2
Exchange Server Multidomain Autodiscover
Hallo!
Ich habe erfolgreich eine Migration von 2 unterschiedlichen Exchange Server nach einer Firmenfusion durchgeführt auf Exchange 2013. Host des derzeitigen Exchange ist Firma A, wo auch ein Wildcard Zertifikat bereitgestellt ist.
Firma A hat keine Probleme mit dem Zertifikat da die Emailadresse mit dem Server übereinstimmt.
Firma B hat eine eigene Emailadresse mit eigener Domain, da diese weiterhin aufgrund des Markennamens beibehalten werden soll. Darum gibt es nun Probleme mit dem Autodiscover, wegen Zertifikatsfehler.
Ich habe bereits gelesen es gäbe einen Reg-Key das dieser Fehler unterdrückt wird nur finde ich das nicht unbedingt die eleganteste Lösung.
Hat jemand einen Tipp für mich?
Danke
Ich habe erfolgreich eine Migration von 2 unterschiedlichen Exchange Server nach einer Firmenfusion durchgeführt auf Exchange 2013. Host des derzeitigen Exchange ist Firma A, wo auch ein Wildcard Zertifikat bereitgestellt ist.
Firma A hat keine Probleme mit dem Zertifikat da die Emailadresse mit dem Server übereinstimmt.
Firma B hat eine eigene Emailadresse mit eigener Domain, da diese weiterhin aufgrund des Markennamens beibehalten werden soll. Darum gibt es nun Probleme mit dem Autodiscover, wegen Zertifikatsfehler.
Ich habe bereits gelesen es gäbe einen Reg-Key das dieser Fehler unterdrückt wird nur finde ich das nicht unbedingt die eleganteste Lösung.
Hat jemand einen Tipp für mich?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223537
Url: https://administrator.de/contentid/223537
Printed on: April 18, 2024 at 10:04 o'clock
2 Comments
Latest comment
Hallo,
Autodiscover benutzt mehrere Verfahren, um einen Host zu finden, der Autoconfiguration bereitstellt. Eines dieser Verfahren ist es, einen Hostnamen autodiscover.<smtp-domaene.tld> im DNS zu suchen und per HTTPS anzusprechen. Das vorgezeigte Zertifikat muss dann natürlich den richtigen Namen enthalten... Lösung: einen anderen Weg verwenden.
Am einfachsten ist es, wenn die Clients Domänengejoint sind. Zum AD schreibst du leider gar nichts. Die Clients von Firma B sind in einem eigenen Forest? Dann einfach dort einen SCP anlegen, der auf den Exchange im anderen Forest verweist - alles bestens (das Zertifikat muss natürlich trotzdem vertrauenswürdig sein, aber als Hostname kannst du jeden beliebigen verwenden).
Autodiscover soll auch aus dem Internet funktionieren? Dann wird es ein klein wenig komplizierter. Dann solltest du den DNS-Namen autodiscover.<smtp-domaene.tld>, den du wahrscheinlich schon manuell angelegt hast, wieder löschen, und einen geeigneten SRV-Record im DNS anlegen, suche nach "autodiscover SRV". Auch Umleitung von HTTP-Seiten (nicht HTTPS, also kein Zertifikat) wird unterstützt, man muss dann aber dafür sorgen, das der Host auch wirklich _nur_ per HTTP erreichbar ist, nicht per HTTPS, weil HTTPS zuerst versucht wird.
Einstieg in die Thematik z.B. SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Grüße
Filipp
Autodiscover benutzt mehrere Verfahren, um einen Host zu finden, der Autoconfiguration bereitstellt. Eines dieser Verfahren ist es, einen Hostnamen autodiscover.<smtp-domaene.tld> im DNS zu suchen und per HTTPS anzusprechen. Das vorgezeigte Zertifikat muss dann natürlich den richtigen Namen enthalten... Lösung: einen anderen Weg verwenden.
Am einfachsten ist es, wenn die Clients Domänengejoint sind. Zum AD schreibst du leider gar nichts. Die Clients von Firma B sind in einem eigenen Forest? Dann einfach dort einen SCP anlegen, der auf den Exchange im anderen Forest verweist - alles bestens (das Zertifikat muss natürlich trotzdem vertrauenswürdig sein, aber als Hostname kannst du jeden beliebigen verwenden).
Autodiscover soll auch aus dem Internet funktionieren? Dann wird es ein klein wenig komplizierter. Dann solltest du den DNS-Namen autodiscover.<smtp-domaene.tld>, den du wahrscheinlich schon manuell angelegt hast, wieder löschen, und einen geeigneten SRV-Record im DNS anlegen, suche nach "autodiscover SRV". Auch Umleitung von HTTP-Seiten (nicht HTTPS, also kein Zertifikat) wird unterstützt, man muss dann aber dafür sorgen, das der Host auch wirklich _nur_ per HTTP erreichbar ist, nicht per HTTPS, weil HTTPS zuerst versucht wird.
Einstieg in die Thematik z.B. SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Grüße
Filipp
Ja mit den DNS Record autodiscover.<smtp-domaene.tld> hattest du ganz gut ins schwarze getroffen 
Hab nun die SRV Einträge gemacht und muss kontrollieren ob dies nun ordentlich funktioniert.
Die Clients sind normal Domänenmitglieder und sind bei der Migration beider Exchange alle in das selbe AD gewandert. Einzig die OU unterscheidet sich, was aber immer mehr vermischt wird aufgrund von Arbeitsgruppen.
Die Thematik Autodiscover stößt jedoch etwas schlimmer auf bei Windows Phone 7 Geräten. Hier spinnt das Gerät extrem rum bei der Erstkonfiguration.
Hab nun die SRV Einträge gemacht und muss kontrollieren ob dies nun ordentlich funktioniert.
Die Clients sind normal Domänenmitglieder und sind bei der Migration beider Exchange alle in das selbe AD gewandert. Einzig die OU unterscheidet sich, was aber immer mehr vermischt wird aufgrund von Arbeitsgruppen.
Die Thematik Autodiscover stößt jedoch etwas schlimmer auf bei Windows Phone 7 Geräten. Hier spinnt das Gerät extrem rum bei der Erstkonfiguration.
