Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Outlook Autodiscover mit mehreren Domains

Frage Microsoft Exchange Server

Mitglied: Dirmhirn

Dirmhirn (Level 2) - Jetzt verbinden

21.02.2012, aktualisiert 01.03.2012, 11111 Aufrufe, 11 Kommentare

Hi!

wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.

in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.

in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.

woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?


http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!

mit dieser Anleitung funktionierts auch in xyz.local
http://www.administrator.info/wissen/Autodiscover-deaktivieren-Outlook- ...
(lokale Autodiscover-Datei)

kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?

sg Dirm
Mitglied: Dirmhirn
21.02.2012 um 18:27 Uhr
hat sich gelöst

autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.

sg Dirm
Bitte warten ..
Mitglied: filippg
21.02.2012 um 21:09 Uhr
Hallo,

dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch http://www.administrator.de/forum/SCP-f%C3%BCr-Outlook-AutoDiscover-in- ...
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.

Gruß

Filipp
Bitte warten ..
Mitglied: Dirmhirn
22.02.2012 um 00:35 Uhr
Hi!
danke für deine antwort!

naja mno.com ist eine externe Adresse für unsere homepage und die mails. in der Zone gibts nur den autodiscover-Eintrag. die homepage ist weiterhin ganz normal erreichbar - da stört die neue Zone nicht.
das war eine vorschnelle behauptung.

SCP und CAS sind Exchange-seitige Änderungen? da kann ich nichts ändern und dort soll sich auch nichts mehr ändern - bei abc.local gehts ja.

VPN
stimmt das muss ich noch testen. aber eigentlich bekommen die Clients unsern internen DNS Server zugewiesen.

sg Dirm
Bitte warten ..
Mitglied: filippg
22.02.2012 um 01:13 Uhr
Hallo,

SCP und CAS sind Exchange-seitige Änderungen?
Der CAS ist der Client Access Server von Exchange - entweder als eigenständiger Server, oder als zusätzliche Rolle auf dem Mailboxserver. Über den CAS wird auch das /autdiscover-Directory (https://server/autodiscover) bereitgestellt. Und wenn man die CAS-Rolle installiert, legt der Installer im AD einen Eintrag (SCP) an, der besagt, wie die URL lautet. Outlook findet diesen Eintrag, indem es im gesamten AD* nach SCPs mit einem bestimmten Key sucht (SCPs gibt's viele im AD, die werden auch von andere Software genutzt). Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest (xyz.local) anlegen. Dann finden ihn die dortigen Clients, und erfahren damit, wo sie Autodiscover finden. An abc.local und dem dortigen Exchange musst du dazu nichts ändern.

Gruß

Filipp

*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
Bitte warten ..
Mitglied: Dirmhirn
22.02.2012 um 12:43 Uhr
soda - jetzt hab ichs ^^

habe die zone selbst "autodiscover.mno.com" genannt - damit gibt es keine Probleme mit der Homepage und der Autodiscover funktioniert. Nur das Zertifikat stimmt noch nicht, aber das ist eine andere Geschichte...

Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest
kannst mir einen Link dazu schicken? falls es doch noch Probleme mit meiner Lösung gibt...
Ist der CAS einfach ein Eintrag im AD? kann ich den auch ohne Exchangeinstallation erstellen?

sg Dirm
Bitte warten ..
Mitglied: filippg
22.02.2012 um 20:28 Uhr
Hallo,

Ist der CAS einfach ein Eintrag im AD?
Nein. Der CAS ist kein Eintrag, sondern ein Server oder eine Serverrolle, siehe oben: "Der CAS ist der Client Access Server von Exchange".
Der SCP ist "einfach ein Eintrag im AD".

kannst mir einen Link dazu schicken?
siehe oben: http://www.administrator.de/forum/SCP-f%C3%BCr-Outlook-AutoDiscover-in- ... . Dort ist dann der Artikel von msxfaq.de verlinkt

kann ich den auch ohne Exchangeinstallation erstellen?
Ja, das ist ja der Witz bei. Wenn Exchange installiert ist, macht er das selber. Ist kein Exchange installiert, kann man das einfach manuell machen. Siehe oben.

Gruß

Filipp
Bitte warten ..
Mitglied: Dirmhirn
24.02.2012 um 16:19 Uhr
Hi!

ok danke. es gibt noch eine dritte Domain - dort funktionierts angeblich von alleine. aber vll hat dort irgendwer so einen SCP angelegt.

kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?

>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?

sg Dirm
Bitte warten ..
Mitglied: filippg
24.02.2012 um 19:45 Uhr
Oh mann...
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
Die CAS-Rolle gehört zu Exchange und lässt sich somit nur mit Exchange-Installer installieren.
In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.

>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Auf dem CAS läuft der IIS (Webserver). Dort gibt es ein Verzeichnis /autodiscover. Wenn Outlook sich zu diesem Verzeichnis verbindet (sprich: einen bestimmten HTTP-Request stellt) bekommt es mitgeteilt, wie es sich zu konfigurieren hat. Der Haken bei der Sache: Outlook weiß nicht, wie die URL heißt: die besteht ja aus https://<servername>/autodiscover. Und woher soll Outlook wissen, wie dein Server heißt? Damit Outlook auch weiß, wie der Server heißt, gibt es verschiedene Mechanismen. Man kann ihn z.B. autodiscover.mno.com nennen, mit dem Name versucht es Outlook einfach mal. Oder aber: Man verwendet einen SCP. Das ist ein Eintrag in dem Steht "Liebes Outlook, einen CAS bzw. den darauf laufenden Autodiscover-Service findest du unter https://deinserver/autodiscover;.
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.

Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.

Gruß

Filipp
Bitte warten ..
Mitglied: Dirmhirn
24.02.2012 um 23:53 Uhr
ah ok, dann reicht also theoretisch der SCP-Eintrag in der externen Domain - danke.

nein für Exchange bin ich eben nicht zuständig - keine Angst

sg Dirm
Bitte warten ..
Mitglied: onccno
01.03.2012 um 13:21 Uhr

autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.


Hallo,

da ich mich auch schon etwas intensiver mit dem Autodiscover Mechanismus beschäftigt habe, kann ich an der Stelle allerdings nicht ganz nachvollziehen warum es so funktioniert haben soll.

Wenn die Zone autodiscover.mno.com heißt, und dann der SRV Record angelegt wird, wäre das ja _autodiscover._tcp.autodiscover.mno.com. Was aber wiederum eigentlich gar nicht bei den Sachen auftaucht, die der AutoErmittlungsdienst durchprobiert.
Statt z.B. _autodiscover._tcp.mno.com wenn man den SRV Eintrag in einer angelegten Zone mno.com erstellt (was aber halt dann andere Effekte hätte).

Kann mir jemand für das Verständnis auf die Sprünge helfen warum es trotzdem so funktioniert haben soll, oder kann es eigentlich so gar nicht funktionieren?

Grüße, Carsten
Bitte warten ..
Mitglied: Dirmhirn
01.03.2012 um 14:21 Uhr
Hi!

da hast du natürlich recht! habe mich oben verschrieben - kann das aber leider nicht mehr ändern.

richtig:
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort einen Host(A) Eintrag auf die IP des Exchange eingetragen.

sg Dirm
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Autodiscover mit mehreren Domains
gelöst Frage von DelPieroExchange Server10 Kommentare

Hallo zusammen Ich steh mal wieder vor einem Problem. Folgendes Szenario: - cas.abc.de - Exchange 2013 Client Access - ...

Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere
Frage von poonerExchange Server3 Kommentare

Hallo, ich habe ein Problem und komme nicht weiter. Ausgangssituation: SBS 2011 mit Exchange. Für den Server wurde beim ...

Outlook & Mail
Autodiscover für Outlook Imap
gelöst Frage von wescraven07Outlook & Mail2 Kommentare

Hallo Leude, wie ich in einem anderen Post schon geschrieben hatte, legen wir gerade servergespeicherte Benutzerprofile an. Gibt es ...

Exchange Server
Autodiscover OK - Outlook Anmeldung nicht
gelöst Frage von outbreak198xExchange Server4 Kommentare

Hallo, ich hab mir das Autodiscover konfiguriert auf einem Exchange 2013 - mit dem geprüft - dort passt jetzt ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 10 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 14 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...