Bents Blog

 

Ein IT Blog mit Themen aus dem Windows Server Umfeld.

Abwesenheitsassistent unter Outlook 2007 in Verbindung mit Exchange 2007 funktioniert nicht

Heute rief mich ein Kunde an und berichtete, dass bei allen Mitarbeitern, die Microsoft Outlook 2007 nutzen, der Abwesenheitsassistent nicht mehr funktionieren würde. Also habe ich mich mit einem, für Testzwecke definierten, Benutzerkonto eingewählt, Outlook 2007 gestartet und beim Aufruf des Abwesenheitsassistenten bekam ich folgende Fehlermeldung:

Ihre Abwesenheitseinstellungen können nicht angezeigt werden da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut.

Ich hatte zwar kürzlich den Microsoft Exchange Server 2007 auf Service Pack 3 aktualisiert, das Problem bestand aber bereits vor dem Upgrade. Außerdem bemängelte der Kunde, dass Benutzer bei der Terminerstellung bei Einladung anderer Benutzer deren Frei/Gebucht Status nicht abrufen konnten. All diese Dinge hatten aber bereits funktioniert. Nachdem ich ein paar Treffer meiner Suche bei Google verfolgt und gelesen hatte, fand ich den brauchbarsten Hinweis bei http://www.server-talk.eu, wo im Beitrag Out of Office Error Message in Outlook 2007 eine sehr gute Ursachenforschung beschrieben wird.

Der Exchange Server des Kunden befindet sich im internen Netz des Kunden, über eine Firewall (Microsoft ISA Server 2006) wird aber Outlook Web Access (OWA) und Exchange ActiveSync veröffentlicht, für deren Funktion auch ein öffentliches SSL Zertifikat eingerichtet wurde. Dabei weicht – wie so oft – der interne DNS-Domänenname von dem externen ab:

Intern: <exchangeserver>.<internal-fqdn>
Extern: <exchangeserver>.<public-fqdn>

Die Kontrolle der installierten Zertifikate auf dem Exchange Server mit Hilfe des PowerShell-Befehls

Get-ExchangeCertificate | fl

brachte keine Fehler – alle Zertifikate für interne und externe Zwecke waren ordnungsgemäß registriert und gültig. Also begann ich, mir den Autodiscover-Dienst von Exchange 2007 genauer unter die Lupe zu nehmen. Wie im oben erwähnten Beitrag von Michel Lüscher beschrieben, versucht Outlook Kontakt mit dem Exchange Web Services (EWS) aufzunehmen, dessen Adresse es vom Autodiscover-Dienst (bzw. dessen XML-Datei) erfährt – und zwar intern:

https://servername.<internal-fqdn>/Autodiscover/Autodiscover.xml

sowie für externe Aufrufe über:

https://autodiscover.<public-fqdn>/Autodiscover/Autodiscover.xml

Dabei bezieht sich der <public-fqdn> auf die SMTP-Adresse (also folgende Zeichen nach dem @) in der Standard-E-Mail-Adresse der Benutzerkonfiguration im Exchange. Als ich nun den weiteren PowerShell-Befehl

Test-OutlookWebServices | fl

ausführte, erhielt ich die folgende Fehlermeldung:

Error Id 1013: Fehler – Der Remoteserver hat einen Fehler zurückgegeben: (403) Unzulässig. beim Herstellen der Verbindung mit https://<exchangeserver>.<public-fqdn>/Rpc.

Zwar wurde die Autodiscover XML Datei unter https://<exchangeserver>.<internal-fqdn>/Autodiscover/Autodiscover.xml gefunden und erfolgreich gelesen, allerdings erfolgte der RPC-Aufruf (Remote Procedure Call) auf der (über den ISA Server) veröffentlichten Adresse. Da RPC-Verbindungen auf dem ISA Server auf dieser Adresse aber verboten sind, meldete Outlook obigen Fehler. Und da fiel mir wieder ein, was ich schon öfter von Microsoft Mitarbeitern gehört (und verinnerlicht) hatte: „90 % aller Microsoft Fehler sind DNS-Fehler.“

Also legte ich im DNS eine neue primäre Zone <public-fqdn> an, in der ich die Host-A-Einträge für autodiscover und den <exchangeserver> mit der internen IP Adresse des Exchange Servers erzeugte. (Achtung: Geht man diesen Weg, muss man in dieser Zone alle gültigen, existierenden Host-A Einträge manuell erstellen, da sonst die Auflösung externer Adressen für diese Zone fehlschlägt.)

Kaum war der Eintrag erstellt und auf allen DNS Servern repliziert, meldete der PowerShell-Befehl Test-OutlookWebServices | fl (nach einem ipconfig /flushdns):

Success Id 1017: [EXPR]-Erfolg beim Herstellen der Verbindung mit dem Dienst ‚RPC/HTTP‘ bei https://<exchangeserver>.<public-fqdn>/Rpc. Die verstrichene Zeit betrug 343 Millisekunden.

Nach dem Neustart von Outlook 2007 funktionierte sowohl der Abwesenheitsassistent als auch die Frei/Gebucht Anzeige für eingeladene Mitarbeiter bei neuer Terminerstellung. Abschließend noch ein Link zum Autodiscover-Song, der mir während meiner durchgeführten Arbeiten ständig im Hinterkopf „herumschwirrte“ …

Weitere interessante Links zu diesem Thema:

Bei Tipps, Hinweisen, Anregungen oder Fragen und Kritiken hinterlasst bitte einen Kommentar.

Einen Blog am Leben zu erhalten kostet Zeit und Geld. Da ich auf meiner Seite weder Werbung einbinde, noch andersweitige Zuwendungen erhalte, freue ich mich über jede kleine Spende. Einfach und unkompliziert geht das über PayPalMe. Du unterstützt damit diesen Blog. Vielen Dank.

Kommentare für “Abwesenheitsassistent unter Outlook 2007 in Verbindung mit Exchange 2007 funktioniert nicht”

  • Bent Schrader

    Auf Grund der am 25. Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung wurden alle Kommentare abgeschaltet und gelöscht. Damit wird die Erhebung personenbezogener Daten vermieden. Das DSGVO wurde von Professor Thomas Hoeren zu "einem der schlechtesten Gesetze des 21. Jahrhunderts" gekürt, mit der Bemerkung, dass überbordene Werk sei "hirnlos". Ich bedaure sehr, das damit die Möglichkeit zum Austausch von Informationen von Gleichgesinnten verhindert wird.