meinerjunge 10 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden (bearbeitet) Hallo Schwarmwissen, nach dem Ändern der Autodiscover-URL auf unserem Exchange öffnet sich bei ca. der Hälfte der User (ca. 1000) das Outlook nicht mit der Fehlermeldung "der Informationsspeicher steht nicht zur Verfügung". Nach dem die Autodiscover-URL wieder auf den Ursprungswert zurück geändert wurde, öffnet sich bei einer Vielzahl der User das Outlook mit der selben Fehlermeldung ebenfalls nicht. Workaround ist: - Ein neues Outlook Profil anlegen - Outlook mit altem Profil starten Lösche ich das neue Outlook Profil, startet das Outlook wieder nicht mit der Fehlermeldung "der Informationsspeicher steht nicht zur Verfügung". Was bewirkt das Anlagen eines neuen Profils, so dass das Outlook auch mit dem alten Profil startet? Ich möchte die ominöse Konfig auf alle betroffenen User ausbringen. Vielen Dank! MfG Meiner EDIT: Server: Exchange 2019 CU15 Client: Office 2021 LTSC bearbeitet vor 3 Stunden von meinerjunge Zitieren
Nobbyaushb 1.544 Geschrieben vor 3 Stunden Melden Geschrieben vor 3 Stunden Warum und wo wurde die URL geändert? Nur am Exchange reicht nicht, das muss auch zum Eintrag im Split-DNS passen Zitieren
meinerjunge 10 Geschrieben vor 3 Stunden Autor Melden Geschrieben vor 3 Stunden Die URL wurde am Exchange geändert, zur Vorbereitung des Hybrid-Betriebs. Split-DNS ist eingerichtet und die URLs werden auch sauber aufgelöst. MfG Meiner Zitieren
testperson 1.788 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden Hi, welche URL wurde vorher genutzt, welche jetzt und was stand/steht alles im Zertifikat drin? Ist das nur dieser eine Exchange? Ist ein LoadBalancer / Reverse Proxy / irgendwas im Einsatz? Gruß Jan Zitieren
meinerjunge 10 Geschrieben vor 2 Stunden Autor Melden Geschrieben vor 2 Stunden vor 2 Minuten schrieb testperson: Hi, welche URL wurde vorher genutzt, welche jetzt und was stand/steht alles im Zertifikat drin? Ist das nur dieser eine Exchange? Ist ein LoadBalancer / Reverse Proxy / irgendwas im Einsatz? Gruß Jan Vorher: HTTPS://servername.interne.domain/Autodiscover/Autodiscover.xml Geändert zu: HTTPS://mail.externe.domain/Autodiscover/Autodiscover.xml Aktuelle eingetragen URL: HTTPS://servername.interne.domain/Autodiscover/Autodiscover.xml Im Zertifikat steht, die interne und externe Domain drin. Ja, nur dieser eine Exchange (keine DAG), kein Loadbalancer, kein Reverse-Proxy im Einsatz, nur ein vorgeschalteter Spam-Filter. Im oben genannten Fall geht es um die Verbindung der Outlook-Clients von intern. MfG Meiner Zitieren
Nobbyaushb 1.544 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden Die Änderungen im Split-DNS brauchen Zeit, kann man aber erzwingen Wenn du die URL am Exchange änderst, muss zwingend der IIS neu gestartet werden Ist das Zertifikat Self signed? Zitieren
meinerjunge 10 Geschrieben vor 2 Stunden Autor Melden Geschrieben vor 2 Stunden vor 1 Minute schrieb Nobbyaushb: Die Änderungen im Split-DNS brauchen Zeit, kann man aber erzwingen Wenn du die URL am Exchange änderst, muss zwingend der IIS neu gestartet werden Ist das Zertifikat Self signed? Der Split-DNS wurde schon vor längerem eingerichtet. Der IIS wurde neu gestartet. Das Zertifikat ist "self signed", daher wurde die Hybrid-Konfig abgebrochen. Jetzt machen nur die Clients Probleme. Zitieren
Nobbyaushb 1.544 Geschrieben vor 2 Stunden Melden Geschrieben vor 2 Stunden vor 10 Minuten schrieb meinerjunge: Der Split-DNS wurde schon vor längerem eingerichtet. Und was steht drin - die neue oder alte URL? Warum self signed? Zitieren
meinerjunge 10 Geschrieben vor 1 Stunde Autor Melden Geschrieben vor 1 Stunde vor 35 Minuten schrieb Nobbyaushb: Und was steht drin - die neue oder alte URL? Warum self signed? Ausgestellt ist das Zertifikat auf den Exchange, als Alternative Name steht die interne und externe URL. (servername.interne.domain; mail.externe.domain) Self signed: weil es immer funktioniert hat... Zitieren
NorbertFe 2.200 Geschrieben vor 1 Stunde Melden Geschrieben vor 1 Stunde vor 1 Stunde schrieb meinerjunge: Vorher: HTTPS://servername.interne.domain/Autodiscover/Autodiscover.xml Geändert zu: HTTPS://mail.externe.domain/Autodiscover/Autodiscover.xml Wo genau hast du das denn eingetragen? Im scp? Was ist mit den ganzen URLs in den virtuell Verzeichnissen? Mit den paar Infos bisher wirds schwierig dir zu helfen. Zitieren
testperson 1.788 Geschrieben vor 46 Minuten Melden Geschrieben vor 46 Minuten Ergänzend: Also findet sich im Zertifikat nichts in Richtung "autodiscover.<primäre SMTP Domain1>.<tld>", "autodiscover.<primäre SMTP Domain2>.<tld>", ...? Habt ihr per GPO (oder anderweitig) das Autodiscover-Verhalten (GPS: Disable AutoDiscover) für Outlook angepasst? Proxy Server an den Clients mit unterschiedlichen Konfigs / AV o.ä. die HTTPS aufbricht? Wie steht es um Extended Protection? (Die Hälfte der User -> 1000, was in Summe dann ca. 2000 sind mit einem einzigen Exchange? Puh...) Zitieren
meinerjunge 10 Geschrieben vor 43 Minuten Autor Melden Geschrieben vor 43 Minuten vor 17 Minuten schrieb NorbertFe: Wo genau hast du das denn eingetragen? Im scp? Was ist mit den ganzen URLs in den virtuell Verzeichnissen? Mit den paar Infos bisher wirds schwierig dir zu helfen. In der Verwaltungsshell des Exchange mittels: Set-ClientAccessServer -Identity "Exchange" -AutoDiscoverServiceInternalUri https://servername.interne.domain/Autodiscover/Autodiscover.xml Zitieren
NorbertFe 2.200 Geschrieben vor 35 Minuten Melden Geschrieben vor 35 Minuten Ja und der Rest meines Postings? Zwei Fragen und eine Antwort sind immer noch wenig hilfreich. Zitieren
meinerjunge 10 Geschrieben vor 26 Minuten Autor Melden Geschrieben vor 26 Minuten vor 7 Minuten schrieb testperson: Ergänzend: Also findet sich im Zertifikat nichts in Richtung "autodiscover.<primäre SMTP Domain1>.<tld>", "autodiscover.<primäre SMTP Domain2>.<tld>", ...? Habt ihr per GPO (oder anderweitig) das Autodiscover-Verhalten (GPS: Disable AutoDiscover) für Outlook angepasst? Proxy Server an den Clients mit unterschiedlichen Konfigs / AV o.ä. die HTTPS aufbricht? Wie steht es um Extended Protection? (Die Hälfte der User -> 1000, was in Summe dann ca. 2000 sind mit einem einzigen Exchange? Puh...) Im Zertifikat sind als alt. Namen, autodiscover.interne.domain und autodiscover.externe.domain enthalten. Nein, per GPO haben wir das Autodiscover-Verhalten nicht angepasst. Proxy usw. was HTTPS aufbricht ist im internen Netzwerk nicht vorhanden. vor 40 Minuten schrieb NorbertFe: Wo genau hast du das denn eingetragen? Im scp? Was ist mit den ganzen URLs in den virtuell Verzeichnissen? Mit den paar Infos bisher wirds schwierig dir zu helfen. Die URLs in den virtuellen Verzeichnissen hatte ich ebenfalls angepasst und wieder zurück gesetzt. Als Bsp. OWA Alt: Intern URL= owa.interne.domain/owa Extern URL= owa.externe.domain/owa Neu: Intern URL= owa.externe.domain/owa Extern URL= owa.externe.domain/owa Aktuell wieder nach "alt" zurück geändert. MfG Meiner Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.