8
Autodiscover mit mehreren E-Mail Domänen
Hallo Zusammen,
wir haben intern einen neuen Exchange 2016 aufgesetzt, der E-Mails mit mehreren E-Mail-Domänen empfängt / versendet: Die AD-Domäne lautet ad.firma.de. Im Exchange sind die E-Mail Domänen @firma1.de und @firma2.de angelegt. Jeder der angelegten Benutzer hat entweder eine E-Mail-Adresse mit @firma1 oder mit @firma2. Die E-Mail-Domänen werden extern gehostet.
Viele Außendienstmitarbeiter möchten nun Outlook von zu Hause aus nutzen und auf den Exchange zugreifen. Über Autodiscover sollen die Einstellungen automatisch gezogen werden. Meine Frage: Wie richte ich genau Autodiscover so ein, dass die Abfrage mit @firma1.de und mit @firma2.de klappt? Welche DNS Einstellungen muss ich intern / extern setzen? Muss dann nicht auch am Exchange / im AD eingestellt werden, dass sich benutzer mit Ihrer E-Mail-Adresse anmelden können, damit Autodiscover funktioniert? Generell habe ich noch keine Erfahrung mit der externen Einrichtung von Autodiscover. Welche DNS Namen müssen dann im SAN Zertifikat angegeben werden?
Grüße
MasterPhil
wir haben intern einen neuen Exchange 2016 aufgesetzt, der E-Mails mit mehreren E-Mail-Domänen empfängt / versendet: Die AD-Domäne lautet ad.firma.de. Im Exchange sind die E-Mail Domänen @firma1.de und @firma2.de angelegt. Jeder der angelegten Benutzer hat entweder eine E-Mail-Adresse mit @firma1 oder mit @firma2. Die E-Mail-Domänen werden extern gehostet.
Viele Außendienstmitarbeiter möchten nun Outlook von zu Hause aus nutzen und auf den Exchange zugreifen. Über Autodiscover sollen die Einstellungen automatisch gezogen werden. Meine Frage: Wie richte ich genau Autodiscover so ein, dass die Abfrage mit @firma1.de und mit @firma2.de klappt? Welche DNS Einstellungen muss ich intern / extern setzen? Muss dann nicht auch am Exchange / im AD eingestellt werden, dass sich benutzer mit Ihrer E-Mail-Adresse anmelden können, damit Autodiscover funktioniert? Generell habe ich noch keine Erfahrung mit der externen Einrichtung von Autodiscover. Welche DNS Namen müssen dann im SAN Zertifikat angegeben werden?
Grüße
MasterPhil
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 300489
Url: https://administrator.de/contentid/300489
Printed on: April 26, 2024 at 16:04 o'clock
8 Comments
Latest comment
Hallo,
es gibt da so einige Wege zum Autodiscover... ich habe es so gemacht:
- bei 1und1 für jede Maildomäne eine Subdomäne autodiscover.firmaX.de angelegt und die umgeleitet auf den (DYN) DNS Namen des Routers/autodiscover/autodiscover.xml (bin mir nicht so sicher bei autodiscover.xml)
- im Zertifikat den internen Domänen Namen, die externen Domänen Namen, den DYN DNS Namen, autodiscover.firmaX.de
- inter/ extern alles auf den DYNDNS Namen gestellt
Ob das auch gilt wenn Du, wie überall empfohlen wird, die Mails per smtp bekommst weiß ich nicht.
Gruß Thomas
es gibt da so einige Wege zum Autodiscover... ich habe es so gemacht:
- bei 1und1 für jede Maildomäne eine Subdomäne autodiscover.firmaX.de angelegt und die umgeleitet auf den (DYN) DNS Namen des Routers/autodiscover/autodiscover.xml (bin mir nicht so sicher bei autodiscover.xml)
- im Zertifikat den internen Domänen Namen, die externen Domänen Namen, den DYN DNS Namen, autodiscover.firmaX.de
- inter/ extern alles auf den DYNDNS Namen gestellt
Ob das auch gilt wenn Du, wie überall empfohlen wird, die Mails per smtp bekommst weiß ich nicht.
Gruß Thomas
Moin,
Autodiscover ist so eine Geschichte... wir haben dazu eine neutrale Domain unter welcher wir Dienste veröffentlichen. Beispiel:
exchange.irgendwas-it.de
autodiscover.irgendwas-it.de
mx00X.irgendwas-it.de
Für die Domains haben wir dann im MX-Record jeweils mx00X.irgendwas-it.de hinterlegt. Bei Autodiscover sieht es ähnlich aus. Dieser Eintrag zeigt einfach auf exchange.irgendwas-it.de. Somit brauchst du nicht jeder DNS-Eintrag im Zertifikat vorhanden sein sondern je nachdem eben 1-2-3 Stück.
Für die Konfiguation von Autodiscover für Intern und Extern gibt es hier von Kollege @114757 oder @colinardo ein Skript.
Gruß,
Dani
Autodiscover ist so eine Geschichte... wir haben dazu eine neutrale Domain unter welcher wir Dienste veröffentlichen. Beispiel:
exchange.irgendwas-it.de
autodiscover.irgendwas-it.de
mx00X.irgendwas-it.de
Für die Domains haben wir dann im MX-Record jeweils mx00X.irgendwas-it.de hinterlegt. Bei Autodiscover sieht es ähnlich aus. Dieser Eintrag zeigt einfach auf exchange.irgendwas-it.de. Somit brauchst du nicht jeder DNS-Eintrag im Zertifikat vorhanden sein sondern je nachdem eben 1-2-3 Stück.
Für die Konfiguation von Autodiscover für Intern und Extern gibt es hier von Kollege @114757 oder @colinardo ein Skript.
Gruß,
Dani
Hallo,
so, ich habe nun folgenes eingerichtet:
-HostA Eintrag bei externen Domain für owa angelegt (owa.firma0.de)
-CNAME Eintrag für autodiscover.firma1.de auf owa.firma.de und autodiscover.firma2.de auf owa.firma.de
-im internen DNS habe ich zwei neue Zonen für die E-Mail-Domänen angelegt mit HostA auf die interne Exchange IP
-im Exchange habe ich alle virtuellen Verzeichnise jeweils intern/extern auf owa.firma.de gestellt, auch mit dem Powershell Kommando Set-AutoDiscoverServiceInternalUri
-im AD unter Standorte und Dienste habe ich die beiden E-Mail Domänen hinzugefügt
-im AD habe ich einem Benutzer den UPN auf die Mail geändert
öffentliches Zertifikat habe ich noch keines. Wird das schon für Testzwecke benötigt? Am Smartphone scheint eine Verbindung über EAS zu funktionieren. Wenn ich die E-Mail und das Kennwort eintrage kommt zwar ein Zertifikatfehler, aber die Verbindung funktioniert.
Am Outlook Client:
-die Netzwerkverbindung herstellen und nach den E-Mail-Einstellungen suchen ist erfolgreich. (Zertifikatfehler kommen)
Bei Am E-Mail-Server anmelden kommt:
Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.
Kann das am noch fehlenden Zertifikat liegen? Wenn ich mich mit VPN verbinde und die externen Daten so eingeben, klappt die Verbindung (logischerweise)
Kann mir da noch jemand helfen?
Vielen Dank!
so, ich habe nun folgenes eingerichtet:
-HostA Eintrag bei externen Domain für owa angelegt (owa.firma0.de)
-CNAME Eintrag für autodiscover.firma1.de auf owa.firma.de und autodiscover.firma2.de auf owa.firma.de
-im internen DNS habe ich zwei neue Zonen für die E-Mail-Domänen angelegt mit HostA auf die interne Exchange IP
-im Exchange habe ich alle virtuellen Verzeichnise jeweils intern/extern auf owa.firma.de gestellt, auch mit dem Powershell Kommando Set-AutoDiscoverServiceInternalUri
-im AD unter Standorte und Dienste habe ich die beiden E-Mail Domänen hinzugefügt
-im AD habe ich einem Benutzer den UPN auf die Mail geändert
öffentliches Zertifikat habe ich noch keines. Wird das schon für Testzwecke benötigt? Am Smartphone scheint eine Verbindung über EAS zu funktionieren. Wenn ich die E-Mail und das Kennwort eintrage kommt zwar ein Zertifikatfehler, aber die Verbindung funktioniert.
Am Outlook Client:
-die Netzwerkverbindung herstellen und nach den E-Mail-Einstellungen suchen ist erfolgreich. (Zertifikatfehler kommen)
Bei Am E-Mail-Server anmelden kommt:
Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.
Kann das am noch fehlenden Zertifikat liegen? Wenn ich mich mit VPN verbinde und die externen Daten so eingeben, klappt die Verbindung (logischerweise)
Kann mir da noch jemand helfen?
Vielen Dank!
Guten Morgen,
jepp , liegt am Zertifikat... Apple und Android sind da etwas großzügig und machen nach der Warnung weiter... MS braucht das Zertifikat.
Gruß Thomas
jepp , liegt am Zertifikat... Apple und Android sind da etwas großzügig und machen nach der Warnung weiter... MS braucht das Zertifikat.
Gruß Thomas
Zitat von @smeclnt:
Guten Morgen,
jepp , liegt am Zertifikat... Apple und Android sind da etwas großzügig und machen nach der Warnung weiter... MS braucht das Zertifikat.
Gruß Thomas
Hallo,Guten Morgen,
jepp , liegt am Zertifikat... Apple und Android sind da etwas großzügig und machen nach der Warnung weiter... MS braucht das Zertifikat.
Gruß Thomas
danke für Deine Rückantwort. Genügt es, wenn im Zertifikat owa.firma0.de, autodiscover.firma0.de, autodiscover.firma1.de und autodiscover.firma2.de steht? Die externen/internen Exchange Verzeichnisse sind ja alle auf owa.firma0.de gestellt - im Zertifikatfehler tauchen auch nur die Domänen auf, die ich im Zertifikat selbst abbilden möchte. Die internen DNS namen (ad.firma0.de) kann ich mir dann ja eigentlich schenken oder?
Es lag tatsächlich am Zertifikat - nach dem Einbinden in den Exchange waren dann alle Zertifikatfehler weg und OutlookAnywhere hat funktioniert. Für mich geht es jetzt nur noch um eine "Schönheitssache". Im öffentlichen Zertifikat wird der Antragsteller und ein SAN mit dem internen DNS Namen ex2016.ad.firma.de angezeigt. Den Namen musste ich als SAN hinzufügen, damit intern/extern kein Zertifikatfehler kommt. Das finde ich persönlich nicht sehr schön. Lässt sich da an DNS Einträgen noch was umbiegen bzw. das Zertifikat am Exchange so erstellen, dass kein interner DNS Name auftaucht?
Hallo,
schön das es geht
So weit ich weiß, steht im Header/ Quelltext jeder E-Mail wo sie her kommt und wo sie hin geht.
Es bringt also nichts den DNS Namen verschleiern zu wollen.
Wenn ich falsch liege lasse ich mich gerne eines Besseren belehren!
Gruß Thomas
schön das es geht
So weit ich weiß, steht im Header/ Quelltext jeder E-Mail wo sie her kommt und wo sie hin geht.
Es bringt also nichts den DNS Namen verschleiern zu wollen.
Wenn ich falsch liege lasse ich mich gerne eines Besseren belehren!
Gruß Thomas
Zitat von @smeclnt:
Hallo,
schön das es geht
So weit ich weiß, steht im Header/ Quelltext jeder E-Mail wo sie her kommt und wo sie hin geht.
Es bringt also nichts den DNS Namen verschleiern zu wollen.
Wenn ich falsch liege lasse ich mich gerne eines Besseren belehren!
Gruß Thomas
Hallo,
schön das es geht
So weit ich weiß, steht im Header/ Quelltext jeder E-Mail wo sie her kommt und wo sie hin geht.
Es bringt also nichts den DNS Namen verschleiern zu wollen.
Wenn ich falsch liege lasse ich mich gerne eines Besseren belehren!
Gruß Thomas
Das stimmt, im Header sehe ich den Exchange Namen, sogar mit interner IP Adresse. Mir ging es nur allgemein darum, ob es möglich ist, den Exchange z. B. über cas.firma.de erreichbar zu machen oder ob hier dann wieder eine komplexe Konfiguration nötig ist. Aber das Autodiscover funktioniert funktioniert ja schon mal - dann hat der Thread seinen Zweck erfüllt