11
Outlook Autodiscover mit mehreren Domains
Hi!
wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.
in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.
in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.
woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?
http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!
mit dieser Anleitung funktionierts auch in xyz.local
Autodiscover deaktivieren - Outlook 2007 und 2010
(lokale Autodiscover-Datei)
kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?
sg Dirm
wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.
in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.
in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.
woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?
http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!
mit dieser Anleitung funktionierts auch in xyz.local
Autodiscover deaktivieren - Outlook 2007 und 2010
(lokale Autodiscover-Datei)
kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?
sg Dirm
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 180838
Url: https://administrator.de/contentid/180838
Printed on: April 19, 2024 at 13:04 o'clock
11 Comments
Latest comment
hat sich gelöst 
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.
sg Dirm
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.
sg Dirm
Hallo,
dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.
Gruß
Filipp
dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.
Gruß
Filipp
Hi!
danke für deine antwort!
naja mno.com ist eine externe Adresse für unsere homepage und die mails. in der Zone gibts nur den autodiscover-Eintrag. die homepage ist weiterhin ganz normal erreichbar - da stört die neue Zone nicht.
das war eine vorschnelle behauptung.
SCP und CAS sind Exchange-seitige Änderungen? da kann ich nichts ändern und dort soll sich auch nichts mehr ändern - bei abc.local gehts ja.
sg Dirm
danke für deine antwort!
das war eine vorschnelle behauptung.
SCP und CAS sind Exchange-seitige Änderungen? da kann ich nichts ändern und dort soll sich auch nichts mehr ändern - bei abc.local gehts ja.
VPN
stimmt das muss ich noch testen. aber eigentlich bekommen die Clients unsern internen DNS Server zugewiesen.sg Dirm
Hallo,
Gruß
Filipp
*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
SCP und CAS sind Exchange-seitige Änderungen?
Der CAS ist der Client Access Server von Exchange - entweder als eigenständiger Server, oder als zusätzliche Rolle auf dem Mailboxserver. Über den CAS wird auch das /autdiscover-Directory (https://server/autodiscover) bereitgestellt. Und wenn man die CAS-Rolle installiert, legt der Installer im AD einen Eintrag (SCP) an, der besagt, wie die URL lautet. Outlook findet diesen Eintrag, indem es im gesamten AD* nach SCPs mit einem bestimmten Key sucht (SCPs gibt's viele im AD, die werden auch von andere Software genutzt). Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest (xyz.local) anlegen. Dann finden ihn die dortigen Clients, und erfahren damit, wo sie Autodiscover finden. An abc.local und dem dortigen Exchange musst du dazu nichts ändern.Gruß
Filipp
*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
soda - jetzt hab ichs ^^
habe die zone selbst "autodiscover.mno.com" genannt - damit gibt es keine Probleme mit der Homepage und der Autodiscover funktioniert. Nur das Zertifikat stimmt noch nicht, aber das ist eine andere Geschichte...
Ist der CAS einfach ein Eintrag im AD? kann ich den auch ohne Exchangeinstallation erstellen?
sg Dirm
habe die zone selbst "autodiscover.mno.com" genannt - damit gibt es keine Probleme mit der Homepage und der Autodiscover funktioniert. Nur das Zertifikat stimmt noch nicht, aber das ist eine andere Geschichte...
Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest
kannst mir einen Link dazu schicken? falls es doch noch Probleme mit meiner Lösung gibt...Ist der CAS einfach ein Eintrag im AD? kann ich den auch ohne Exchangeinstallation erstellen?
sg Dirm
Hallo,
Der SCP ist "einfach ein Eintrag im AD".
Gruß
Filipp
Ist der CAS einfach ein Eintrag im AD?
Nein. Der CAS ist kein Eintrag, sondern ein Server oder eine Serverrolle, siehe oben: "Der CAS ist der Client Access Server von Exchange".Der SCP ist "einfach ein Eintrag im AD".
kannst mir einen Link dazu schicken?
siehe oben: SCP für Outlook AutoDiscover in anderem Forest manuell anlegen . Dort ist dann der Artikel von msxfaq.de verlinktkann ich den auch ohne Exchangeinstallation erstellen?
Ja, das ist ja der Witz bei. Wenn Exchange installiert ist, macht er das selber. Ist kein Exchange installiert, kann man das einfach manuell machen. Siehe oben.Gruß
Filipp
Hi!
ok danke. es gibt noch eine dritte Domain - dort funktionierts angeblich von alleine. aber vll hat dort irgendwer so einen SCP angelegt.
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
sg Dirm
ok danke. es gibt noch eine dritte Domain - dort funktionierts angeblich von alleine. aber vll hat dort irgendwer so einen SCP angelegt.
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?sg Dirm
Oh mann...
In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.
Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.
Gruß
Filipp
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
Die CAS-Rolle gehört zu Exchange und lässt sich somit nur mit Exchange-Installer installieren.In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.
>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Auf dem CAS läuft der IIS (Webserver). Dort gibt es ein Verzeichnis /autodiscover. Wenn Outlook sich zu diesem Verzeichnis verbindet (sprich: einen bestimmten HTTP-Request stellt) bekommt es mitgeteilt, wie es sich zu konfigurieren hat. Der Haken bei der Sache: Outlook weiß nicht, wie die URL heißt: die besteht ja aus https://<servername>/autodiscover. Und woher soll Outlook wissen, wie dein Server heißt? Damit Outlook auch weiß, wie der Server heißt, gibt es verschiedene Mechanismen. Man kann ihn z.B. autodiscover.mno.com nennen, mit dem Name versucht es Outlook einfach mal. Oder aber: Man verwendet einen SCP. Das ist ein Eintrag in dem Steht "Liebes Outlook, einen CAS bzw. den darauf laufenden Autodiscover-Service findest du unter https://deinserver/autodiscover;.und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.
Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.
Gruß
Filipp
ah ok, dann reicht also theoretisch der SCP-Eintrag in der externen Domain - danke.
nein für Exchange bin ich eben nicht zuständig - keine Angst
sg Dirm
nein für Exchange bin ich eben nicht zuständig - keine Angst
sg Dirm
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.
Hallo,
da ich mich auch schon etwas intensiver mit dem Autodiscover Mechanismus beschäftigt habe, kann ich an der Stelle allerdings nicht ganz nachvollziehen warum es so funktioniert haben soll.
Wenn die Zone autodiscover.mno.com heißt, und dann der SRV Record angelegt wird, wäre das ja _autodiscover._tcp.autodiscover.mno.com. Was aber wiederum eigentlich gar nicht bei den Sachen auftaucht, die der AutoErmittlungsdienst durchprobiert.
Statt z.B. _autodiscover._tcp.mno.com wenn man den SRV Eintrag in einer angelegten Zone mno.com erstellt (was aber halt dann andere Effekte hätte).
Kann mir jemand für das Verständnis auf die Sprünge helfen warum es trotzdem so funktioniert haben soll, oder kann es eigentlich so gar nicht funktionieren?
Grüße, Carsten
Hi!
da hast du natürlich recht! habe mich oben verschrieben - kann das aber leider nicht mehr ändern.
richtig:
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort einen Host(A) Eintrag auf die IP des Exchange eingetragen.
sg Dirm
da hast du natürlich recht! habe mich oben verschrieben - kann das aber leider nicht mehr ändern.
richtig:
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort einen Host(A) Eintrag auf die IP des Exchange eingetragen.
sg Dirm
