Outlook 2016 Exchange 2016 Autodiscovery

  • allo an Alle,


    nach langem erfolglosen Versuchen wende ich ich an die Exporten hier im Forum.
    Wir stellen demnächst auf Exchange 2016 und Outlook 2016 um.
    Dazu habe ich eine Testumgebung aufgebaut.
    Installation Exchange 2016 wurde entsprechend den vielen Hinweisen im Netz durchgeführt.
    Auch die Anpassung der WEB-Verzeichnisse und Einträge DNS.


    Vielleicht könnte das nachfolgend beschriebene auch damit zusammen hängen, das der Domainname identische mit dem WEB-Name ist.


    Der Zugriff über Browser "autodiscover.rosenkranz-elektronik.com " und "owa.rosenkranz-elektronik.com" ist intern möglich.
    Und es besteht keine Internetverbindung.




    Outlook 2016


    Über Mail (32 bit) neues Profil und email-Konto => "Am email-Server anmelden"
    => Es besteht keine Verbindung Exchange Server


    manuelle Installation


    Server : rosenkranz-elektronik.com


    Bei Benutzer = email-Adresse => "Der eingegebene Benutzername ... funktioniert nicht"


    Benutzer mit "Domainname\Benutzer" => Angegebene Server wurd nicht gefunden



    brachte keinen Erfolg.


    Test im Outlook "email Autokonfiguration testen"



    Als Anlage Protokoll XML dazu udn alle Screenshots.




    Wäre sehr dankbar, wenn mir jemand hier einen Tipp geben könnte. :thumbsup:


    Norbert

  • Danke für die ersten Antworten


    get-clientaccessservice | fl *uri*


    AutoDiscoverServiceInternalUri : https://autodiscover.rosenkran…discover/Autodiscover.xml


    Anmeldung im Browser sowohl "domain\benutzername" als auch UPN möglich


    DNS -> rosenkranz-elektronik.com => CNAME autodiscover -> 192.168.121.15 ( Server)
    CNAME owa -> 192.168.121.15 ( Server)




    Sollte alles soweit stimmen - oder ?


    Ich habe Outlook-Protokoll einegschaltet.
    Folgendes Ergebnis


    --------------------------------
    *boot, Outlook/16.0 (16.0.8528.2136; x86) 2017-11-10T08:38:47.386Z, , Norbert.Deutschmann@rosenkranz-elektronik.com
    *http request: https://rosenkranz-elektronik.…discover/autodiscover.xml
    *http response: 65535 12017 http request canceled
    *http request: https://autodiscover.rosenkran…discover/autodiscover.xml
    *http response: 401 5 Unauthorized access
    --------------------------------


    <eas>
    <Url>https://rosenkranz-elektronik.…discover/autodiscover.xml</Url>
    <Method>POST</Method>
    <Username>Norbert.Deutschmann@rosenkranz-elektronik.com</Username>
    <!--Error.-->
    <WinHttp.LastError>12017</WinHttp.LastError>
    <WinHttp.LastErrorText>http request canceled</WinHttp.LastErrorText>
    <request>
    <headers>Content-Type: text/xml
    X-MS-WL: Outlook/1.0
    X-TransactionID: {4498BFDE-C10C-415E-A6A1-F8083752F3EA}
    </headers>
    </request>
    <response />
    </eas>
    --------------------------------------------------------------


    Hilft dies weiter ?

  • Moin,


    im PDF (das sich wohl keiner meiner Kollegen angeschaut hat :)) kann man sehen, dass Du alle anderen URLs nicht konfiguriert hast.


    Mapi zeigt auf "https://rosenkranz-elektronik.com/mapi/" und da wird er wohl keinen Exchange finden.


    Die anderen URLs zeigen teilweise auf "https://dasrro01.rosenkranz-elektronik.com/", das wird wohl auch nicht korrekt sein.

    Grüße aus Berlin schickt Robert

  • Danke erst einmal für die Antworten


    NICHT AUFSCHREIEN !!


    Die Testdomain hat denselben Namen wir die WEB-Domain


    Deswegen sind die Einstellungen so in Ordnung und funktionieren auch.


    Habe alle DNS- Einträge nocheinmal überprüft.


    Komme einfach nicht weiter !


    Aus dem Outlook habe ich die ID für die Mail-Adresse kopiert und im WEB-Browser aufgerufen
    ----------------------------------------------------


    Exchange MAPI/HTTP Connectivity Endpoint


    Version: 15.1.669.32
    Vdir Path: /mapi/emsmdb/


    User: ROSENKRANZ\ndeutschmann
    UPN:
    SID: S-1-5-21-1041799814-1564427387-1942399934-2603
    Organization:
    Authentication: Negotiate
    PUID:
    TenantGuid::


    Cafe: dasrro01.rosenkranz-elektronik.com
    Mailbox: dasrro01.rosenkranz-elektronik.com
    --------------------------------------------------------
    Kein UPN ?
    In der Powershell ist er vorhanden
    -------------------------------------------


    [PS] C:\Windows\system32>get-aduser -filter "mail -like 'norbert*'"




    DistinguishedName : CN=Norbert Deutschmann,OU=Benutzer,DC=rosenkranz-elektronik,DC=com
    Enabled : True
    GivenName : Norbert
    Name : Norbert Deutschmann
    ObjectClass : user
    ObjectGUID : 5487c048-3cb3-4a78-9d8c-52b9a66b9e68
    SamAccountName : ndeutschmann
    SID : S-1-5-21-1041799814-1564427387-1942399934-2603
    Surname : Deutschmann
    UserPrincipalName : Norbert.Deutschmann@rosenkranz-elektronik.com
    -----------------------------------------------------------------


    Wünsche Allen ein schönes WE ...

  • Quote

    Der Zugriff über Browser "autodiscover.rosenkranz-elektronik.com " und "owa.rosenkranz-elektronik.com" ist intern möglich.
    Und es besteht keine Internetverbindung.

    Quote


    Die Testdomain hat denselben Namen wir die WEB-Domain



    Deswegen sind die Einstellungen so in Ordnung und funktionieren auch.


    Offensichtlich funktionieren sie eben nicht. ;)


    Und wenn du eben deine Clients auf
    rosenkranz-elektronik.com gucken läßt, dann klappts eben nicht. ALso konfiguriere nach ROberts Aussage deine virtuellen Verzeichnisse und dann schauen wir weiter.

  • Moin,


    es ganze liest sich für mich, als hättest Du eine sehr spezielle Exchange-Konfiguration und/oder eine sehr spezielle AD-Landschaft. Bedingt dadurch gibst Du uns Informationen nur bruchstückhaft, was sicher daran liegt, dass Du gar nicht weißt, dass Du eine Einstellung hast, die nicht dem Standard entspricht und daher problematisch sein könnte.


    Daher wird eine Hilfe aus der Ferne vermutlich schwierig und hier zusammengefasst noch mal die allgemeinen Konfigurationsschritte:
    - SplitDNS sauber konfigurieren
    - falls die Clients einen Proxy benutzen -> Ausnahmen für die Exchange-URLs einrichten
    - SCP korrekt konfigurieren
    - vDIR URLs korrekt konfigurieren (OWA, ECP, EWS, MAPI/HTTP, EAS, OAB, Outlook Anywhere)
    - Zertifikat benutzen, dass von den Clients fehlerfrei für alle URLs verwendet werden kann (kein Self-Signed!)


    Zum Testen dann einen Client nehmen, der keinen Virenscanner hat. Für Troubleshooting auf dem Client kann ich das Tool "Fiddler" sehr empfehlen. Damit kann man sich auch den entschlüsselten HTTPS Traffic anzeigen lassen.


    Version: 15.1.669.32

    Falls das die Exchange Version ist, solltest Du als erstes mal patchen. Die ist knapp ein Jahr alt und nicht mehr supported.


    Nachtrag: Der IIS cached in seinen Application-Pools diverse Einstellungen. Daher kann es nach Änderungen eine längere Zeit dauern, bis die beim Client ankommen und bis dahin werden immer noch die alten Werte verteilt. Setze daher während des Testens entweder die Zeitraum für das AppPool-Recycling auf einen niedrigen Wert und Recycle die AppPools manuell nach der Änderung.

    Grüße aus Berlin schickt Robert

    Edited 2 times, last by RobertW ().