Exchange 2010 und 2013: Die Lösung heisst häufig Autodiscover
Unser Kursleiter Markus Hengstler hat im Rahmen seiner Tätigkeit als Senior Systems Engineer festgestellt, dass die Lösung von Problemen mit Exchange 2010 oder 2013 oft mit Autodiscover zu tun hat. In seinem neusten Tipp für IT Professionals zeigt er einige Beispiele auf.
Wenn ich im Rahmen meiner Tätigkeiten als Senior Systems Engineer oder Digicomp Kursleiter bei Problemen mit Exchange 2010 oder 2013 um Rat gefragt werde, stellt sich oft heraus, dass die Lösung mit Autodiscover zu tun hat. Deshalb möchte ich einige Beispiele in diesem Artikel aufzeigen.
Problem
Erstkonfiguration von Outlook oder ActivSync Devices aus dem Internet funktioniert nicht
Symptome
Outlook oder das Mobiltelefon können nicht konfiguriert werden. Es erscheinen diese Fehler:
Grund
Die Suche nach den URLs für den Download von Autodiscover-Informationen ist fix im Code von Outlook verankert:
| 1. | Service Connection Point (SCP) in AD |
| 2. | HTTPS://emaildomain/autodiscover/autodiscover.xml |
| 3. | HTTPS://autodiscover.emaildomain/autodiscover/autodiscover.xml |
| 4. | HTTP://autodiscover.emaildomain/autodiscover/autodiscover.xml |
| 5. | SRV Record _autodiscover._tcp.emaildomain |
| 6. | Lokale autodicover.xml |
Wenn nun die nötigen DNS-Einträge nicht gemacht wurden und/oder keine der definierten URLs aus dem Internet erreichbar sind, kann auch Autodiscover nicht abgefragt werden.
Troubleshooting-Tools
Um Autodiscover extern zu prüfen, ohne dass Outlook schon konfiguriert ist, wird am besten Microsofts Online-Test verwendet:
Problem
Zertifikatswarnung kurz nach dem Start von Outlook
Symptome
Nach erfolgreichem Start von Outlook erscheint diese oder eine ähnliche Zertifikatswarnung:
Grund
Im Beispiel wird der Ausgabestelle des Zertifikats nicht vertraut. Dies kann daran liegen, dass es sich um eine interne CA (Certification Authority) handelt und der Client nicht zur Domäne gehört – somit hat er den Trust zur CA nicht per Gruppenrichtlinie konfiguriert erhalten. Oder Exchange verwendet noch das selbstsignierte Zertifikat, das standardmässig bei der Installation erstellt wird.
Ausserdem stimmt der Name im Zertifikat nicht mit der Abfrage überein. Hier kann es sein, dass der Name autodiscover.emaildomain im Zertifikat nicht erfasst wurde. Im Beispiel aber stimmt die E-Mail-Domäne nicht (.intra).
Troubleshooting Tools
Die Zertifikate können am besten mit einem Browser überprüft werden. Falls der Name in DNS (noch) nicht aufgelöst wird, kann temporär ein Eintrag im Host File auf dem Testclient gemacht werden.
Problem
Noch mehr Zertifikatswarnungen (Outlook 2013)
Symptome
Hier stimmt zwar der Name autodiscover.emaildomain und er ist auch im Zertifikat vorhanden, aber die Warnung tritt stattdessen für den Namen emaildomain auf.
Grund
Anders als die Vorgänger, verwendet Outlook 2013 intern nicht nur den SCP (Service Connection Point) zur Suche nach Autodiscover, sondern macht gleichzeitig eine DNS-Auflösung gemäss bereits dargestellter Reihenfolge. Wenn jetzt die DNS-Auflösung von emaildomain auf einen Webserver mit HTTPS Binding zeigt, erscheint der oben gezeigte Fehler. Im Beispiel wurde auf dem Domaincontroller eine CA mit Webenrollment über HTTPS installiert:
Troubleshooting-Tools
Auch hier wird der bewährte Browser verwendet, um herauszufinden, wohin die URL HTTPS://emaildomain zeigt. Alternativ kann auch NSLOOKUP Aufschluss geben.
Problem
Out-of-Office-Meldungen können nicht eingetragen und Free/Busy-Daten nicht angezeigt werden
Symptome
Folgende Fehlermeldung erscheint:
Grund
Die EWS (Exchange Web Service) InternalURL oder ExternalURL sind nicht vorhanden oder falsch. Autodiscover liefert eine URL, die nicht erreichbar ist für OOF (Out-of-Office) und Availability Service:
Troubleshooting-Tools
Wie oben ersichtlich, eignet sich der Outlook Email AutoConfiguration Test besonders gut, da dort alle URLs aus Sicht des Clients angezeigt werden.
