Wenn ich im Rahmen meiner Tätigkeiten als Senior Systems Engineer oder Digicomp Kursleiter bei Problemen mit Exchange 2010 oder 2013 um Rat gefragt werde, stellt sich oft heraus, dass die Lösung mit Autodiscover zu tun hat. Deshalb möchte ich einige Beispiele in diesem Artikel aufzeigen.
Problem Erstkonfiguration von Outlook oder ActivSync Devices aus dem Internet funktioniert nicht Symptome Outlook oder das Mobiltelefon können nicht konfiguriert werden. Es erscheinen diese Fehler:
Grund Die Suche nach den URLs für den Download von Autodiscover-Informationen ist fix im Code von Outlook verankert:
1. Service Connection Point (SCP) in AD 2. HTTPS://emaildomain/autodiscover/autodiscover.xml 3. HTTPS://autodiscover.emaildomain/autodiscover/autodiscover.xml 4. HTTP://autodiscover.emaildomain/autodiscover/autodiscover.xml 5. SRV Record _autodiscover._tcp.emaildomain 6. Lokale autodicover.xml Wenn nun die nötigen DNS-Einträge nicht gemacht wurden und/oder keine der definierten URLs aus dem Internet erreichbar sind, kann auch Autodiscover nicht abgefragt werden. Troubleshooting-Tools Um Autodiscover extern zu prüfen, ohne dass Outlook schon konfiguriert ist, wird am besten Microsofts Online-Test verwendet:
Problem Zertifikatswarnung kurz nach dem Start von Outlook Symptome Nach erfolgreichem Start von Outlook erscheint diese oder eine ähnliche Zertifikatswarnung:
Grund Im Beispiel wird der Ausgabestelle des Zertifikats nicht vertraut. Dies kann daran liegen, dass es sich um eine interne CA (Certification Authority) handelt und der Client nicht zur Domäne gehört – somit hat er den Trust zur CA nicht per Gruppenrichtlinie konfiguriert erhalten. Oder Exchange verwendet noch das selbstsignierte Zertifikat, das standardmässig bei der Installation erstellt wird. Ausserdem stimmt der Name im Zertifikat nicht mit der Abfrage überein. Hier kann es sein, dass der Name autodiscover.emaildomain im Zertifikat nicht erfasst wurde. Im Beispiel aber stimmt die E-Mail-Domäne nicht (.intra). Troubleshooting Tools Die Zertifikate können am besten mit einem Browser überprüft werden. Falls der Name in DNS (noch) nicht aufgelöst wird, kann temporär ein Eintrag im Host File auf dem Testclient gemacht werden.
Problem Noch mehr Zertifikatswarnungen (Outlook 2013) Symptome Hier stimmt zwar der Name autodiscover.emaildomain und er ist auch im Zertifikat vorhanden, aber die Warnung tritt stattdessen für den Namen emaildomain auf.
Grund Anders als die Vorgänger, verwendet Outlook 2013 intern nicht nur den SCP (Service Connection Point) zur Suche nach Autodiscover, sondern macht gleichzeitig eine DNS-Auflösung gemäss bereits dargestellter Reihenfolge. Wenn jetzt die DNS-Auflösung von emaildomain auf einen Webserver mit HTTPS Binding zeigt, erscheint der oben gezeigte Fehler. Im Beispiel wurde auf dem Domaincontroller eine CA mit Webenrollment über HTTPS installiert:
Troubleshooting-Tools Auch hier wird der bewährte Browser verwendet, um herauszufinden, wohin die URL HTTPS://emaildomain zeigt. Alternativ kann auch NSLOOKUP Aufschluss geben.
Problem Out-of-Office-Meldungen können nicht eingetragen und Free/Busy-Daten nicht angezeigt werden Symptome Folgende Fehlermeldung erscheint:
Grund Die EWS (Exchange Web Service) InternalURL oder ExternalURL sind nicht vorhanden oder falsch. Autodiscover liefert eine URL, die nicht erreichbar ist für OOF (Out-of-Office) und Availability Service:
Troubleshooting-Tools Wie oben ersichtlich, eignet sich der Outlook Email AutoConfiguration Test besonders gut, da dort alle URLs aus Sicht des Clients angezeigt werden.
