriert?

 

Bye

Norbert

Link zu diesem Kommentar

Single Name würde ich nicht kaufen, weil du im "Normalfall" sowieso mail.kunde.com und autodiscover.kunde.com brauchst. Kostet auch nicht mehr ist aber sinnvoller in der Konfiguration und im Handling.

Kann ich mir zum Glück noch überlegen, bin ja noch in der Vorbereitungsphase.

 

 

Hast du denn Split-DNS konfiguriert?

mail.kunde.com löst auf die interne IP auf. Sonst würde ja gar nichts mehr funktionieren. Den SRV-Record für Autodiscover habe ich aber (noch?) nicht gesetzt, weil die Domänenclients (trifft auf alle internen zu) ja über den SCP bedient werden.

 

Wenn ich in Outlook (intern, Domänenclient) die Autokonfiguration teste, sieht der dekodierte Traffic so aus:

POST /autodiscover/autodiscover.xml HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{620CAE7E-AAF1-4E11-95DD-F277CF9189F8}"
User-Agent: Microsoft Office/14.0 (Windows NT 6.1; Microsoft Outlook 14.0.7153; Pro)
X-MapiHttpCapability: 1
X-User-Identity: test@kunde.com
X-AnchorMailbox: test@kunde.com
Depth: 0
Content-Length: 359
Host: mail.kunde.com

<?xml version="1.0" encoding="utf-8"?><Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006"><Request><EMailAddress>test@kunde.com</EMailAddress><AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema></Request></Autodiscover>HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.0
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Date: Fri, 24 Jul 2015 14:15:18 GMT
Content-Length: 74

Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.POST /autodiscover/autodiscover.xml HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{620CAE7E-AAF1-4E11-95DD-F277CF9189F8}"
User-Agent: Microsoft Office/14.0 (Windows NT 6.1; Microsoft Outlook 14.0.7153; Pro)
X-MapiHttpCapability: 1
X-User-Identity: test@kunde.com
X-AnchorMailbox: test@kunde.com
Depth: 0
Content-Length: 0
Host: mail.kunde.com
Authorization: Negotiate TlRMTVNTUAABAAAAl4II4gAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw==

HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.0
WWW-Authenticate: Negotiate TlRMTVNTUAACAAAABgAGADgAAAAVgoniNODUw0QPaBsAAAAAAAAAAG4AbgA+AAAABgByFwAAAA9TAEsAUAACAAYAUwBLAFAAAQAMAE0AQQBJAEwAMAAxAAQADgBzAGsAcAAuAGEAZABzAAMAHABNAEEASQBMADAAMQAuAHMAawBwAC4AYQBkAHMABQAOAHMAawBwAC4AYQBkAHMABwAIAF5zLysbxtABAAAAAA==
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Date: Fri, 24 Jul 2015 14:15:18 GMT
Content-Length: 74

Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.POST /autodiscover/autodiscover.xml HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{620CAE7E-AAF1-4E11-95DD-F277CF9189F8}"
User-Agent: Microsoft Office/14.0 (Windows NT 6.1; Microsoft Outlook 14.0.7153; Pro)
X-MapiHttpCapability: 1
X-User-Identity: test@kunde.com
X-AnchorMailbox: test@kunde.com
Depth: 0
Content-Length: 359
Host: mail.kunde.com
Authorization: Negotiate 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

<?xml version="1.0" encoding="utf-8"?><Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006"><Request><EMailAddress>test@kunde.com</EMailAddress><AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema></Request></Autodiscover>HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 2848
Content-Type: text/html; charset=utf-8
Expires: -1
Server: Microsoft-IIS/7.0
X-AspNet-Version: 2.0.50727
X-Powered-By: ASP.NET
Date: Fri, 24 Jul 2015 14:15:18 GMT

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>Jedziny, Cornelia</DisplayName>
      <LegacyDN>/o=intern/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=berft</LegacyDN>
      <DeploymentId>01f4dee5-eeb8-4360-931d-d0edaca63f06</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <Protocol>
        <Type>EXCH</Type>
        <Server>MAIL01.intern.local</Server>
        <ServerDN>/o=intern/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL01</ServerDN>
        <ServerVersion>72038053</ServerVersion>
        <MdbDN>/o=intern/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL01/cn=Microsoft Private MDB</MdbDN>
        <PublicFolderServer>MAIL01.intern.local</PublicFolderServer>
        <AD>dc01.intern.local</AD>
        <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
        <EwsUrl>https://mail.kunde.com/ews/exchange.asmx</EwsUrl>
        <OOFUrl>https://mail.kunde.com/ews/exchange.asmx</OOFUrl>
        <UMUrl>https://mail.kunde.com/UnifiedMessaging/Service.asmx</UMUrl>
        <OABUrl>https://mail.kunde.com/OAB/75788870-fc6f-4476-95a2-4802083af078/</OABUrl>
      </Protocol>
      <Protocol>
        <Type>EXPR</Type>
        <Server>mail.kunde.com</Server>
        <SSL>On</SSL>
        <AuthPackage>Basic</AuthPackage>
        <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
        <EwsUrl>https://mail.kunde.com/ews/exchange.asmx</EwsUrl>
        <OOFUrl>https://mail.kunde.com/ews/exchange.asmx</OOFUrl>
        <OABUrl>https://mail.kunde.com/OAB/75788870-fc6f-4476-95a2-4802083af078/</OABUrl>
        <CertPrincipalName>msstd:mail.kunde.com</CertPrincipalName>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://mail.kunde.com/owa</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
          </Protocol>
        </External>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.kunde.com/owa</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
      </Protocol>
    </Account>
  </Response>
</Autodiscover>

Starte ich aber Outlook ohne weitere Eingabe, wird nach etwa 20 Sekunden im Hintergunde eine Autodiscover-Abfrage ausgeführt, die sich offenbar mehrmals am Tag wiederholt und von der obigen abweicht:

POST /Autodiscover/Autodiscover.xml HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{8BC89FAC-AB19-4A40-9601-4E22EFE11673}"
User-Agent: Microsoft Office/14.0 (Windows NT 6.1; Microsoft Outlook 14.0.7153; Pro)
X-MapiHttpCapability: 1
X-User-Identity: test@kunde.com
X-AnchorMailbox: test@kunde.com
Depth: 0
Content-Length: 359
Host: mail01.intern.local

<?xml version="1.0" encoding="utf-8"?><Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006"><Request><EMailAddress>test@kunde.com</EMailAddress><AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema></Request></Autodiscover>HTTP/1.1 401 Unauthorized
Content-Type: text/html
Server: Microsoft-IIS/7.0
WWW-Authenticate: Negotiate
WWW-Authenticate: NTLM
X-Powered-By: ASP.NET
Date: Fri, 24 Jul 2015 14:13:05 GMT
Content-Length: 74

Sie sind nicht berechtigt, dieses Verzeichnis oder diese Seite anzuzeigen.POST /Autodiscover/Autodiscover.xml HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Pragma: no-cache
Content-Type: text/xml
Cookie: OutlookSession="{8BC89FAC-AB19-4A40-9601-4E22EFE11673}"
User-Agent: Microsoft Office/14.0 (Windows NT 6.1; Microsoft Outlook 14.0.7153; Pro)
X-MapiHttpCapability: 1
X-User-Identity: test@kunde.com
X-AnchorMailbox: test@kunde.com
Depth: 0
Content-Length: 359
Host: mail01.intern.local
Authorization: Negotiate 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

<?xml version="1.0" encoding="utf-8"?><Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/requestschema/2006"><Request><EMailAddress>test@kunde.com</EMailAddress><AcceptableResponseSchema>http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a</AcceptableResponseSchema></Request></Autodiscover>HTTP/1.1 200 OK
Cache-Control: no-cache
Pragma: no-cache
Content-Length: 2848
Content-Type: text/html; charset=utf-8
Expires: -1
Server: Microsoft-IIS/7.0
X-AspNet-Version: 2.0.50727
WWW-Authenticate: Negotiate oYGyMIGvoAMKAQChCwYJKoZIgvcSAQICooGaBIGXYIGUBgkqhkiG9xIBAgICAG+BhDCBgaADAgEFoQMCAQ+idTBzoAMCAReibARqTYO1hPN70go69FuPeu5nnW7uDWW9mwvychl7gnO+54ltAqCLwFSD8puJakxNM70YgKKpSnkg5BoouclwbxRLbiJxPUn6WT63SIhuXHBbyy1fMKovJkQWZ2e+kHTqFvQvTaa+rZdyVd89yg==
X-Powered-By: ASP.NET
Date: Fri, 24 Jul 2015 14:13:05 GMT

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>Jedziny, Cornelia</DisplayName>
      <LegacyDN>/o=intern/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=berft</LegacyDN>
      <DeploymentId>01f4dee5-eeb8-4360-931d-d0edaca63f06</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <Protocol>
        <Type>EXCH</Type>
        <Server>mail01.intern.local</Server>
        <ServerDN>/o=intern/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL01</ServerDN>
        <ServerVersion>72038053</ServerVersion>
        <MdbDN>/o=intern/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL01/cn=Microsoft Private MDB</MdbDN>
        <PublicFolderServer>mail01.intern.local</PublicFolderServer>
        <AD>DC03.intern.local</AD>
        <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
        <EwsUrl>https://mail.kunde.com/ews/exchange.asmx</EwsUrl>
        <OOFUrl>https://mail.kunde.com/ews/exchange.asmx</OOFUrl>
        <UMUrl>https://mail.kunde.com/UnifiedMessaging/Service.asmx</UMUrl>
        <OABUrl>https://mail.kunde.com/OAB/75788870-fc6f-4476-95a2-4802083af078/</OABUrl>
      </Protocol>
      <Protocol>
        <Type>EXPR</Type>
        <Server>mail.kunde.com</Server>
        <SSL>On</SSL>
        <AuthPackage>Basic</AuthPackage>
        <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
        <EwsUrl>https://mail.kunde.com/ews/exchange.asmx</EwsUrl>
        <OOFUrl>https://mail.kunde.com/ews/exchange.asmx</OOFUrl>
        <OABUrl>https://mail.kunde.com/OAB/75788870-fc6f-4476-95a2-4802083af078/</OABUrl>
        <CertPrincipalName>msstd:mail.kunde.com</CertPrincipalName>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://mail.kunde.com/owa</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
          </Protocol>
        </External>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.kunde.com/owa</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://mail.kunde.com/ews/exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
      </Protocol>
    </Account>
  </Response>
</Autodiscover>

Grüße,

Simon

Link zu diesem Kommentar

So, war im Kurzurlaub:

Get-ClientAccessServer | fl *uri*
AutoDiscoverServiceInternalUri : https://mail.kunde.com/autodiscover/autodiscover.xml

Get-WebServicesVirtualDirectory | fl *url*
InternalNLBBypassUrl : https://mail.kunde.com/ews/exchange.asmx
InternalUrl          : https://mail.kunde.com/ews/exchange.asmx
ExternalUrl          : https://mail.kunde.com/ews/exchange.asmx

Get-OabVirtualDirectory | fl *url*
InternalUrl : https://mail.kunde.com/OAB
ExternalUrl : https://mail.kunde.com/OAB

Get-AutodiscoverVirtualDirectory | fl *url*
InternalUrl :
ExternalUrl : https://mail-kunde.com/autodiscover/autodiscover.xml

Get-OWAVirtualDirectory | fl *url*
Url         :
InternalUrl :
ExternalUrl :

Url         :
InternalUrl :
ExternalUrl :

Url         :
InternalUrl :
ExternalUrl :

Url         :
InternalUrl :
ExternalUrl :

Url         : {}
InternalUrl : https://mail.kunde.com/owa
ExternalUrl : https://mail.kunde.com/owa

Get-ActiveSyncVirtualDirectory | fl *url*

MobileClientCertificateAuthorityURL :
InternalUrl                         : https://mail.kunde.com/Microsoft-Server-ActiveSync
ExternalUrl                         : https://mail.kunde.com/Microsoft-Server-ActiveSync

Das ist direkt der Output, dank Copy-and-Paste zwecks Anonymisierung fallen zwei Sachen auf:

1) Interne URL zum AutoDiscover-VirtualDirectory nicht gesetzt.

2) Tippfehler in der externen AutoDiscover-VirtualDirectory-URL.

 

Habe ich vorher zwar in der Konsole gefühlte 12x überprüft, aber immer überlesen.

 

Laut folgendem Artikel haben diese Einstellungen keine besondere Relevanz, ich werde aber am Montag den Praxisgehalt testen:

http://blogs.technet.com/b/rmilne/archive/2013/04/02/busting-the-set-autodiscovervirtualdirectory-myth.aspx

Link zu diesem Kommentar

Das ist direkt der Output, dank Copy-and-Paste zwecks Anonymisierung fallen zwei Sachen auf:

1) Interne URL zum AutoDiscover-VirtualDirectory nicht gesetzt.

Vollkommen egal was da drin steht. Es sollte sogar $null sein. ;) Ab 2013 kannst du das auch nicht verändern.

 

2) Tippfehler in der externen AutoDiscover-VirtualDirectory-URL.

 

Egal, du hast schon den richtigen Link gefunden. Schmeiß das einfach raus.

 

Bye

Norbert

Link zu diesem Kommentar
  • Beste Lösung

So, Problem gelöst!

 

Ich war der Meinung, dass möglicherweise etwas mit dem SCP nicht in Ordnung wäre. Auf der Suche bin ich auf einen Blogeintrag* gestoßen, der den SCP nochmal genauer erklärt - mit meinem SCP war aber alles in Ordnung!

In einem der Kommentare zum Blog entdeckte ich dann dies:

 

If the mail profiles were created before the Configuration was set to match the cert, they will cache the values that were there before indefinitely. Doing a repair on the Exchange account in the mail profile will usually fix this.

Stimmt so nicht ganz, die Reparatur war nicht erfolgreich. Aber Löschen und Neuanlage vom MAPI-Profil waren tatsächlich zielführend. Bin zwar noch nicht begeistert, dass ca. 100 Profile neu angelegt werden müssen, aber zumindest habe ich jetzt eine lauffähige Single-Domain-Lösung. Damit war es mir nun auch möglich ein vertrauenswürdiges/öffentliches Zertifikat zu installieren um mein anderes Problem** anzugehen.

 

* https://acbrownit.wordpress.com/2014/04/04/exchange-autodiscover-episode-2-attack-of-the-exchange-server/

** http://www.mcseboard.de/topic/203870-outlook-anywhere-autodiscover-mehere-domains/?p=1273898

bearbeitet von SimonFB
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...