Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SCP für Outlook AutoDiscover in anderem Forest manuell anlegen

Frage Microsoft Exchange Server

Mitglied: filippg

filippg (Level 3) - Jetzt verbinden

02.12.2011, aktualisiert 22.02.2012, 8767 Aufrufe, 2 Kommentare

Hallo,

ich bräuchte da mal Hilfe bei Autodiscover bzw. den zugehörigen Service Connection Points.

Folgendes Szenario:
In einem Forest steht ein voll funktioinerender Exchange 2007 SP3 inkl. CAS.
In einem anderen, völlig unabhängigem AD-Forest ohne Trusts und alles sind die Clients (Outlook 2010) untergebracht. In diesem Forest gibt es keinen Exchange (!). Der Zugriff erfolgt über Outlook-Anywhere, beim Outlook-Start wird das Kennwort abgefragt. Funktioniert alles. Auch Autodiscover funktioniert, aber nicht so richtig schön. Da wir mit Zertifikaten und IP-Adressen "knapp" sind, und viele SMTP-Domains eingesetzt werden, gibt es keinen Host "autodiscover.smtpdomain.de" sondern nur einen "cas.generischedomain.de". Die Clients haben eine lokale XML-Datei hinterlegt (und einen Regkey, der für die SMTP-Domain auf sie verweist), die auf den cas.generischedomain.de verweist. Damit funktioniert Autodiscover. Allerdings wird die lokale XML-Datei erst ausgewertet, wenn alle anderen Methoden fehlgeschlagen sind.
Daher bin ich hier auf der Suche nach einer Verbesserung. Die erste Methode, die Outlook versucht, um einen Autodiscover-Service zu finden, ist das Auslesen von SCPs aus dem AD. Ich würde also gerne im AD manuell einen SCP anlegen, der auf den CAS im anderen AD zeigt. Auf http://www.msxfaq.de/e2007/autodiscover.htm (Abschnitt "Autodiscover in "Shared SMTP-Domains"-Umgebungen, BPOS und TargetAddress") klingt das ganz einfach, und Exchange unterstützt sogar den Export von SCPs (Export-AutoDiscoverConfig) in andere Forests - vorausgesetzt, diese sind getrustet und scheinbar auch nur, wenn sie selber einen Exchange beinhalten.

Frage also: Hat das schonmal jemand von euch gemacht, kennt sich jemand damit aus?
Mir ist nicht klar, wo ich den SCP überhaupt hinlegen müsste. Soweit ich das Verstehe, wird eine LDAP-Suche über die gesamte Domain durchgeführt, aber sicher bin ich mir nicht. Die Pfade, wo er eigentlich hingehört gibt es in der Domäne ohne Exchange gar nicht.
Außerdem bin ich mir bezügl. der Auswirkungen nur zu 98% sicher. Soweit ich das verstehe, sucht Outlook einfach nach diesem Eintrag und verwendet den entsprechenden Hostname. Nebeneffekte auf Outlook oder gar andere Services sollte es nicht haben. Aber so 100% sicher bin ich mir mit SCPs halt nicht....

Wäre super, wenn mir jemand weiterhelfen könnte.

Danke

Filipp

PS: Ja, bei Clients im Internet wird mir das nichts bringen, braucht es aber nicht. Und die Methode mit SRV-Records wäre mein Fallback, möchte ich aus anderen Gründen aber vermeiden wenn möglich.
Mitglied: ollembyssan
07.12.2011 um 09:54 Uhr
Hallo Filipp,

nun ja, um Dir bei solch einer Konstellation eine brauchbare Antwort zu geben, reicht es wohl nicht aus, etwas aus dem Text zu interpretieren, da die Umgebung nicht "gewöhnlich" konfiguriert ist und als Aussenstehender....lange Rede kurzer Sinn,
was ich nicht verstehe ist, warum der SRV Record Dein Fallback sein soll. Hier gibt es kein Fallback, entweder Autodiscover funktioniert oder nicht. Das kann per SCP, SRV etc. geschehen und ist nur eine Art der Möglichkeit um die Autodiscover-Funktion zu nutzen.

Soll heißen, benutze einen SRV, es ist eine Möglichkeit - Outlook sucht nicht grundlos nach einem SRV

Grüße
Stephan
Bitte warten ..
Mitglied: filippg
12.01.2012 um 16:01 Uhr
Hallo,

wir haben es jetzt getestet: Funktioniert super.

Den Container "Microsoft Exchange Autodiscover" über Sites & Services angelegt (der Übersichtlichkeit halber, mit Sicherheit kann man den Eintrag auch in einen aderen Container stecken), dann von msxfaq.de den Eintrag
01.
dn: CN=lyncme.de,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=netatwork,DC=de 
02.
changetype: add 
03.
objectClass: top 
04.
objectClass: leaf 
05.
objectClass: connectionPoint 
06.
objectClass: serviceConnectionPoint 
07.
cn: lyncme.de 
08.
distinguishedName: CN=lyncme.de,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=netatwork,DC=de 
09.
name: lyncme.de 
10.
keywords: 77378F46-2C66-4aa9-A6A6-3E7A48B19596 
11.
serviceBindingInformation: https://cas.lyncme.de 
12.
objectCategory: CN=Service-Connection-Point,CN=Schema,CN=Configuration,DC=netatwork,DC=de
angepasst, in eine txt-Datei geschrieben und per ldifde eingefahren.

Supereinfach, supergut.

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook crash bei manuell Konto anlegen (2)

Frage von bigrala zum Thema Outlook & Mail ...

Outlook & Mail
gelöst Outlook 2016 und Autodiscover (1)

Frage von a.grothe zum Thema Outlook & Mail ...

Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere (3)

Frage von pooner zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Autodiscover Zertifikatfehler (8)

Frage von unexpected zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (13)

Frage von Keineahnungvonnix zum Thema Windows 10 ...