Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook Autodiscover mit mehreren Domains

Frage Microsoft Exchange Server

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

21.02.2012, aktualisiert 01.03.2012, 10262 Aufrufe, 11 Kommentare

Hi!

wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.

in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.

in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.

woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?


http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!

mit dieser Anleitung funktionierts auch in xyz.local
http://www.administrator.info/wissen/Autodiscover-deaktivieren-Outlook- ...
(lokale Autodiscover-Datei)

kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?

sg Dirm
Mitglied: Dirmhirn
21.02.2012 um 18:27 Uhr
hat sich gelöst

autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.

sg Dirm
Bitte warten ..
Mitglied: filippg
21.02.2012 um 21:09 Uhr
Hallo,

dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch http://www.administrator.de/forum/SCP-f%C3%BCr-Outlook-AutoDiscover-in- ...
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.

Gruß

Filipp
Bitte warten ..
Mitglied: Dirmhirn
22.02.2012 um 00:35 Uhr
Hi!
danke für deine antwort!

naja mno.com ist eine externe Adresse für unsere homepage und die mails. in der Zone gibts nur den autodiscover-Eintrag. die homepage ist weiterhin ganz normal erreichbar - da stört die neue Zone nicht.
das war eine vorschnelle behauptung.

SCP und CAS sind Exchange-seitige Änderungen? da kann ich nichts ändern und dort soll sich auch nichts mehr ändern - bei abc.local gehts ja.

VPN
stimmt das muss ich noch testen. aber eigentlich bekommen die Clients unsern internen DNS Server zugewiesen.

sg Dirm
Bitte warten ..
Mitglied: filippg
22.02.2012 um 01:13 Uhr
Hallo,

SCP und CAS sind Exchange-seitige Änderungen?
Der CAS ist der Client Access Server von Exchange - entweder als eigenständiger Server, oder als zusätzliche Rolle auf dem Mailboxserver. Über den CAS wird auch das /autdiscover-Directory (https://server/autodiscover) bereitgestellt. Und wenn man die CAS-Rolle installiert, legt der Installer im AD einen Eintrag (SCP) an, der besagt, wie die URL lautet. Outlook findet diesen Eintrag, indem es im gesamten AD* nach SCPs mit einem bestimmten Key sucht (SCPs gibt's viele im AD, die werden auch von andere Software genutzt). Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest (xyz.local) anlegen. Dann finden ihn die dortigen Clients, und erfahren damit, wo sie Autodiscover finden. An abc.local und dem dortigen Exchange musst du dazu nichts ändern.

Gruß

Filipp

*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
Bitte warten ..
Mitglied: Dirmhirn
22.02.2012 um 12:43 Uhr
soda - jetzt hab ichs ^^

habe die zone selbst "autodiscover.mno.com" genannt - damit gibt es keine Probleme mit der Homepage und der Autodiscover funktioniert. Nur das Zertifikat stimmt noch nicht, aber das ist eine andere Geschichte...

Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest
kannst mir einen Link dazu schicken? falls es doch noch Probleme mit meiner Lösung gibt...
Ist der CAS einfach ein Eintrag im AD? kann ich den auch ohne Exchangeinstallation erstellen?

sg Dirm
Bitte warten ..
Mitglied: filippg
22.02.2012 um 20:28 Uhr
Hallo,

Ist der CAS einfach ein Eintrag im AD?
Nein. Der CAS ist kein Eintrag, sondern ein Server oder eine Serverrolle, siehe oben: "Der CAS ist der Client Access Server von Exchange".
Der SCP ist "einfach ein Eintrag im AD".

kannst mir einen Link dazu schicken?
siehe oben: http://www.administrator.de/forum/SCP-f%C3%BCr-Outlook-AutoDiscover-in- ... . Dort ist dann der Artikel von msxfaq.de verlinkt

kann ich den auch ohne Exchangeinstallation erstellen?
Ja, das ist ja der Witz bei. Wenn Exchange installiert ist, macht er das selber. Ist kein Exchange installiert, kann man das einfach manuell machen. Siehe oben.

Gruß

Filipp
Bitte warten ..
Mitglied: Dirmhirn
24.02.2012 um 16:19 Uhr
Hi!

ok danke. es gibt noch eine dritte Domain - dort funktionierts angeblich von alleine. aber vll hat dort irgendwer so einen SCP angelegt.

kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?

>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?

sg Dirm
Bitte warten ..
Mitglied: filippg
24.02.2012 um 19:45 Uhr
Oh mann...
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
Die CAS-Rolle gehört zu Exchange und lässt sich somit nur mit Exchange-Installer installieren.
In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.

>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Auf dem CAS läuft der IIS (Webserver). Dort gibt es ein Verzeichnis /autodiscover. Wenn Outlook sich zu diesem Verzeichnis verbindet (sprich: einen bestimmten HTTP-Request stellt) bekommt es mitgeteilt, wie es sich zu konfigurieren hat. Der Haken bei der Sache: Outlook weiß nicht, wie die URL heißt: die besteht ja aus https://<servername>/autodiscover. Und woher soll Outlook wissen, wie dein Server heißt? Damit Outlook auch weiß, wie der Server heißt, gibt es verschiedene Mechanismen. Man kann ihn z.B. autodiscover.mno.com nennen, mit dem Name versucht es Outlook einfach mal. Oder aber: Man verwendet einen SCP. Das ist ein Eintrag in dem Steht "Liebes Outlook, einen CAS bzw. den darauf laufenden Autodiscover-Service findest du unter https://deinserver/autodiscover;.
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.

Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.

Gruß

Filipp
Bitte warten ..
Mitglied: Dirmhirn
24.02.2012 um 23:53 Uhr
ah ok, dann reicht also theoretisch der SCP-Eintrag in der externen Domain - danke.

nein für Exchange bin ich eben nicht zuständig - keine Angst

sg Dirm
Bitte warten ..
Mitglied: onccno
01.03.2012 um 13:21 Uhr

autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.


Hallo,

da ich mich auch schon etwas intensiver mit dem Autodiscover Mechanismus beschäftigt habe, kann ich an der Stelle allerdings nicht ganz nachvollziehen warum es so funktioniert haben soll.

Wenn die Zone autodiscover.mno.com heißt, und dann der SRV Record angelegt wird, wäre das ja _autodiscover._tcp.autodiscover.mno.com. Was aber wiederum eigentlich gar nicht bei den Sachen auftaucht, die der AutoErmittlungsdienst durchprobiert.
Statt z.B. _autodiscover._tcp.mno.com wenn man den SRV Eintrag in einer angelegten Zone mno.com erstellt (was aber halt dann andere Effekte hätte).

Kann mir jemand für das Verständnis auf die Sprünge helfen warum es trotzdem so funktioniert haben soll, oder kann es eigentlich so gar nicht funktionieren?

Grüße, Carsten
Bitte warten ..
Mitglied: Dirmhirn
01.03.2012 um 14:21 Uhr
Hi!

da hast du natürlich recht! habe mich oben verschrieben - kann das aber leider nicht mehr ändern.

richtig:
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort einen Host(A) Eintrag auf die IP des Exchange eingetragen.

sg Dirm
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Outlook & Mail
Outlook 2016 und Autodiscover (1)

Frage von a.grothe zum Thema Outlook & Mail ...

Exchange Server
Autodiscover Outlook 2016 (5)

Frage von Leo-le zum Thema Exchange Server ...

Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere (3)

Frage von pooner zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...