Jump to content

Autodiscover Problem - URL zur XML ist unvollständig


Recommended Posts

Hi liebes Forum!

 

Ich kämpfe hier mit einem Autodiscover-Problem:

Wenn ich mit der Microsoft-Remoteverbindungsuntersuchung (https://testconnectivity.microsoft.com) die Einstellungen überprüfe, scheitert der Test bei folgendem Punkt:

 

Es wird versucht, dem AutoErmittlungsdienst eine POST-Anforderung zu senden, damit er URLs ggf. automatisch erkennen kann.
Beim Senden der POST-Anforderungen für die AutoErmittlung konnten keine AutoErmittlungseinstellungen abgerufen werden.


Testschritte:
Die Microsoft-Verbindungsuntersuchung versucht, eine XML-Antwort des AutoErmittlungsdiensts von URL https://autodiscover.domain.de/ für Benutzer benutzer@E-Mail-Domain.de abzurufen.
Die Microsoft-Verbindungsuntersuchung konnte keine XML-Antwort von der AutoErmittlung abrufen.


Weitere Details
Es ist eine Webausnahme aufgrund des Empfangs der Antwort „HTTP 440 - 440“ von Unknown aufgetreten.  HTTP-Antwortkopfzeilen:  request-id: ada4c049-01e9-48a8-81e7-1b005a32e7b4  X-FEServer: EX-SRV  Connection: close  Content-Length: 154  Content-Type: text/html; charset=utf-8  Date: Mon, 26 Apr 2021 09:12:50 GMT  Server: Microsoft-IIS/10.0  X-Powered-By: ASP.NET

 

Hier fehlt jedoch der Pfad zur XML:

https://autodiscover.domain.de/ wird aufgerufen und nicht https://autodiscover.domain.de/autodiscover/autodiscover.xml

 

Kann mir einer sagen, warum das so ist?

 

Get-ClientAccessServer | fl AutodiscoverServiceInternalUri

gibt folgendes aus:

AutoDiscoverServiceInternalUri : https://autodiscover.domain.de/Autodiscover/Autodiscover.xml

 

Liebe Grüße

Andy

Link to post
vor 16 Minuten schrieb dr_wahnsinnig:

Get-ClientAccessServer | fl AutodiscoverServiceInternalUri

Das ist wie der Name schon sagt „intern“

testconnectivity testet aber bin extern. Also wie sieht deine autodiscoverdomain aus? Die sollte auf den exchange verweisen und im Normalfall im san des verwendeten Zertifikats stehen. Deine Firewall muss dann den entsprechenden Pfad natürlich auch durchlassen.

Link to post
vor 42 Minuten schrieb NorbertFe:

Das ist wie der Name schon sagt „intern“

testconnectivity testet aber bin extern. Also wie sieht deine autodiscoverdomain aus? Die sollte auf den exchange verweisen und im Normalfall im san des verwendeten Zertifikats stehen. Deine Firewall muss dann den entsprechenden Pfad natürlich auch durchlassen.

Die Autodiscoverdomain lautet mobil.domain.de und das Zertifikat ist ausgestellt für mobil.domain.de. Wenn ich die URL https://mobil.domain.de/autodiscover/autodiscover.xml manuell in Browser eingebe, bekomme ich auch einen login Prompt.

 

Mir ist nur nicht klar, warum der Test die Adresse https://autodiscover.domain.de/ und nicht https://autodiscover.domain.de/autodiscover/autodiscover.xml aufruft.

 

Link to post

Hi,

 

der sinnvollste und einfachste Weg wäre:

  • Ein SAN Zertifikat mit mobil.example.com und autodiscover.example.com (und ggfs. autodiscover.<weiteren SMTP Domains>) zu kaufen und einzurichten
  • Im externen DNS von example.com die Hosts mobil und autodiscover auf deine öffentliche IP zeigen zu lassen
    • (Ebenso mit autodiscover.<weitere SMTP Domains> verfahren)
  • (Im internen DNS die entsprechenden Host als Host-Zonen anlegen und auf die interne IP vom Exchange zeigen lassen)
  • Glücklich sein

Weitere Möglichkeiten wären ein SRV Record oder eine http-Umleitung für autodiscover. Würde ich aber eher nicht machen.

 

Gruß

Jan

  • Like 1
Link to post
vor 2 Stunden schrieb NorbertFe:

nein eine autodiscoverdomain lautet autodiscover.domain.tld ;) Immer.

Hast ja Recht ;-)

Die eine E-Mail Domain lautet benutzer@domain-01.de und hier gibt es eine Umleitung (CNAME) von autodiscover.domain-01.de auf mobil.domain.de. Auch bei den anderen eingerichteten E-Mail Domains verhält es sich so (domain-02.de, domain-03.de -> cname auf mobil.domain.de).  So habe ich das auch schon bei diversen anderen Installationen umgesetzt.

 

Die Umleitung funktioniert auch soweit. Der Test fragt erst autodiscover.domain-01.de, schaut dann nach einem redirect, findet den auch und probiert hier die XML-Datei über die unvollständige URL zu erreichen.

 

Wie gesagt, bei den anderen Installationen sehe ich bei diesem Test immer die komplette URL zur XML, nur bei diesem System nicht.

 

Ich habe jetzt auch mal übergangsweise ein Wildcard-Zertifikat installiert, damit mobil.domain.de und autodiscover.domain.de abgedeckt werden.

Link to post

Wie viele Domains hast du denn jetzt und bei welchen gibt es Probleme?

 

Einfach:

  • SAN Zertifikat mit mobil.<domain>.<tld.> und autodiscover.<domain>.tld
    • autodiscover.<domain2>.<tld>
    • autodiscover.<domain3>.<tld>
    • autodiscover.<domainN>.<tld>

"Aufwändiger":

  • SAN Zertifikat mit mobil.<domain>.<tld.> und autodiscover.<domain>.tld
  • Weitere öffentliche IP Adresse auf die die Hosts und ein http-Redirect (302) auf mobil.<domain>.<tld.> stattfindet
    • autodiscover.<domain2>.<tld>
    • autodiscover.<domain3>.<tld>
    • autodiscover.<domainN>.<tld>

(Je nach verwendeten Clients:

  • SAN Zertifikat mit mobil.<domain>.<tld.> und autodiscover.<domain>.tld
  • SRV Records für 
    • <domain2>.<tld>
    • <domain3>.<tld>
    • <domainN>.<tld>

)

  • Like 2
Link to post

Wie NorbertFe in diesem Thread erwähnt hat, habe ich nun die Adresse redirect.domain.de ausschließlich auf Port 80 eingerichtet, hier eine Weiterleitung auf mobil.domain.de konfiguriert und jetzt funkt auch der Connectivity Test.

 

Weshalb ich die Anstrengungen überhaupt angestellt habe ist, dass ich folgende Fehlermeldung bekomme, wenn ich versuche den Migrationsendpunkt des Exchange Servers zu erreichen:

 

Test-MigrationServerAvailability -ExchangeRemoteMove -Autodiscover -EmailAddress testuser@maildomain.de -Credentials (Get-Credential domain\testuser)


RunspaceId         : c1530c09-f0f9-4961-a228-e9541d986c6f
Result             : Failed
Message            : Konfigurationsfehler bei AutoErmittlung: Der Migrationsdienst konnte den Migrationsendpunkt nicht mithilfe des AutoErmittlungsdiensts ermitteln.
                     Verwenden Sie ggf. die Exchange-Remoteverbindungsuntersuchung (https://testexchangeconnectivity.com) für die Diagnose von Konnektivitätsproblemen.
ConnectionSettings :
SupportsCutover    : False
ErrorDetail        : internal error:Microsoft.Exchange.Migration.AutoDiscoverFailedConfigurationErrorException: Konfigurationsfehler bei AutoErmittlung: Der
                     Migrationsdienst konnte den Migrationsendpunkt nicht mithilfe des AutoErmittlungsdiensts ermitteln. Verwenden Sie ggf. die
                     Exchange-Remoteverbindungsuntersuchung (https://testexchangeconnectivity.com) für die Diagnose von Konnektivitätsproblemen.
                        bei Microsoft.Exchange.Migration.DataAccessLayer.MigrationEndpointBase.InitializeFromAutoDiscover(MigrationEndpoint presentationObject,
                     SmtpAddress emailAddress, Boolean acceptUntrustedCertificates)
                        bei
                     Microsoft.Exchange.Management.Migration.MigrationService.Endpoint.TestMigrationServerAvailability.InternalProcessExchangeRemoteMoveAutoDiscover()
IsValid            : True
Identity           :
ObjectState        : New

 

Dieser Test verläuft aber mittlerweile erfolgreich:

image.thumb.png.fca45489b10242386b22ce4ad9b7c19f.png

 

Der Migrationsendpunkt ist aktiv. Ich hatte den auch schon mehrfach de- und wieder aktiviert.

Get-webservicesVirtualDirectory | select name,mrsProxyEnabled

Name                   MRSProxyEnabled
----                   ---------------
EWS (Default Web Site)            True

 

Noch eine Idee?

Link to post
vor 5 Minuten schrieb testperson:

Hi,

 

was hast du denn jetzt am Ende überhaupt vor bzw. was willst du erreichen und wo gibt es welches Problem? Je nachdem ist Autodiscover per http-Redirect dann eh eine schlechte Idee.

 

Gruß

Jan

 

Ich möchte Postfächer von diesem Exchange Server auf einen anderen Exchange Server in einer anderen Gesamtstruktur (Cross-Forest) migrieren.

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...