VoLLe 0 Geschrieben 1. April 2020 Melden Teilen Geschrieben 1. April 2020 (bearbeitet) Hallo zusammen, ich bin momentan mit meinem Kollegen daran, einen 2013er Exchange Server auf einen 2019er zu migrieren. Postfächer etc. wurden bereits migriert. Soweit so gut. Allerdings machen uns gerade noch das Autodiscover und Outlook einen Strich durch die Rechnung. Momentan sind wir in einer (wahrscheinlich kleinen) Sackgasse: Beim Aufruf der Autodiscover erhalten wir im Browser den errorCode 600: <Autodiscover> <Response> <Error Time="01:11:50.7174697" Id="3664927655"> <ErrorCode>600</ErrorCode> <Message>Ungültige Anforderung</Message> <DebugData/> </Error> </Response> </Autodiscover> Benutzer und Passwort sind valide. Zertifikate sind Signed und Trusted, wobei wir hier ja schon über diesen Punkt hinaus sind. Ich vermute, wir sollten ein "reconfigure autodiscover" machen. Hättet ihr einen Tipp, in welche Richtung es hier ginge? Da wird's bei mir so langsam etwas dünner im IIS. ;) Da wir alle neugierig sind, hab ich mal das Connectivity Tool https://testconnectivity.microsoft.com ohne Autoermittlung durchlaufen lassen und einen fiesen Fehler bekommen; hier der spannende Teil am Ende: Fehler beim Test der Outlook-Verbindung. errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" testdescription="Die RPC-über-HTTP-Verbindung mit Server "mail.maindomain.tld" wird getestet." resultdescription="Fehler bei RPC-über-HTTP-Verbindung." // mail.maindomain.tld success // https port at mail.maindomain.tld success // certificate success, warning: <testresult status="SuccessWithWarnings" errorid="734044ef-11c2-4e30-9ee6-450d49e9d92c" contentUrl="" testdescription="Die Gültigkeit des SSL-Zertifikats wird überprüft." resultdescription="Das Zertifikat hat alle Überprüfungsanforderungen bestanden." additionaldetails="" elapsedMilliseconds="1238"> <children> [... some cert testresults with success] <testresult status="Warning" errorid="1339c33a-8f21-427b-a323-4cee1a13f517" contentUrl="" testdescription="Die Zertifikatketten werden auf Kompatibilitätsprobleme mit Windows-Versionen analysiert." resultdescription="Test mit Warnungen bestanden. Erweitern Sie die zusätzlichen Details." additionaldetails="Die Microsoft-Verbindungsuntersuchung kann die Zertifikatkette nur überprüfen, wenn die Funktion zum Aktualisieren von Stammzertifikaten aus Windows Update verwendet wird. Möglicherweise wird Ihr Zertifikat von Windows nur dann als vertrauenswürdig eingestuft, wenn die Funktion zum Aktualisieren von Stammzertifikaten aktiviert ist."> </testresult> </children> </testresult> // iis stuff success <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Die IIS-Konfiguration wird im Hinblick auf die Clientzertifikatsauthentifizierung überprüft." resultdescription="Keine Clientzertifikatsauthentifizierung erkannt." additionaldetails="Clientzertifikate für Akzeptieren/Anfordern nicht konfiguriert." elapsedMilliseconds="179"> <children /> </testresult> // auth stuff success <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="HTTP-Authentifizierungsmethoden für URL https://mail.maindomain.tld/rpc/rpcproxy.dll?mail.maindomain.tld:6002 werden getestet" resultdescription="Die HTTP-Authentifizierungsmethoden sind richtig." additionaldetails="Die Microsoft-Verbindungsuntersuchung hat alle erwarteten und keine unzulässigen Authentifizierungsmethoden gefunden. Gefundene Methoden: Negotiate, NTLM
HTTP-Antwortkopfzeilen:
Content-Type: text/html
Server: Microsoft-IIS/10.0
WWW-Authenticate: Negotiate,NTLM
X-Powered-By: ASP.NET
X-DiagInfo: EX19-MAIL
X-BEServer: EX19-MAIL
Date: Wed, 01 Apr 2020 23:21:36 GMT
Content-Length: 1344
" elapsedMilliseconds="133"> <children /> </testresult> // rpc stuff fail <testresult status="Success" errorid="00000000-0000-0000-0000-000000000000" contentUrl="" testdescription="Es wird versucht, ein Ping-Signal an RPC-Proxy mail.maindomain.tld zu senden." resultdescription="Ping für RPC-Proxy erfolgreich ausgeführt." additionaldetails="" elapsedMilliseconds="216"> <children /> </testresult> <testresult status="Error" errorid="483111d0-4317-45bc-991a-a8ad85afd5be" contentUrl="http://go.microsoft.com/?linkid=9843844" testdescription="Es wird versucht, ein Ping-Signal an den Endpunkt "MAPI-E-Mail-Speicher" mit der Identität "mail.maindomain.tld:6001" zu senden." resultdescription="Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden." additionaldetails="Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.
RPC-Status: 1722 ServerUnavailable
Zeitstempel: 4/1/2020 11:21:34 PM
Generierende Komponente: 14 (WinHttp)
Status: 1722
Ort der Ermittlung: 1398 (HTTP2ClientVirtualConnection__ClientOpenInternal90)
0Flags: 
-Parameter:
4
1722
Zeitstempel: 4/1/2020 11:21:34 PM
Generierende Komponente: 13 (RpcHttp)
Status: 1722
Ort der Ermittlung: 1418 (HTTP2WinHttpTransportChannel__DelayedReceive120)
0Flags: 
-Parameter:
" elapsedMilliseconds="384"> <children /> </testresult> </children> </testresult> </children> </testresult> Das komplette XML hab ich mal angehangen. :) Testdaten waren (pseudo): >Verbindungstests für Microsoft Office Outlook > Outlook-Verbindung Mail: user@other-domain.tld Domain/User: my-ad\user Servereinstellungen: RPC-Proxyserver: mail.maindomain.tld Exchange-Server: mail.maindomain.tld Prinzipalname für ggs. Auth: msstd:mail.maindomain.tld Auth-Methode für RPC-Proxy: Ntlm Portfreigabe auf mail.maindomain.tld (static ip) ist ausschließlich 443 tcp. Jetzt wird's schwieriger. Uns fehlt es leider noch an Wissen, wie die Services in der Domäne von nun an kommunizieren. Das AD wird ja bspw. auch mit einbezogen. Habt erst einmal vielen Dank, dass ihr bis hierher gelesen habt. Wir freuen uns auf neue Inspiration. Beste Grüße, VoLLe RCATestResult.xml bearbeitet 1. April 2020 von VoLLe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.