Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

SCP für Outlook AutoDiscover in anderem Forest manuell anlegen

Frage Microsoft Exchange Server

Mitglied: filippg

filippg (Level 3) - Jetzt verbinden

02.12.2011, aktualisiert 22.02.2012, 8840 Aufrufe, 2 Kommentare

Hallo,

ich bräuchte da mal Hilfe bei Autodiscover bzw. den zugehörigen Service Connection Points.

Folgendes Szenario:
In einem Forest steht ein voll funktioinerender Exchange 2007 SP3 inkl. CAS.
In einem anderen, völlig unabhängigem AD-Forest ohne Trusts und alles sind die Clients (Outlook 2010) untergebracht. In diesem Forest gibt es keinen Exchange (!). Der Zugriff erfolgt über Outlook-Anywhere, beim Outlook-Start wird das Kennwort abgefragt. Funktioniert alles. Auch Autodiscover funktioniert, aber nicht so richtig schön. Da wir mit Zertifikaten und IP-Adressen "knapp" sind, und viele SMTP-Domains eingesetzt werden, gibt es keinen Host "autodiscover.smtpdomain.de" sondern nur einen "cas.generischedomain.de". Die Clients haben eine lokale XML-Datei hinterlegt (und einen Regkey, der für die SMTP-Domain auf sie verweist), die auf den cas.generischedomain.de verweist. Damit funktioniert Autodiscover. Allerdings wird die lokale XML-Datei erst ausgewertet, wenn alle anderen Methoden fehlgeschlagen sind.
Daher bin ich hier auf der Suche nach einer Verbesserung. Die erste Methode, die Outlook versucht, um einen Autodiscover-Service zu finden, ist das Auslesen von SCPs aus dem AD. Ich würde also gerne im AD manuell einen SCP anlegen, der auf den CAS im anderen AD zeigt. Auf http://www.msxfaq.de/e2007/autodiscover.htm (Abschnitt "Autodiscover in "Shared SMTP-Domains"-Umgebungen, BPOS und TargetAddress") klingt das ganz einfach, und Exchange unterstützt sogar den Export von SCPs (Export-AutoDiscoverConfig) in andere Forests - vorausgesetzt, diese sind getrustet und scheinbar auch nur, wenn sie selber einen Exchange beinhalten.

Frage also: Hat das schonmal jemand von euch gemacht, kennt sich jemand damit aus?
Mir ist nicht klar, wo ich den SCP überhaupt hinlegen müsste. Soweit ich das Verstehe, wird eine LDAP-Suche über die gesamte Domain durchgeführt, aber sicher bin ich mir nicht. Die Pfade, wo er eigentlich hingehört gibt es in der Domäne ohne Exchange gar nicht.
Außerdem bin ich mir bezügl. der Auswirkungen nur zu 98% sicher. Soweit ich das verstehe, sucht Outlook einfach nach diesem Eintrag und verwendet den entsprechenden Hostname. Nebeneffekte auf Outlook oder gar andere Services sollte es nicht haben. Aber so 100% sicher bin ich mir mit SCPs halt nicht....

Wäre super, wenn mir jemand weiterhelfen könnte.

Danke

Filipp

PS: Ja, bei Clients im Internet wird mir das nichts bringen, braucht es aber nicht. Und die Methode mit SRV-Records wäre mein Fallback, möchte ich aus anderen Gründen aber vermeiden wenn möglich.
Mitglied: ollembyssan
07.12.2011 um 09:54 Uhr
Hallo Filipp,

nun ja, um Dir bei solch einer Konstellation eine brauchbare Antwort zu geben, reicht es wohl nicht aus, etwas aus dem Text zu interpretieren, da die Umgebung nicht "gewöhnlich" konfiguriert ist und als Aussenstehender....lange Rede kurzer Sinn,
was ich nicht verstehe ist, warum der SRV Record Dein Fallback sein soll. Hier gibt es kein Fallback, entweder Autodiscover funktioniert oder nicht. Das kann per SCP, SRV etc. geschehen und ist nur eine Art der Möglichkeit um die Autodiscover-Funktion zu nutzen.

Soll heißen, benutze einen SRV, es ist eine Möglichkeit - Outlook sucht nicht grundlos nach einem SRV

Grüße
Stephan
Bitte warten ..
Mitglied: filippg
12.01.2012 um 16:01 Uhr
Hallo,

wir haben es jetzt getestet: Funktioniert super.

Den Container "Microsoft Exchange Autodiscover" über Sites & Services angelegt (der Übersichtlichkeit halber, mit Sicherheit kann man den Eintrag auch in einen aderen Container stecken), dann von msxfaq.de den Eintrag
01.
dn: CN=lyncme.de,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=netatwork,DC=de 
02.
changetype: add 
03.
objectClass: top 
04.
objectClass: leaf 
05.
objectClass: connectionPoint 
06.
objectClass: serviceConnectionPoint 
07.
cn: lyncme.de 
08.
distinguishedName: CN=lyncme.de,CN=Microsoft Exchange Autodiscover,CN=Services,CN=Configuration,DC=netatwork,DC=de 
09.
name: lyncme.de 
10.
keywords: 77378F46-2C66-4aa9-A6A6-3E7A48B19596 
11.
serviceBindingInformation: https://cas.lyncme.de 
12.
objectCategory: CN=Service-Connection-Point,CN=Schema,CN=Configuration,DC=netatwork,DC=de
angepasst, in eine txt-Datei geschrieben und per ldifde eingefahren.

Supereinfach, supergut.

Grüße

Filipp
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
gelöst Outlook crash bei manuell Konto anlegen (2)

Frage von bigrala zum Thema Outlook & Mail ...

Outlook & Mail
gelöst Outlook 2016 und Autodiscover (1)

Frage von a.grothe zum Thema Outlook & Mail ...

Exchange Server
AUTODISCOVER EXCHANGE für OUTlook Anywhere (3)

Frage von pooner zum Thema Exchange Server ...

Exchange Server
Exchange 2013 Autodiscover Zertifikatfehler (8)

Frage von unexpected zum Thema Exchange Server ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (18)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (15)

Frage von kwame501 zum Thema Windows Server ...