Windows SBS 2008 [Exchange 2007 Autodiscover probleem] - Serversoftware en clouddiensten

woensdag 23 december 2009 15:17

Acties:

Verwijderd

Topicstarter

Ik heb een probleem met het aanzetten van een Out of Office bericht bij laptop gebruikers die niet in het domein zijn aangemeld en die verbinding maken via RPC over HTTP/S en Outlook 2007.

Bij het aanzetten van de out of office reply krijgen we de volgende fout. "De instellingen voor afwezigheid kunnen niet worden weergegeven omdat de server momenteel niet beschikbaar is. Probeer het later opnieuw."

Via Outlook 2003 en Webaccess gaat het wel goed.

Nu heb gezocht op internet en begrepen dat dit met de Outlook autodiscover functie te maken heeft.

Dit http://support.microsoft.com/kb/940881 schijnt de oplossing te zijn maar ik krijg het niet aan de praat.

In mijn DNS zie ik de volgende Forward Lookup Zone staan.

_msdcs.domein.local
domein.local
remote.domein.nl

Ik heb een SRV record toegevoegd aan remote.domein.nl met de volgende opties:

Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: remote.domein.nl

We maken gebruik van de Pop3 connector en de SMTP server van de Internet Provider.

Ondanks deze instellingen blijven we de fout krijgen, iemand enig idee hoe dit zou kunnen komen?

[ Voor 8% gewijzigd door Verwijderd op 23-12-2009 15:19 ]

woensdag 23 december 2009 16:09

Acties:

sanfranjake

Computers can do that?

Je moet sowieso dat SRV record toevoegen aan de rootzone, dus domain.nl en niet in remote.domain.nl (tenzij remote.domain.nl natuurlijk het domain is waarmee je mail verstuurt). Dat is ook meer iets voor je internet-dns.

Heb je de cached modus al eens uitgezet?

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 23 december 2009 16:29

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op woensdag 23 december 2009 @ 16:09:
Je moet sowieso dat SRV record toevoegen aan de rootzone, dus domain.nl en niet in remote.domain.nl (tenzij remote.domain.nl natuurlijk het domain is waarmee je mail verstuurt). Dat is ook meer iets voor je internet-dns.

Heb je de cached modus al eens uitgezet?

Cached modus had ik al uitgezet, helaas hielp dit niet.

Via https://remote.domain.nl wordt verbinding via RPC over HTTP gemaakt. Ons domein intern is domein.local en de mail adressen hebben de volgende benaming: user@domein.nl

Zou ik het SRV record dan toe moeten voegen aan de domein.local rootzone?

woensdag 23 december 2009 17:06

Acties:

sanfranjake

Computers can do that?

domain.nl want dat is het domein van je mailadres

Het idee van autodiscover is dat user zijn e-mailadres + password invult.

[ Voor 82% gewijzigd door sanfranjake op 23-12-2009 17:07 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 23 december 2009 17:46

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op woensdag 23 december 2009 @ 17:06:
domain.nl want dat is het domein van je mailadres Het idee van autodiscover is dat user zijn e-mailadres + password invult.

Ok, ik moet dus een hele nieuwe rootzone aanmaken, ik had verwacht hem aan een bestaande toe te moeten voegen, ik ga het morgen proberen.

woensdag 23 december 2009 18:03

Acties:

sanfranjake

Computers can do that?

Maar intern zou dat niet nodig moeten zijn, tenzij je dus non-domain clients hebt die je niet even met de hand in kan stellen (zeldzaam in het mkb).

Je kan overigens die gebruikers wellicht instureren het nu via de webmail te doen. Als dat ook niet lukt biedt dat weer een heel andere kijk op de zaak

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 23 december 2009 18:14

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op woensdag 23 december 2009 @ 18:03:
Maar intern zou dat niet nodig moeten zijn, tenzij je dus non-domain clients hebt die je niet even met de hand in kan stellen (zeldzaam in het mkb).

Je kan overigens die gebruikers wellicht instureren het nu via de webmail te doen. Als dat ook niet lukt biedt dat weer een heel andere kijk op de zaak

Via Webmail werkt inderdaad wel, maar het mooiste is natuurlijk als het via Outlook zelf kan. Intern werkt het inderdaad wel. Het gaat op non-domain clients die met hun laptop zelden op kantoor werken.

Ik laat morgen weten of het gelukt is.

woensdag 23 december 2009 18:19

Acties:

sanfranjake

Computers can do that?

Hoe staat Outlook anywhere dan nu precies ingesteld? Ik neem aan met als proxyserver remote.domein.nl, waarbij er ook een certificaat geldig is voor die naam?

Je moet dat SRV record in je INTERNET dns aanmaken, niet op de SBS server zelf!

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

donderdag 24 december 2009 09:30

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op woensdag 23 december 2009 @ 18:19:
Hoe staat Outlook anywhere dan nu precies ingesteld? Ik neem aan met als proxyserver remote.domein.nl, waarbij er ook een certificaat geldig is voor die naam?

Je moet dat SRV record in je INTERNET dns aanmaken, niet op de SBS server zelf!

Ok ik dacht inderdaad op de SBS server zelf, ik ga aan de domein provider vragen of ze een record aan willen maken.

Ik laat weten of het gelukt is, alvast hartelijk dank.

donderdag 24 december 2009 15:38

Acties:

Verwijderd

Topicstarter

Het SRV record is toegevoegd maar helaas is het probleem nog niet verholpen. Als ik naar https://remote.domein.nl/autodiscover/autodiscover.xml surf krijg ik na ingelogd te zijn de volgende pagina:

<?xml version="1.0" encoding="utf-8" ?>
- <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
- <Response>
- <Error Time="15:35:11.8917249" Id="674585377">
<ErrorCode>600</ErrorCode>
<Message>Invalid Request</Message>
<DebugData />
</Error>
</Response>
</Autodiscover>

Lijkt me opzich goed dat er in ieder geval een pagina komt, ik ga hier na de kerst verder naar kijken.
Prettige Feestdagen.

vrijdag 25 december 2009 01:59

Acties:

sanfranjake

Computers can do that?

Kijk eens in je Exchange management console onder Server Configuration > Client Access voor elk van de diensten of de Externe URL wel goed gedefinieerd staat? Of beter nog, draai de fix my network wizard van SBS, die zou dat wel moeten herkennen, of internet domain name wizard

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

zondag 27 december 2009 21:52

Acties:

Verwijderd

Topicstarter

sanfranjake schreef op vrijdag 25 december 2009 @ 01:59:
Kijk eens in je Exchange management console onder Server Configuration > Client Access voor elk van de diensten of de Externe URL wel goed gedefinieerd staat? Of beter nog, draai de fix my network wizard van SBS, die zou dat wel moeten herkennen, of internet domain name wizard

Kan het runnen van deze wizards nog problemen opleveren met de al werkende RPC over HTTP/S configuratie en/of het nu geldige certificaat?

Uiteraard zonder dat ik gekke instellingen ga veranderen in de wizard.

maandag 11 januari 2010 16:02

Acties:

Triss

Ik had dit probleem ook...

De sbs2008 verwijst voor de interne url naar //sites/

Deze moet zeker mee in je dns staan, een a record aanmaken, en deze verwijzen naar je server.

Dan werkt hij

Kun je nakijken ook, als je outlook hebt open staan, ctrl inhouden en rechter muisknop op je outlook icoon,
en kiezen voor Automatische email configuratie testen. Je mail gegevens invullen, en testen maar, daar kun je perfect zien welke url's hij gebruikt, en waarom hij niet wilt verbinden.

Mijn probleem is meer, ik wil die sites niet, ik wil een andere interne url toewijzen omdat deze zo ook in men certificaat staat.

Maar dat lukt me dus ook niet...
heb hier als voorbeeld:
Set-AutodiscoverVirtualDirectory -identity autodiscover (default web site) -WindowsAuthentication $true -InternalURL <https://<servername w/ fqdn>/autodiscover/autodiscover.xml
Hij krijgt steeds fouten op de standaart website...

Support engineer

maandag 11 januari 2010 19:36

Acties:

sanfranjake

Computers can do that?

Triss schreef op maandag 11 januari 2010 @ 16:02:
Ik had dit probleem ook...

De sbs2008 verwijst voor de interne url naar //sites/

Deze moet zeker mee in je dns staan, een a record aanmaken, en deze verwijzen naar je server.

Dat klopt, maar is volstrekt intern binnen SBS om de default website te omzeilen. Bij SBS 2003 gaf die deadlock nog wel eens problemen, je bent nu veel flexibeler.

Mijn probleem is meer, ik wil die sites niet, ik wil een andere interne url toewijzen omdat deze zo ook in men certificaat staat.

Prima, als jij netjes alle wizards hebt gedraaid heeft SBS dit al voor je opgelost door de externe dns-naam intern beschikbaar te maken met een extra zone. Hoef je dus 0.0 voor te doen. Sterker nog je sloopt sneller iets dan dat je het beter maakt zoals je nu bezig bent, dit ivm de hechte integratie tussen de vele softwarepakketten op een Small business server. Dit is gewoon niet het zelfde als een separate installatie.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 11 januari 2010 20:03

Acties:

Triss

Van die wizards word ik niet zo happy... Het moet allemaal draaien zoals MS het wil....

bv, "sites" maakt de wizard automatisch aan, bij de setup. Hier heb ik geen nood aan, want dit staat niet in men certificaat... Moet ik men certificaten gaan aanpassen voor hun. Heb eentje met 5 namen, die al vol zit. Dus wou geen "sites" er aan toevoegen.

Als je de wizard laat doen, verknoeid hij ook heel de config van je sdsl cisco...

De sbs console, om users of groepen te beheren, werkt niet zo goed, en vrij traag. En klopt niet altijd met AD.

Werk gewoon met ad, en de exchange console/ shell...

Vond de console in sbs2003 op bepaalde punten toch stukken beter. Dit is precies gemaakt voor mensen die geen know how hebben. Maar als er iets mis is, dan sta je daar mooi te gapen...

Swat, maar mijn probleem is opgelost, heb de autodiscover websites aangepast naar men server adres die op men certificaat staat...
Ik zat enkel te sukkelen met het volgende:

had dit als voorbeeld:
Set-WebServicesVirtualDirectory -identity EWS (Default Web Site) -InternalURL <https://<servername w/ fqdn>/EWS/Exchange.asmx

De default web Site aanpassen naar SBS Web Applications
Maar dit lukte me nooit niet; blijkbaar moet je het volgende doen -identity "EWS (De....)"
Dus de aanhalingstekens.
Stomme fout, maar die aanhalingstekens vind je dus in geen enkel white paper terug van ms...

Support engineer

maandag 11 januari 2010 20:32

Acties:

alt-92

ye olde farte

Triss schreef op maandag 11 januari 2010 @ 20:03:
Van die wizards word ik niet zo happy... Het moet allemaal draaien zoals MS het wil....

Dan kun je ook géén SBS aanraden/kopen en normaal je 2008 Server & Exchange nemen, dan mag je het naar eigen inzicht beheren

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

maandag 11 januari 2010 20:33

Acties:

sanfranjake

Computers can do that?

Triss schreef op maandag 11 januari 2010 @ 20:03:
Van die wizards word ik niet zo happy... Het moet allemaal draaien zoals MS het wil....

bv, "sites" maakt de wizard automatisch aan, bij de setup. Hier heb ik geen nood aan, want dit staat niet in men certificaat... Moet ik men certificaten gaan aanpassen voor hun. Heb eentje met 5 namen, die al vol zit. Dus wou geen "sites" er aan toevoegen.

Met SBS heb je maar 1 naam in je certificaat nodig. En een SRV record in DNS voor elk maildomein wat je wil laten herkennen. Die sites-verwijzing is puur intern binnen SBS, en daar worden alle Exchange vdirs aangemaakt, alsook andere SBS specifieke zaken. Heb je helemaal geen last van!
De naam SITES wordt op geen enkel moment extern aangeroepen dus deze hoeft niet in een ssl-certificaat, ik begrijp niet hoe je daar op komt.

Als je de wizard laat doen, verknoeid hij ook heel de config van je sdsl cisco...

Dan kies je er voor om die te laten configureren, want zolang jij de logingegevens niet invoert zal er niks gebeuren. Dit lijkt me doorgaans ook niet iets wat je zomaar even doorvoert, maar wat je eerst grondig test. Ik ben echter wel benieuwd wat er dan specifiek werd verknoeid?

had dit als voorbeeld:
Set-WebServicesVirtualDirectory -identity EWS (Default Web Site) -InternalURL <https://<servername w/ fqdn>/EWS/Exchange.asmx

De default web Site aanpassen naar SBS Web Applications
Maar dit lukte me nooit niet; blijkbaar moet je het volgende doen -identity "EWS (De....)"
Dus de aanhalingstekens.
Stomme fout, maar die aanhalingstekens vind je dus in geen enkel white paper terug van ms...

Nogmaals, ik snap werkelijk niet waarom je een enorm krachtig stuk software als SBS2008 in huis haalt en het dan vervolgens op alle mogelijke manieren gaat proberen te ontmantelen en het hele functioneren ervan om zeep helpt. SBS is juist zo gebouwd dat alles bij de installatie gebruiksklaar is ingericht, met alle webservices naar buiten via 1 hostname en poort, wat je enorm veel werk uit handen neemt. Ook zijn alle componenten op elkaar afgestemd, en afgestemd op het draaien op een server, wat normaal voor de meeste producten sterk wordt afgeraden.

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

maandag 11 januari 2010 20:34

Acties:

Verwijderd

Trouwens, die aanhalingstekens staan bij bijna elk voorbeeld wel genoemd hoor

Bovendien, als er ergens spaties instaan, heb je die quotjes altijd nodig.
Verder, als je met SBS de wizards niet gebruikt, maak je een hoop meer stuk, die zijn er niet voor niets.