Jump to content

Nach Hybridbereitstellung und onBoarding eines Postfaches, Fehler bei der Autoermittlung im internen Netzwerk


MHeiss2003
Go to solution Solved by MHeiss2003,

Recommended Posts

Liebe community,

 

zu meinem Setup folgende Informationen:

1. onPremise Exchange Server 2016 CU21

2. Microsoft 365 Business Standard Lizenzen

3. Microsoft 365 Hybrid Configuration Wizard mit vollständiger Hybridkonfiguration und der Topologie klassisch erfolgreich durchgeführt

4. onBoarding eines Postfaches erfolgreich durchgeführt

5. Migrationsbatch entfernt

 

Zu dem Problem:

1. Keine Verbindung über Outlook im internen Netzwerk des Exchange Servers

2. "E-Mail-Autokonfiguration testen" über Outlook meldet zu der E-Mail-Adresse des Postfaches: 

4x GetLastError=0; httpStatus=401

AutoErmittlung für https://outlook.office365.com/autodiscover/autodiscover.xml Fehlgeschlagen (0x800C820E)

Die über den Datenverbindungspunkt gefundene URL https://autodiscover.MEINEDOMAIN.de/Autodiscover/Autodiscover.xml

AutoErmittlung für https://autodiscover.MEINEDOMAIN.de/Autodiscover/Autodiscover.xml gestartet

GetLastError=0; httpStatus=401

GetLastError=0; httpStatus=401

GetLastError=0; httpStatus=200

AutoErmittlung für https://autodiscover.MEINEDOMAIN.de/Autodiscover/Autodiscover.xml Fehlgeschlagen (0x800C8205)

 

Wenn ich mich über einen Mailclient außerhalb des Netzwerkes mit dem Postfach verbinde, funktioniert die Anmeldung mit Autoermittlung tadellos.

Meine Vermutung ist, dass irgendetwas im internen Netzwerk noch konfiguriert werden muss.

 

Leider komme ich nicht weiter und würde mich über Eure Ideen sehr freuen. Das mit dem Wald und den Bäumen ist bei mir vermutlich gerade so. ;-)

 

Danke Euch.

Mario

Link to post

Hi Mario,

hast du ein neues Postfach über den lokalen Exchange in M365 erstellt oder hast du ein Postfach nach M365 migriert?

Hat dieser Benutzer eine Routingadresse hinterlegt bekommen "Adressrichtlinie durch Hybrid" xxx.xx.mail.onimicrosoft.com.

Wie ist der lokale Server eingerichtet, zwecks Zertifikaten und Split DNS?

Grüße

Phil
 

Link to post

Hallo Phil, 

Danke für Deine Nachricht. 

Ein Postfach, das auf dem onPremise Exchange erstellt wurde und vorhanden war, ist nach M365 migriert worden. 

Routing Adresse ist vorhanden. 

Nachdem ich bei Microsoft in der Anleitung zur Vorbereitung des HCW gelesen habe, dass die autodiscover Einträge von extern auf den lokalen Exchange laufen müssen, habe ich auf dem externen DNS System den DNS-Eintrag autodiscover.MEINEDOMAIN.de auf die externe feste IP-Adresse geleitet, diese geht dann auf den lokalen Exchange. 

Weiterhin habe ich auf dem internen Exchange denselben Eintrag mit Verweis auf die interne IP-Adresse des lokalen Exchange. 

 

Grüße 

Mario

vor 16 Minuten schrieb mikro:

Moin,

 

 

 

hast du eventuell diesen RegKey per Group policy gesetzt?

 

https://support.mycomp.ch/569273-Disable-Autodiscover-Endpoint-Check-for-Office-365

 

 

 

Gruß mirko

 

 

Hallo Mirko, 

 

Vielen Dank für Deine Nachricht. Nein, diesen Eintrag habe ich nicht gesetzt. 

Ist dies Deiner Meinung nach notwendig, zumindest solange, bis ich den onPremise Exchange deinstalliert und von Netz habe? 

 

Gruß

Mario

Link to post
vor 5 Minuten schrieb MHeiss2003:

Ein Postfach, das auf dem onPremise Exchange erstellt wurde und vorhanden war, ist nach M365 migriert worden. 

Routing Adresse ist vorhanden. 

Alles klar, perfekt.
Genau, sonst würde die Migration sowieso fehlschlagen, wenn die Routing Adresse bei der Migration im Postfach (Benutzer) fehlt.

 

 

vor 5 Minuten schrieb MHeiss2003:

Nachdem ich bei Microsoft in der Anleitung zur Vorbereitung des HCW gelesen habe, dass die autodiscover Einträge von extern auf den lokalen Exchange laufen müssen, habe ich auf dem externen DNS System den DNS-Eintrag autodiscover.MEINEDOMAIN.de auf die externe feste IP-Adresse geleitet, diese geht dann auf den lokalen Exchange. 

 

Korrekt.
So muss es auch sein. Der Autodiscover muss auf den lokalen Exchange zeigen (public IP vom Anschluss). Über die Routing Adresse wird dann das Postfach nach M365 aufgelöst.

Wie sieht es mit der Frage von "mirko" aus?
Hast du den Autodiscover nach M365 evlt zuvor verboten?

Hast du es mit einem neuen Profil getestet?

Ist dies ein Test Benutzer oder hast du mehrere Benutzer nach M365 migriert?

Grüße

#######


 

Zitat

Ist dies Deiner Meinung nach notwendig, zumindest solange, bis ich den onPremise Exchange deinstalliert und von Netz habe? 

 

Nein, dieser Eintrag darf nicht gesetzt sein.
Mit diesem Eintrag wird Autodiscover nach M365 unterbunden.
 

Edited by Gerber
Link to post
vor 4 Minuten schrieb Gerber:

Alles klar, perfekt.
Genau, sonst würde die Migration sowieso fehlschlagen, wenn die Routing Adresse bei der Migration im Postfach (Benutzer) fehlt.

 

 

 

Korrekt.
So muss es auch sein. Der Autodiscover muss auf den lokalen Exchange zeigen (public IP vom Anschluss). Über die Routing Adresse wird dann das Postfach nach M365 aufgelöst.

Wie sieht es mit der Frage von "mirko" aus?
Hast du den Autodiscover nach M365 evlt zuvor verboten?

Hast du es mit einem neuen Profil getestet?

Ist dies ein Test Benutzer oder hast du mehrere Benutzer nach M365 migriert?

Grüße

#######


 

 

Nein, dieser Eintrag darf nicht gesetzt sein.
Mit diesem Eintrag wird Autodiscover nach M365 unterbunden.
 

 

OK, der Eintrag wurde nicht gesetzt, zumindest nicht per GPO oder anders wissentlich. 

Es handelt sich um einen Testbenutzer. Dieses Postfach liefert Vollzugriffsrechte für andere Nutzer, die das Postfach bearbeiten, info@meinedomain.de.

Neues Profil habe ich nicht nicht getestet. Werde ich gleich mal versuchen. 

Was mir auffällt, wenn ich Outlook öffne, dass der Hinweis kommt, Kennwort erforderlich. 

Weiterhin erhalte ich bei der Neurinrichrung des Postfaches kurz die M365 Anmeldemaske, der Kreis mit Punkten ist zu sehen, plötzlich schließt sich das Fenster. 

Link to post
vor 9 Minuten schrieb mikro:

Moin was sagt Outlook wenn Du Email-Autokonfiguration testen klickst?

Hallo, 

4x GetLastError=0; httpStatus=401

AutoErmittlung für https://outlook.office365.com/autodiscover/autodiscover.xml Fehlgeschlagen (0x800C820E)

Die über den Datenverbindungspunkt gefundene URL https://autodiscover.MEINEDOMAIN.de/Autodiscover/Autodiscover.xml

AutoErmittlung für https://autodiscover.MEINEDOMAIN.de/Autodiscover/Autodiscover.xml gestartet

GetLastError=0; httpStatus=401

GetLastError=0; httpStatus=401

GetLastError=0; httpStatus=200

AutoErmittlung für https://autodiscover.MEINEDOMAIN.de/Autodiscover/Autodiscover.xml Fehlgeschlagen (0x800C8205)

 

Die Meldungen gehen noch weiter. 

Link to post
vor einer Stunde schrieb Gerber:

Alles klar, perfekt.
Genau, sonst würde die Migration sowieso fehlschlagen, wenn die Routing Adresse bei der Migration im Postfach (Benutzer) fehlt.

 

 

 

Korrekt.
So muss es auch sein. Der Autodiscover muss auf den lokalen Exchange zeigen (public IP vom Anschluss). Über die Routing Adresse wird dann das Postfach nach M365 aufgelöst.

Wie sieht es mit der Frage von "mirko" aus?
Hast du den Autodiscover nach M365 evlt zuvor verboten?

Hast du es mit einem neuen Profil getestet?

Ist dies ein Test Benutzer oder hast du mehrere Benutzer nach M365 migriert?

Grüße
 

Mit einem neuen Profil auf einem PC, der noch keine Outlook Einrichtung hatte, geht die Einrichtung völlig problemlos!

vor 4 Minuten schrieb mikro:

 

Proxy und Firewall geprüft?

Firewall ja, Proxy ist nicht vorhanden und auch nicht aktiviert.

 

Link to post
  • Solution

Vielen Dank an Euch. Die Lösung war folgende, angelehnt an den Tipp von Phil:

 

1. Löschen des Outlook Profils über die Systemsteuerung

2. Bereinigung der beiden Ordner C:\%username%\AppData\Local\Microsoft\Outlook und C:\%username%\AppData\Roaming\Microsoft\Outlook

3. Neueinrichtung der Benutzerkonten

 

Als kleiner Tipp, der sich in der Konfiguration als hilfreich erwiesen hatte:

Deaktivierung des Exchange-Cache-Modus für das nach M365 migrierte Postfach, zumindest bei der Erstverbindung. Da das migrierte Postfach als sekundäres Postfach im Mailprofil eingerichtet ist, wurden die "alten" Verknüpfungen zu dem onPremise Postfach sofort nach dem Start aus dem Primärpostfach entfernt und durch die neuen ersetzt. Dieser Vorgang hatte mit aktiviertem Cache-Modus nicht sofort gegriffen. 

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...