Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Server Multidomain Autodiscover

Frage Microsoft Exchange Server

Mitglied: sergio-eristoff

sergio-eristoff (Level 1) - Jetzt verbinden

03.12.2013 um 12:35 Uhr, 2039 Aufrufe, 2 Kommentare

Hallo!

Ich habe erfolgreich eine Migration von 2 unterschiedlichen Exchange Server nach einer Firmenfusion durchgeführt auf Exchange 2013. Host des derzeitigen Exchange ist Firma A, wo auch ein Wildcard Zertifikat bereitgestellt ist.
Firma A hat keine Probleme mit dem Zertifikat da die Emailadresse mit dem Server übereinstimmt.

Firma B hat eine eigene Emailadresse mit eigener Domain, da diese weiterhin aufgrund des Markennamens beibehalten werden soll. Darum gibt es nun Probleme mit dem Autodiscover, wegen Zertifikatsfehler.

Ich habe bereits gelesen es gäbe einen Reg-Key das dieser Fehler unterdrückt wird nur finde ich das nicht unbedingt die eleganteste Lösung.

Hat jemand einen Tipp für mich?

Danke
Mitglied: filippg
03.12.2013, aktualisiert um 23:35 Uhr
Hallo,

Autodiscover benutzt mehrere Verfahren, um einen Host zu finden, der Autoconfiguration bereitstellt. Eines dieser Verfahren ist es, einen Hostnamen autodiscover.<smtp-domaene.tld> im DNS zu suchen und per HTTPS anzusprechen. Das vorgezeigte Zertifikat muss dann natürlich den richtigen Namen enthalten... Lösung: einen anderen Weg verwenden.

Am einfachsten ist es, wenn die Clients Domänengejoint sind. Zum AD schreibst du leider gar nichts. Die Clients von Firma B sind in einem eigenen Forest? Dann einfach dort einen SCP anlegen, der auf den Exchange im anderen Forest verweist - alles bestens (das Zertifikat muss natürlich trotzdem vertrauenswürdig sein, aber als Hostname kannst du jeden beliebigen verwenden).
Autodiscover soll auch aus dem Internet funktionieren? Dann wird es ein klein wenig komplizierter. Dann solltest du den DNS-Namen autodiscover.<smtp-domaene.tld>, den du wahrscheinlich schon manuell angelegt hast, wieder löschen, und einen geeigneten SRV-Record im DNS anlegen, suche nach "autodiscover SRV". Auch Umleitung von HTTP-Seiten (nicht HTTPS, also kein Zertifikat) wird unterstützt, man muss dann aber dafür sorgen, das der Host auch wirklich _nur_ per HTTP erreichbar ist, nicht per HTTPS, weil HTTPS zuerst versucht wird.

Einstieg in die Thematik z.B. http://www.msxfaq.de/e2007/autodiscover.htm . Ich stand mal vor einem sehr ähnlichen Problem: http://www.administrator.de/forum/scp-f%C3%BCr-outlook-autodiscover-in- ...

Grüße

Filipp
Bitte warten ..
Mitglied: sergio-eristoff
04.12.2013 um 09:33 Uhr
Ja mit den DNS Record autodiscover.<smtp-domaene.tld> hattest du ganz gut ins schwarze getroffen

Hab nun die SRV Einträge gemacht und muss kontrollieren ob dies nun ordentlich funktioniert.

Die Clients sind normal Domänenmitglieder und sind bei der Migration beider Exchange alle in das selbe AD gewandert. Einzig die OU unterscheidet sich, was aber immer mehr vermischt wird aufgrund von Arbeitsgruppen.

Die Thematik Autodiscover stößt jedoch etwas schlimmer auf bei Windows Phone 7 Geräten. Hier spinnt das Gerät extrem rum bei der Erstkonfiguration.
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
Multidomain SSL Zertifikat für einen Exchange Server 2013 - Wie vorgehen?
gelöst Frage von thanh81Verschlüsselung & Zertifikate5 Kommentare

Hallo Leute, ich habe meinen ersten Exchange Server beim Kunden stehen und habe da ein Problem mit dem Certsrv. ...

Exchange Server
SBS 2011 und Exchange Server, wie Autodiscover ?
Frage von deckerExchange Server16 Kommentare

Ich hoffe eben was grundsätzliches mal klären zu können, weil ich es bisher nicht hinbekommen habe, das Autodiscover läuft. ...

Exchange Server
Exchange 2010 AutoDiscover lokal
gelöst Frage von chb1982Exchange Server16 Kommentare

Hallo zusammen, ich habe ein Problem in einer Umgebung um Exchange 2010 und damit verbunden Ladehämmungen was das Verständnis ...

Exchange Server
Exchange 2016 Autodiscover für iPhone
Frage von anak1mExchange Server6 Kommentare

Hallo zusammen, hat jemand eine Idee woran es liegen könnte dass sich die iPhones nicht selbst konfigurieren? Wir setzen ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 StundenWindows 10

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 3 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 18 StundenInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 21 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...