Toon posts:

[SBS 2008 en Exchange 2007] Autodiscover Probleem

Pagina: 1
Acties:

Onderwerpen

Exchange 2007 Sbs2008

donderdag 25 maart 2010 17:10

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Ik zit al een hele tijd met het volgende probleem waar ik niet uit kom.

Wij hebben een SBS 2008 server met daarop Exchange 2007, hierop werkt Autodiscover niet buiten het domein en ook niet op de laptops die verbinden via RPC over HTTPS. Binnen het domein gaat het wel goed.

Ik heb al zeer grondig via google gezocht maar helaas mijn probleem nog niet op kunnen lossen. Ik krijg de volgende fout meldingen:

Autodiscover to https://domein.nl/autodiscover/autodiscover.xml starting
Autodiscover to https://domein.nl/autodiscover/autodiscover.xml FAILED (0x800C8203)
Autodiscover to https://autodiscover.domein.nl/autodiscover/autodiscover.xml starting
Autodiscover to https://autodiscover.domein.nl/autodiscover/autodiscover.xml FAILED (0x800C8203)
Local autodiscover for domein.nl starting
Local autodiscover for domein.nl FAILED (0x8004010F)
Redirect check to http://autodiscover.domein.nl/autodiscover/autodiscover.xml starting
Redirect check to http://autodiscover.domein.nl/autodiscover/autodiscover.xml FAILED (0x80072EE7)
Srv Record lookup for domein.nl starting
Srv Record lookup for domein.nl FAILED (0x8004010F)

Ik heb een SRV record in laten stellen door onze internetprovider:

SRV Record: _autodiscover.domein.nl
Prioriteit: 0
Weight: 5
Poort: 443
Server: remote.domein.nl
Geldig: 10800

Ik heb deze instellingen met twee verschillende support medewerkers nagelopen.

Ik hoop dat iemand mij op de juiste weg kan helpen.

donderdag 25 maart 2010 17:15

Acties:
  • 0 Henk 'm!
  • FireDrunk
  • Registratie: November 2002
  • Laatst online: 11-09 13:48

FireDrunk

Misschien moet die _ weg? :)

* FireDrunk doet een gooi...

Moet het niet gewoon een A record zijn?

[ Voor 23% gewijzigd door FireDrunk op 25-03-2010 17:16 ]

Even niets...

donderdag 25 maart 2010 18:38

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
FireDrunk schreef op donderdag 25 maart 2010 @ 17:15:
Misschien moet die _ weg? :)

* FireDrunk doet een gooi...

Moet het niet gewoon een A record zijn?
Nee het moet geen A record zijn en _ moet volgens mij ook niet weg zie: A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service

vrijdag 26 maart 2010 11:05

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:57

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op donderdag 25 maart 2010 @ 18:38:
[...]


Nee het moet geen A record zijn en _ moet volgens mij ook niet weg zie: A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service
Die optie is interessant, maar werkt alleen voor Outlook 2007 met de juiste updates. Werken met een A-record voor autodiscover.domein.nl is veel robuuster.

Mocht je de huidige opstelling willen troubleshooten, gebruik dan de ExRCA: https://www.testexchangeconnectivity.com/

Exchange en Office 365 specialist. Mijn blog.

vrijdag 26 maart 2010 11:56

Acties:
  • 0 Henk 'm!
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-09 16:39

hstuivenberg

Heb je wel een Subject Alternate Name certificate in je Exchange server hangen? Autodiscover moet netjes voorkomen als SAN name in je certificaat, waarna je het cert moet enablen op IIS.

vrijdag 26 maart 2010 12:30

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op vrijdag 26 maart 2010 @ 11:05:
[...]
Die optie is interessant, maar werkt alleen voor Outlook 2007 met de juiste updates. Werken met een A-record voor autodiscover.domein.nl is veel robuuster.

Mocht je de huidige opstelling willen troubleshooten, gebruik dan de ExRCA: https://www.testexchangeconnectivity.com/
De juiste updates zijn geinstalleerd in Outlook. Die website had ik inderdaad ook al gevonden, hier krijg ik uiteraard ook fouten te zien.

Verlangt het werken met een A record aanpassingen in je certificaat? En kun je dan toe met 1 publiek IP voor RPC over HTTPS, OWA en Autodiscover?

vrijdag 26 maart 2010 12:35

Acties:
  • 0 Henk 'm!
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-09 16:39

hstuivenberg

Voor Exchange 2007 maak ik altijd een certificaat met de volgende SAN namen:

webmail.externdomain.tld
autodiscover.externdomain.tld
servername.interndomain.tld
autodiscover.interndomain.tld
servername

Je kan dan alle records in je externe dns (autodiscover, webmail, mail) laten verwijzen naar 1 publiek IP. Je interne DNS a records zet je gewoon naar je server IP toe.

Poortjes in je firewall doorzetten en klaar.

Outlook over rpc (Outlook Anywhere tegenwoordig) gaat gewoon over https. Alleen 443 is dus voldoende.

[ Voor 23% gewijzigd door hstuivenberg op 26-03-2010 12:37 ]

vrijdag 26 maart 2010 13:44

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
hstuivenberg schreef op vrijdag 26 maart 2010 @ 12:35:
Voor Exchange 2007 maak ik altijd een certificaat met de volgende SAN namen:

webmail.externdomain.tld
autodiscover.externdomain.tld
servername.interndomain.tld
autodiscover.interndomain.tld
servername

Je kan dan alle records in je externe dns (autodiscover, webmail, mail) laten verwijzen naar 1 publiek IP. Je interne DNS a records zet je gewoon naar je server IP toe.

Poortjes in je firewall doorzetten en klaar.

Outlook over rpc (Outlook Anywhere tegenwoordig) gaat gewoon over https. Alleen 443 is dus voldoende.
Ok, maar als ik dit wil zit ik met twee dingen:

Moet ik bij alle laptops die het huidige certificaat gebruiken deze gaan vervangen? (Ik ben bang van wel)
Hoe ga ik dit voor elkaar krijgen met een Small Business Server? Ik gebruik nu een certificaat gemaakt op de SBS zelf.

Ik denk dat mijn voorkeur toch uitgaat naar het SRV record.

vrijdag 26 maart 2010 14:06

Acties:
  • 0 Henk 'm!
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-09 16:39

hstuivenberg

Verwijderd schreef op vrijdag 26 maart 2010 @ 13:44:
[...]


Ok, maar als ik dit wil zit ik met twee dingen:

Moet ik bij alle laptops die het huidige certificaat gebruiken deze gaan vervangen? (Ik ben bang van wel)
Hoe ga ik dit voor elkaar krijgen met een Small Business Server? Ik gebruik nu een certificaat gemaakt op de SBS zelf.

Ik denk dat mijn voorkeur toch uitgaat naar het SRV record.
Als je een certificaat aanschaft bij een 3e partij dan hoef je niets te vervangen. Het aanvragen van een cert op SBS is identiek aan dat op een andere windows server.

vrijdag 26 maart 2010 16:26

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
hstuivenberg schreef op vrijdag 26 maart 2010 @ 14:06:
[...]


Als je een certificaat aanschaft bij een 3e partij dan hoef je niets te vervangen. Het aanvragen van een cert op SBS is identiek aan dat op een andere windows server.
Als je een certificaat bij een 3e partij aanschaft dan moet deze neem ik aan ook op alle laptops geinstalleerd worden?

Het moet toch ook kunnen werken zonder een certificaat bij een derde partij aan te vragen. Ik wil de optie om via een SRV record verbinding te maken toch werkend zien te krijgen.

Ik hoop dat iemand die dit ook werkend heeft mij daarbij kan helpen.

vrijdag 26 maart 2010 16:47

Acties:
  • 0 Henk 'm!
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-09 16:39

hstuivenberg

Verwijderd schreef op vrijdag 26 maart 2010 @ 16:26:
[...]


Als je een certificaat bij een 3e partij aanschaft dan moet deze neem ik aan ook op alle laptops geinstalleerd worden?
Nope, dat is het hele idee van vertrouwde basis instanties. Certificaten van bijvoorbeeld Verisign worden door 99% van alle apparaten standaard al vertrouwd. Je hoeft dus niets te installeren.

Als voorbeeld: als je inlogt bij internetbankieren krijg je toch ook geen melding dat het certificaat is uitgegeven door een niet vertrouwde instantie? Dat komt echt niet omdat de bank zelf wel vertrouwd wordt door jou, maar omdat het certificaat door een vertrouwde 3e instantie is uitgegeven die heeft gecontroleerd of de website van de bank inderdaad van de bank is. ;-)

vrijdag 26 maart 2010 16:52

Acties:
  • 0 Henk 'm!
  • Gé Brander
  • Registratie: September 2001
  • Laatst online: 06-09 09:32

Gé Brander

MS SQL Server

hstuivenberg schreef op vrijdag 26 maart 2010 @ 12:35:
Voor Exchange 2007 maak ik altijd een certificaat met de volgende SAN namen:

webmail.externdomain.tld
autodiscover.externdomain.tld
servername.interndomain.tld
autodiscover.interndomain.tld
servername

Je kan dan alle records in je externe dns (autodiscover, webmail, mail) laten verwijzen naar 1 publiek IP. Je interne DNS a records zet je gewoon naar je server IP toe.

Poortjes in je firewall doorzetten en klaar.

Outlook over rpc (Outlook Anywhere tegenwoordig) gaat gewoon over https. Alleen 443 is dus voldoende.
Moet het niet zijn:
_autodiscover._tcp.interndomain.tld ?

Vroeger was alles beter... Geniet dan maar van vandaag, morgen is alles nog slechter!

vrijdag 26 maart 2010 19:01

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
hstuivenberg schreef op vrijdag 26 maart 2010 @ 16:47:
[...]


Nope, dat is het hele idee van vertrouwde basis instanties. Certificaten van bijvoorbeeld Verisign worden door 99% van alle apparaten standaard al vertrouwd. Je hoeft dus niets te installeren.

Als voorbeeld: als je inlogt bij internetbankieren krijg je toch ook geen melding dat het certificaat is uitgegeven door een niet vertrouwde instantie? Dat komt echt niet omdat de bank zelf wel vertrouwd wordt door jou, maar omdat het certificaat door een vertrouwde 3e instantie is uitgegeven die heeft gecontroleerd of de website van de bank inderdaad van de bank is. ;-)
Ok weer wat geleerd.... Ik ben niet zo into de certificaten, toch zou ik graag via het SRV record verbinding willen krijgen. Dit moet toch mogelijk zijn op de manier hoe ik het wil...

In ieder geval harstikke bedankt voor je hulp.

vrijdag 26 maart 2010 21:43

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:57

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op vrijdag 26 maart 2010 @ 19:01:
[...]

Ok weer wat geleerd.... Ik ben niet zo into de certificaten, toch zou ik graag via het SRV record verbinding willen krijgen. Dit moet toch mogelijk zijn op de manier hoe ik het wil...
Je gaf aan dat je https://www.testexchangeconnectivity.com/ al gebruikt had en foutmeldingen kreeg. Welke dan?

Exchange en Office 365 specialist. Mijn blog.

zaterdag 27 maart 2010 09:06

Acties:
  • 0 Henk 'm!
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 22:01

_Arthur

blub

c70070540 schreef op vrijdag 26 maart 2010 @ 16:52:
[...]

Moet het niet zijn:
_autodiscover._tcp.interndomain.tld ?
Volgens mij toch ook ja.

Verder voor de TS: schaf een SSL-certificaat aan zoals hierboven al meerdere malen is vermeld, scheelt je een heleboel kopzorgen.

zondag 28 maart 2010 11:34

Acties:
  • 0 Henk 'm!
  • hstuivenberg
  • Registratie: November 2005
  • Laatst online: 09-09 16:39

hstuivenberg

_Arthur schreef op zaterdag 27 maart 2010 @ 09:06:
[...]

Volgens mij toch ook ja.
Serieus? ok :) ook weer wat geleerd!

zondag 28 maart 2010 14:02

Acties:
  • 0 Henk 'm!
  • _Arthur
  • Registratie: Juli 2001
  • Laatst online: 22:01

_Arthur

blub

hstuivenberg schreef op zondag 28 maart 2010 @ 11:34:
Serieus? ok :) ook weer wat geleerd!
Jep. Want het is een SRV (service) record.

Dit record is alsvolgt opgebouwd:
Service: _autodiscover
Protocol: _tcp
Port Number: 443
Host: mail.contoso.com

Wanneer je dus een SRV record in mijndomein.nl aanmaakt met bovenstaande gegevens en Outlook 2007/2010 doet een autodiscover SRV lookup, dan zal Outlook uiteindelijk bij mail.contoso.com op port 443 uitkomen.

maandag 29 maart 2010 11:37

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op vrijdag 26 maart 2010 @ 21:43:
[...]
Je gaf aan dat je https://www.testexchangeconnectivity.com/ al gebruikt had en foutmeldingen kreeg. Welke dan?
Hij geeft de volgende fouten op https://www.testexchangeconnectivity.com.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

Attempting to test Autodiscover for user@domein.nl
Testing Autodiscover failed
Test Steps
Attempting each method of contacting the AutoDiscover Service
Failed to contact the AutoDiscover service successfully by any method
Test Steps
Attempting to test potential AutoDiscover URL https://domein.nl/AutoDiscover/AutoDiscover.xml
Failed testing this potential AutoDiscover URL
Test Steps
Attempting to resolve the host name domein.nl in DNS.
The Host could not be resolved.
Tell me more about this issue and how to resolve it

Additional Details
Host domein.nl could not be resolved in DNS Exception Details:
Message: No such host is known
Type: System.Net.Sockets.SocketException
Stack Trace:
at System.Net.Dns.GetAddrInfo(String name)
at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)
at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)
at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()


Attempting to test potential AutoDiscover URL https://autodiscover.domein.nl/AutoDiscover/AutoDiscover.xml
Failed testing this potential AutoDiscover URL
Test Steps
Attempting to resolve the host name autodiscover.domein.nl in DNS.
The Host could not be resolved.
Tell me more about this issue and how to resolve it

Additional Details
Host autodiscover.domein.nl could not be resolved in DNS Exception Details:
Message: No such host is known
Type: System.Net.Sockets.SocketException
Stack Trace:
at System.Net.Dns.GetAddrInfo(String name)
at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)
at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)
at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()


Attempting to contact the AutoDiscover service using the HTTP redirect method.
Failed to contact AutoDiscover using the HTTP Redirect method
Test Steps
Attempting to resolve the host name autodiscover.domein.nl in DNS.
The Host could not be resolved.
Tell me more about this issue and how to resolve it

Additional Details
Host autodiscover.domein.nl could not be resolved in DNS Exception Details:
Message: No such host is known
Type: System.Net.Sockets.SocketException
Stack Trace:
at System.Net.Dns.GetAddrInfo(String name)
at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6)
at System.Net.Dns.GetHostAddresses(String hostNameOrAddress)
at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally()


Attempting to contact the AutoDiscover service using the DNS SRV redirect method.
Failed to contact AutoDiscover using the DNS SRV redirect method.
Test Steps
Attempting to locate SRV record _autodiscover._tcp.domein.nl in DNS.
Failed to find AutoDiscover SRV record in DNS.[/left]

maandag 29 maart 2010 12:11

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:57

Jazzy

Moderator SSC/PB

Moooooh!

Okay, van de 4 verschillende methodes moet er natuurlijk eentje werken. In jouw geval kies je voor de laatste dus is dit stukje relevant:
Attempting to contact the AutoDiscover service using the DNS SRV redirect method.
Failed to contact AutoDiscover using the DNS SRV redirect method.
Test Steps
Attempting to locate SRV record _autodiscover._tcp.domein.nl in DNS.
Failed to find AutoDiscover SRV record in DNS.
Zieje verschil tussen het gezochte record en wat je hebt aangemaakt? ( _autodiscover.domein.nl)

Exchange en Office 365 specialist. Mijn blog.

maandag 29 maart 2010 13:50

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op maandag 29 maart 2010 @ 12:11:
Okay, van de 4 verschillende methodes moet er natuurlijk eentje werken. In jouw geval kies je voor de laatste dus is dit stukje relevant:
[...]
Zieje verschil tussen het gezochte record en wat je hebt aangemaakt? ( _autodiscover.domein.nl)
_autodiscover._tcp.domein.nl verschil is de punt achter autodiscover.

Zou ik deze erbij moeten laten zetten door onze ISP?

Is er een manier om te zien of het aan de server ligt of aan de DNS instelling?

maandag 29 maart 2010 14:26

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:57

Jazzy

Moderator SSC/PB

Moooooh!

Je ziet niet nog een underscore en 3 letters verschil?
Is er een manier om te zien of het aan de server ligt of aan de DNS instelling?
Als een externe client een bepaald record in DNS zoekt maar het niet kan vinden, zou het dan aan DNS of aan je server liggen?

Exchange en Office 365 specialist. Mijn blog.

maandag 29 maart 2010 16:57

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op maandag 29 maart 2010 @ 14:26:
Je ziet niet nog een underscore en 3 letters verschil?
[...]
Als een externe client een bepaald record in DNS zoekt maar het niet kan vinden, zou het dan aan DNS of aan je server liggen?
Ik heb me bril opgezet en inderdaad lijken er nog wel vier andere tekens in te staan. :*) Zonder gekheid, ik heb onze internet provider gevraagd een SRV record _autodiscover._tcp.domein.nl aan te maken.

De fout zit hem dus in de DNS, ik hoop dat het hiermee opgelost is. Ik laat het weten.

maandag 29 maart 2010 17:19

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:57

Jazzy

Moderator SSC/PB

Moooooh!

Verwijderd schreef op maandag 29 maart 2010 @ 16:57:
offtopic:
Verwijderd de bedrijfsnaam even uit die url, volgens mij wilde je die graag geheim houden. :)

Exchange en Office 365 specialist. Mijn blog.

maandag 29 maart 2010 19:53

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op maandag 29 maart 2010 @ 17:19:
[...]
offtopic:
Verwijderd de bedrijfsnaam even uit die url, volgens mij wilde je die graag geheim houden. :)
Bedankt je weet dat het op een gegeven moment een keer fout gaat he aan het einde van de dag :*)

maandag 29 maart 2010 20:56

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op maandag 29 maart 2010 @ 14:26:
Je ziet niet nog een underscore en 3 letters verschil?
[...]
Als een externe client een bepaald record in DNS zoekt maar het niet kan vinden, zou het dan aan DNS of aan je server liggen?
Jazzy,

Harstikke bedankt, het werkt eindelijk. Je bent een held _/-\o_

maandag 29 maart 2010 20:57

Acties:
  • 0 Henk 'm!
  • Jazzy
  • Registratie: Juni 2000
  • Laatst online: 17:57

Jazzy

Moderator SSC/PB

Moooooh!

Dank, maar ik heb je alleen maar geholpen om de foutmelding te interpreteren. :)

Exchange en Office 365 specialist. Mijn blog.

maandag 29 maart 2010 21:04

Acties:
  • 0 Henk 'm!

Verwijderd

Topicstarter
Jazzy schreef op maandag 29 maart 2010 @ 20:57:
Dank, maar ik heb je alleen maar geholpen om de foutmelding te interpreteren. :)
Ja, maar ben bang dat het nog wel even geduurd had voordat ik hem zelf juist geinterpreteerd had. Ik ging er blind vanuit dat het autodiscover.domein.nl moest zijn. |:(
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq