Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SCP für Outlook AutoDiscover in anderem Forest manuell anlegen

Frage Microsoft Exchange Server

Mitglied: filippg

filippg (Level 3) - Jetzt verbinden

02.12.2011, aktualisiert 22.02.2012, 8584 Aufrufe, 2 Kommentare

Hallo,

ich bräuchte da mal Hilfe bei Autodiscover bzw. den zugehörigen Service Connection Points.

Folgendes Szenario:
In einem Forest steht ein voll funktioinerender Exchange 2007 SP3 inkl. CAS.
In einem anderen, völlig unabhängigem AD-Forest ohne Trusts und alles sind die Clients (Outlook 2010) untergebracht. In diesem Forest gibt es keinen Exchange (!). Der Zugriff erfolgt über Outlook-Anywhere, beim Outlook-Start wird das Kennwort abgefragt. Funktioniert alles. Auch Autodiscover funktioniert, aber nicht so richtig schön. Da wir mit Zertifikaten und IP-Adressen "knapp" sind, und viele SMTP-Domains eingesetzt werden, gibt es keinen Host "autodiscover.smtpdomain.de" sondern nur einen "cas.generischedomain.de". Die Clients haben eine lokale XML-Datei hinterlegt (und einen Regkey, der für die SMTP-Domain auf sie verweist), die auf den cas.generischedomain.de verweist. Damit funktioniert Autodiscover. Allerdings wird die lokale XML-Datei erst ausgewertet, wenn alle anderen Methoden fehlgeschlagen sind.
Daher bin ich hier auf der Suche nach einer Verbesserung. Die erste Methode, die Outlook versucht, um einen Autodiscover-Service zu finden, ist das Auslesen von SCPs aus dem AD. Ich würde also gerne im AD manuell einen SCP anlegen, der auf den CAS im anderen AD zeigt. Auf http://www.msxfaq.de/e2007/autodiscover.htm (Abschnitt "Autodiscover in "Shared SMTP-Domains"-Umgebungen, BPOS und TargetAddress") klingt das ganz einfach, und Exchange unterstützt sogar den Export von SCPs (Export-AutoDiscoverConfig) in andere Forests - vorausgesetzt, diese sind getrustet und scheinbar auch nur, wenn sie selber einen Exchange beinhalten.

Frage also: Hat das schonmal jemand von euch gemacht, kennt sich jemand damit aus?
Mir ist nicht klar, wo ich den SCP überhaupt hinlegen müsste. Soweit ich das Verstehe, wird eine LDAP-Suche über die gesamte Domain durchgeführt, aber sicher bin ich mir nicht. Die Pfade, wo er eigentlich hingehört gibt es in der Domäne ohne Exchange gar nicht.
Außerdem bin ich mir bezügl. der Auswirkungen nur zu 98% sicher. Soweit ich das verstehe, sucht Outlook einfach nach diesem Eintrag und verwendet den entsprechenden Hostname. Nebeneffekte auf Outlook oder gar andere Services sollte es nicht haben. Aber so 100% sicher bin ich mir mit SCPs halt nicht....

Wäre super, wenn mir jemand weiterhelfen könnte.

Danke

Filipp

PS: Ja, bei Clients im Internet wird mir das nichts bringen, braucht es aber nicht. Und die Methode mit SRV-Records wäre mein Fallback, möchte ich aus anderen Gründen aber vermeiden wenn möglich.
Mitglied: ollembyssan
07.12.2011 um 09:54 Uhr
Hallo Filipp,

nun ja, um Dir bei solch einer Konstellation eine brauchbare Antwort zu geben, reicht es wohl nicht aus, etwas aus dem Text zu interpretieren, da die Umgebung nicht "gewöhnlich" konfiguriert ist und als Aussenstehender....lange Rede kurzer Sinn,
was ich nicht verstehe ist, warum der SRV Record Dein Fallback sein soll. Hier gibt es kein Fallback, entweder Autodiscover funktioniert oder nicht. Das kann per SCP, SRV etc. geschehen und ist nur eine Art der Möglichkeit um die Autodiscover-Funktion zu nutzen.

Soll heißen, benutze einen SRV, es ist eine Möglichkeit - Outlook sucht nicht grundlos nach einem SRV

Grüße
Stephan
Bitte warten ..
Mitglied: filippg
12.01.2012 um 16:01 Uhr
Hallo,

wir haben es jetzt getestet: Funktioniert super.

Den Container "Microsoft Exchange Autodiscover" über Sites & Services angelegt (der Übersichtlichkeit halber, mit Sicherheit kann man den Eintrag auch in einen aderen Container stecken), dann von msxfaq.de den Eintrag
01.
dn: CN=lyncme.de,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=netatwork,DC=de 
02.
changetype: add 
03.
objectClass: top 
04.
objectClass: leaf 
05.
objectClass: connectionPoint 
06.
objectClass: serviceConnectionPoint 
07.
cn: lyncme.de 
08.
distinguishedName: CN=lyncme.de,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=netatwork,DC=de 
09.
name: lyncme.de 
10.
keywords: 77378F46-2C66-4aa9-A6A6-3E7A48B19596 
11.
serviceBindingInformation: https://cas.lyncme.de 
12.
objectCategory: CN=Service-Connection-Point,CN=Schema,CN=Configuration,DC=netatwork,DC=de
angepasst, in eine txt-Datei geschrieben und per ldifde eingefahren.

Supereinfach, supergut.

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook crash bei manuell Konto anlegen (2)

Frage von bigrala zum Thema Outlook & Mail ...

Exchange Server
gelöst Exchange 2013 Outlook 2013 Autodiscover Mailbox Problem (GUID) (4)

Frage von Systembastler zum Thema Exchange Server ...

Outlook & Mail
Outlook 2016 und Autodiscover (1)

Frage von a.grothe zum Thema Outlook & Mail ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (23)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Outlook & Mail
Outlook 2010 mit Exchange 2016 (15)

Frage von slansky zum Thema Outlook & Mail ...