Jump to content

Zugriff auf öffentliche Ordner nach Migration Exchange 2010 auf 2016 teils eingeschränkt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

vor einer Stunde schrieb Philzip:

Update: Nach 10 Minuten ließ  sich Outlook mit dem Testuser wieder starten - nur dass nun der Public Folder Zugriff fehlt, der vorher mit diesem User normal funktioniert hat. 

ok, Du solltest mal den TCP KeepAlive Timeout auf dem Server checken und ggf. korrigieren. Das ist aber ein anderes Thema.

 

Was ist mit dem Autodiscover Test für die PF Mailbox? Klappt das und kommen die richtigen Einstellungen zurück?

Hast Du hier noch was eingetragen:

 

Get-MailboxDatabase <2016DB> | fl PublicFolderDatabase

 

 

ASR

 

Link zu diesem Kommentar
vor 20 Minuten schrieb ASR:

Du gibst die E-Mail Adresse der PF Mailbox in die Outlook Autodiscover Test Dialog Box ein und kopierst dann den XML Output.

 

ASR

Dachte ich mir fast. Hier der Auszug:

 

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>Mailbox1</DisplayName>
      <LegacyDN>/o=ZENSIERT/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=087dc4812fef46cd8ee123b87d330898-Mailbox1</LegacyDN>
      <AutoDiscoverSMTPAddress>Mailbox1@ZENSIERT.local</AutoDiscoverSMTPAddress>
      <DeploymentId>97b0495c-7e66-40ae-9a54-9acfd28a4403</DeploymentId>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>
      <MicrosoftOnline>False</MicrosoftOnline>
      <ConsumerMailbox>False</ConsumerMailbox>
      <Protocol Type="mapiHttp" Version="1">
        <MailStore>
          <InternalUrl>https://webmail.ZENSIERT.de/mapi/emsmdb/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</InternalUrl>
          <ExternalUrl>https://webmail.ZENSIERT.de/mapi/emsmdb/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</ExternalUrl>
        </MailStore>
        <AddressBook>
          <InternalUrl>https://webmail.ZENSIERT.de/mapi/nspi/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</InternalUrl>
          <ExternalUrl>https://webmail.ZENSIERT.de/mapi/nspi/?MailboxId=5ea243fc-d053-4a4f-8552-cb9600e48010@ZENSIERT.local</ExternalUrl>
        </AddressBook>
      </Protocol>
      <Protocol>
        <Type>WEB</Type>
        <Internal>
          <OWAUrl AuthenticationMethod="Basic, Fba">https://webmail.ZENSIERT.de/owa/</OWAUrl>
          <Protocol>
            <Type>EXCH</Type>
            <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </Internal>
        <External>
          <OWAUrl AuthenticationMethod="Fba">https://webmail.ZENSIERT.de/owa/</OWAUrl>
          <Protocol>
            <Type>EXPR</Type>
            <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
          </Protocol>
        </External>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>webmail.ZENSIERT.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://webmail.ZENSIERT.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=ZENSIERT.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://webmail.ZENSIERT.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://webmail.ZENSIERT.de/OAB/9dd758c7-40c4-4c69-b950-dac7e8b2beed/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <Protocol>
        <Type>EXHTTP</Type>
        <Server>webmail.ZENSIERT.de</Server>
        <SSL>On</SSL>
        <AuthPackage>Ntlm</AuthPackage>
        <ASUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</ASUrl>
        <EwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EwsUrl>
        <EmwsUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</EmwsUrl>
        <EcpUrl>https://webmail.ZENSIERT.de/owa/</EcpUrl>
        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=ZENSIERT.local</EcpUrl-mt>
        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
        <OOFUrl>https://webmail.ZENSIERT.de/EWS/Exchange.asmx</OOFUrl>
        <UMUrl>https://webmail.ZENSIERT.de/EWS/UM2007Legacy.asmx</UMUrl>
        <OABUrl>https://webmail.ZENSIERT.de/OAB/9dd758c7-40c4-4c69-b950-dac7e8b2beed/</OABUrl>
        <ServerExclusiveConnect>On</ServerExclusiveConnect>
      </Protocol>
      <PublicFolderInformation>
        <SmtpAddress>Mailbox1@ZENSIERT.local</SmtpAddress>
      </PublicFolderInformation>
    </Account>
  </Response>
</Autodiscover>

 

Sollte ich versehentlich etwas, das zensiert sein sollte, nicht zensiert haben, weißt mich bitte kurz darauf hin.

 

Ich glaube, ich habe des Rätsels Lösung gefunden. Für die interne Domain (.local) war im DNS kein SRV Record für's Autodiscover gesetzt. Dies habe ich nun nachgeholt und bei einem Test-User, der vorher keinen Zugriff hatte, habe ich nun Zugriff.

 

Kann das der Grund sein? Wie ist dann das Phänomen zu erklären, dass es bei manchen Usern trotzdem funktioniert hat?

bearbeitet von Philzip
Link zu diesem Kommentar
vor 2 Minuten schrieb NorbertFe:

Ähm das wäre jetzt auch identisch gewesen, wenn du der blöden Mailbox einfach die andere Mailadresse zugewiesen hättest, wie ich das vor Stunden bereits vorgeschlagen hab. Erspart dir nämlich zwei unterschiedliche autodiscover Konfigurationen.

Natürlich wäre das identisch gewesen Norbert, das wusste ich nur vorher nicht. Ich wollte nicht im laufenden Betrieb die Primäre SMTP-Adresse der PF-Mailbox ändern, wenn ich die Auswirkungen (für gerade verbundene User) nicht kenne :-)

 

Wüsste trotzdem gerne warum das dann kein globales Thema war...

bearbeitet von Philzip
Link zu diesem Kommentar
vor 42 Minuten schrieb Philzip:

Ich glaube, ich habe des Rätsels Lösung gefunden. Für die interne Domain (.local) war im DNS kein SRV Record für's Autodiscover gesetzt. Dies habe ich nun nachgeholt und bei einem Test-User, der vorher keinen Zugriff hatte, habe ich nun Zugriff.

Dann wäre die Frage: warum funktioniert der SCP Autodiscover nicht (zuverlässig)? Das würde ich überprüfen, vielleicht per GPO für mache deaktiviert?

 

ASR

bearbeitet von ASR
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...