Outlook Anywhere Abwesenheitsassistent

[pantsoff]

Mahlzeit,

leidiges Thema Outlook Anywhere und Autodiscover Probleme.

Umgebung ist Exchange 2010 mit SP1, intern funktioniert alles tadellos (Autodiscover etc. mit Email Autokonfigurations-Assistent sauber getestet), extern funktioniert der Test mit Outlook Anywhere nicht -> Testen der Email Autokonfig. bringt autodiscover Probleme->die Tests schlagen im Protokoll fehl.

Das Zertifikat müsste passen (sauber für owa/activesync von extern), intern wie gesagt treten auch keine Probleme mit Abwesenheitsassi oder sonstigem auf.

Das Zert. ist selfsigned und ich habe soweit alle alternativen Antragstellernamen hinzugefügt, ist auch nicht die erste Umgebung, die ich in der Hinsicht konfiguriere.

Auf dem Exchange habe ich in der shell die Verzeichnisse geprüft

webservicesvirtualdirectory

autodiscovervirtualdirectory

etc...

alles mit richtigen internen und externen URL.

Langsam weiß ich nicht mehr, wo ich suchen soll.

Einen Fehler erhalte ich bei

test-outlookwebservices

es bringt einen Timeout bei Ermittlung der EWS Directories (Fehler 1013) über die externe URL:

"Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nicht rechzeitig antwortet

mit https://externerdyndns/EWS/Exchange.asmx"

Was mir noch aufgefallen ist, das externe Autodiscover-Verzeichnis/EWS-Verzeichnis

wird bei testen der Email Autokonfig. über Outlook gar nicht angefragt, stattdessen wird versucht über andere Webseiten eine Verbindung herzustellen (diese sind allerdings im Zertifikat enthalten).

Komme ich mit einem DNS SRV Eintrag ans Ziel, oder gilt das nur bei einem singlename Certificate?

Soll ich die EWS mal neu erstellen, haben die vielleicht einen Schuss abbekommen-Wie gesagt autodiscover von extern geht nicht über die externe URL, sondern andere Webseiten.

Hoffe, dass ich einigermaßen verständlich beschrieben habe.

Danke für eure Anregungen.

[DocInfra]

Wie sieht es mit den Basics aus? Der Exchange bzw. Forefront ist per HTTPS erreichbar?

[pantsoff]

Ja, klar.

ActiveSync/OWA läuft bereits seit Monaten, Port 443 ist weitergeleitet, saubere Zertifikatsauflösung von extern via Smartphones und OWA. Wie gesagt es ist alles sauber, einziger Wehrmutstropfen von extern Outlook Anywhere der Abwesenheitsassistent aufgrund von Problemen von Autodiscover.

Wird von intern die Outlook Email Autokonfig. getestet, wird (im Protokoll lesbar) korrekterweise auf https://internerfqdn./.... sauber kommuniziert und erfolgreich eine Verbindung hergestellt.

Teste ich die Email AutoKonfig. von einem externen Outlook Anywhere Client, sehe ich im Protokoll, dass nicht auf die externe https Seite, die ich in den EWS external URL Settings/Autodiscover external URL Settings definiert habe, versucht eine Verbindung herzustellen, sondern eben über andere URLs. Diese anderen URLs sind im Zertifikat zwar enthalten, ich denke jedoch, dass die Problematik darin besteht, das der externe Client mit den URLs nichts anfangen kann, weil diese womöglich intern dns-technisch nicht auf den CAS Server (den Exchange) verweisen.

Deshalb die Idee mit dem dns srv Eintrag.

Bearbeitet 14. August 2011 von pantsoff

[pantsoff]

Naja, die Beteiligung war zwar rege (unverständlich für mich, das Problem ist meiner Meinung nach sehr verbreitet, wenn man im Internet recherchiert), aber meine Lösung werde ich trotzdem mal hier reinstellen:

Der Outlook Client außerhalb der Organisation versucht über verschiedene Wege den Exchange/IIS zu finden,

unter anderem über autodiscover.externerdomänenname.tld.

Deshalb habe ich beim Hoster der Domäne eine Subdomäne autodiscover.externedomäne.tld erstellt und dieser einen CNAME Record auf externedomäne.tld hinzugefügt.

Anschließend per PowerShell die Webservicesvirtualdirectories sowie die autodiscover externalurl auf die externe Domäne angepasst.

Jetzt klappt alles, kleiner Wermutstropfen->Outlook braucht etwas Zeit, bis es sich durch die verschiedenen Möglichkeiten gewurschtelt hat, seine internen IIS Webseiten zu finden, d. h. Outlook hängt kurz.