lkaderavek
Goto Top

Exchange 2019 onPremise, Outlook 2019 C2R AutoDiscover

Hallo,

ich habe bei mir im Lab einen Exchange 2019 installiert und alle virtuellen Verzeichnisse gesetzt.

outlookprobe

exchtestoutlookwebservice

Im DNS-Server auf dem DC habe ich die Zone angelegt und leite mail./autodiscover. und den SRV-Eintrag auf den Exchange-Server um.

dns1

dns2

Zum Testen habe ich eine Win10-21H2 mit Office 2019 ProPlus Click-to-Run installiert.

Leider versucht beim Start Outlook ständig bei O365 anzumelden, anstatt über den SCP direkt auf den onPrem-Exchange zu verbinden.

outlookstart

Outlook findet dann keine Einstellungen und bietet an per IMAP zu verbinden.

outlookimap

Wenn man das Profil über Systemsteuerung > Mail einrichtet, dann klappt es, allerdings wird man aufgefordert, obwohl man sein eigenes Postfach einrichtet, seine Zugangsdaten einzugeben.

mailprofile1

mailprofile2

mailprofile3

Das klappt dann auch, Outlook ist verbunden, Mails können intern ausgetauscht werden.

outlooktestautodiscover

outlookconnection

Die virtuellen Verzeichnisse habe ich schon überprüft, die passen alle.
Ebenso habe ich den Registrierungs-Schlüssel für O365-Endpoint bereits gesetzt, das nützt leider auch nichts.
Den SCP habe ich im AD bereits geprüft, passt auch.

regendpoint1

regendpoint2

clientping1

clientping2

In der Beilage befinden sich die gesammelten Bilder, wenn ich noch mehr Screenshots übermitteln soll, gerne.

Ich hoffe jedenfalls, dass ihr mir helfen könnt, dieses lästige Problem zu beheben.

Danke

LG

Lukas

Content-ID: 4144763755

Url: https://administrator.de/forum/exchange-2019-onpremise-outlook-2019-c2r-autodiscover-4144763755.html

Ausgedruckt am: 26.12.2024 um 08:12 Uhr

3063370895
3063370895 04.10.2022 aktualisiert um 10:56:21 Uhr
Goto Top
Ist denn der SCP richtig gesetzt? Da schaut Outlook (nach O365) als erstes nach. (AD-Standorte und Dienste)

Beim Autodiscover-Test am besten die Haken bei GuessSmart wegmachen.
LKaderavek
LKaderavek 04.10.2022 um 10:59:38 Uhr
Goto Top
Ja, ist korrekt.

outlooktestautodiscover1

exchscp
3063370895
3063370895 04.10.2022 um 11:04:45 Uhr
Goto Top
Ist der User richtig im AD angemeldet? Ist bestimmt so, aber mehr fällt mir gerade nicht ein..
LKaderavek
LKaderavek 04.10.2022 um 11:06:21 Uhr
Goto Top
Wie meinst du richtig angemeldet?

Es funktionieren jedenfalls alle GPOs, Ordnerumleitung, Shares, Drucker usw.

Nur das Outlook zickt da rum...
3063370895
3063370895 04.10.2022 um 11:07:48 Uhr
Goto Top
Ich dachte an .\john.doe anstatt domäne\john.doe. Aber wenn GPOs etc funktionieren, wird es wohl der richtige Nutzer sein face-smile
LKaderavek
LKaderavek 04.10.2022 um 11:20:52 Uhr
Goto Top
Ja, natürlich. Es ist auch mit anderen Usern, zum Testen nehme ich aber immer Jane und John.
NordicMike
NordicMike 04.10.2022 um 13:24:42 Uhr
Goto Top
Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.
3063370895
3063370895 04.10.2022 um 13:26:15 Uhr
Goto Top
Zitat von @NordicMike:

Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.

Da wäre dann ZeroConf das Stichwort - allerdings sollte auch ohne ZeroConf kein Passwort nötig sein..
LKaderavek
LKaderavek 04.10.2022 um 13:48:33 Uhr
Goto Top
Mein "Wunsch" ist, dass die AutoDiscover, wie überall anders im OnPremise die Einstellungen findet und in der Domäne für den angemeldeten User sein Postfach ohne Auth anbindet.
LKaderavek
LKaderavek 04.10.2022 um 14:00:48 Uhr
Goto Top
Wenn man beim Start von Outlook "Ich möchte mein Konto manuell einrichten", dann "Exchange" wählt - erhalte ich die Auth, die ich oben dokumentiert habe, das kenne ich so nicht.

Bei Exch2013 mit unterschiedlichen Outlook-Versionen (>=2016)
Bei Exch2016 mit unterschiedlichen Outlook-Version (>=2016)
kenne ich es nur so, dass wenn ein Domain-User sein Postfach verbindet, die E-Mail Adresse aus seinem AD-Objekt vorgeschlagen wird und der Assistent mit Weiter>Weiter>Fertig stellen ohne Auth beendet wird.

Ich muss also irgendetwas übersehen bzw. bei der Einrichtung übersehen haben.

Irgendwie die Nadel im Heuhaufen.
LKaderavek
LKaderavek 06.10.2022 um 13:04:43 Uhr
Goto Top
Hallo,
update:
1. Die Split-DNS Konfiguration wurde ein wenig abgeändert.
2. Outlook authentifiziert richtig und sofort, wenn man statt dem Vorschlag john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.

Es ist also kein Autodiscover-Problem, sondern eine Einstellung an dem ADDS bzw. Outlook, User-Objekt, die ich bisher nicht kannte und die man anscheinend aufgrund der O365 Präferenz von Outlook einrichten muss.
Dani
Dani 06.10.2022 um 21:58:44 Uhr
Goto Top
Moin,
john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.
wie lautet der User Principal Name (UPN) des Benutzers, welcher im AD Object konfiguriert ist?!
wie lautet die E-Mail-Adresse des Benutzers, welches dem Postfach zugeordnet ist?!


Gruß,
Dani
LKaderavek
LKaderavek 06.10.2022 um 22:13:53 Uhr
Goto Top
UPN: John.Doe@inhouse.domain.com
mail: john.doe@domain.com

Die AD-Domäne heißt inhouse.domain.com, die authoritive Exch-Domäne heißt domain.com.
Dani
Dani 06.10.2022 um 22:19:00 Uhr
Goto Top
Moin,
in den Fall müsstet du den UPN an die E-Mail-Adresse anpassen. Dann sollte die Anmeldung ohne Abfrage der Zugangsdaten möglich sein.


Gruß,
Dani
LKaderavek
LKaderavek 06.10.2022 um 22:52:18 Uhr
Goto Top
Hallo,

ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.

Leider ohne Erfolg, Outlook endet noch immer in der IMAP-Anmeldung.
Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
Dani
Dani 07.10.2022 um 08:52:40 Uhr
Goto Top
Moin,
ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.
bitte poste einen Screenshot.

Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
Da kann ich dir logisch nicht folgen. Wie kann für OWA den UPN ändern? Am Besten poste einen Screenshot.


Gruß,
Dani
LKaderavek
LKaderavek 10.10.2022 um 07:43:51 Uhr
Goto Top
1. Eigenschaften von Domänen und Vertrauensstellungen > Alternative Benutzerprinzipalnamen-Suffixe:
domain.com hinzugefügt

2. Eigenschaften von Benutzer-Objekt Jane Doe > Konto > Benutzeranmeldename: Jane.Doe@domain.com

3. Exchange Admin Center > Server > Virtuelle Verzeichnisse > OWA > Authentifizierrung: Benutzerprinzipalname

Hoffe das reicht auch ohne Screenshots.
LKaderavek
LKaderavek 10.10.2022 um 09:37:22 Uhr
Goto Top
Wir können das aber glaube ich abkürzen - dieses Verhalten scheint bei Outlook, die als präferierte Methode das O365 anstreben und man im onPrem verbinden möchte "normal" zu sein.

Man kann dieses Verhalten durch mehrere Dinge umgehen:

1. das Konto beim Outlook-Start "manuell" einrichten.
2. das Konto über Systemsteuerung>Mail einrichten.
3. den Reg-Key für zeroconfigexchange einsetzen.

Ich habe mich dazu entschlossen den RegKey per GPO mit der Sync-Dauer auf 2 Jahre zu konfigurieren.
Damit starten man Outlook, der Benutzer muss nicht interagieren und man kann zusätzliche Postfächer im Outlook manuell hinzufügen.

Einen "Fehler" hatte ich noch in der DNS-Konfiguration - ich habe nun die Zone auf mail.domain.com vereinfacht eingerichtet und einen A-Eintrag auf den Exchange-Server gesetzt.

Die virtuellen Verzeichnisse zeigen mit Internal- und External-URI alle auf mail.domain.com.

Case closed - Danke für die Hilfe.

Lukas