18
Exchange 2019 onPremise, Outlook 2019 C2R AutoDiscover
Hallo,
ich habe bei mir im Lab einen Exchange 2019 installiert und alle virtuellen Verzeichnisse gesetzt.
Im DNS-Server auf dem DC habe ich die Zone angelegt und leite mail./autodiscover. und den SRV-Eintrag auf den Exchange-Server um.
Zum Testen habe ich eine Win10-21H2 mit Office 2019 ProPlus Click-to-Run installiert.
Leider versucht beim Start Outlook ständig bei O365 anzumelden, anstatt über den SCP direkt auf den onPrem-Exchange zu verbinden.
Outlook findet dann keine Einstellungen und bietet an per IMAP zu verbinden.
Wenn man das Profil über Systemsteuerung > Mail einrichtet, dann klappt es, allerdings wird man aufgefordert, obwohl man sein eigenes Postfach einrichtet, seine Zugangsdaten einzugeben.
Das klappt dann auch, Outlook ist verbunden, Mails können intern ausgetauscht werden.
Die virtuellen Verzeichnisse habe ich schon überprüft, die passen alle.
Ebenso habe ich den Registrierungs-Schlüssel für O365-Endpoint bereits gesetzt, das nützt leider auch nichts.
Den SCP habe ich im AD bereits geprüft, passt auch.
In der Beilage befinden sich die gesammelten Bilder, wenn ich noch mehr Screenshots übermitteln soll, gerne.
Ich hoffe jedenfalls, dass ihr mir helfen könnt, dieses lästige Problem zu beheben.
Danke
LG
Lukas
ich habe bei mir im Lab einen Exchange 2019 installiert und alle virtuellen Verzeichnisse gesetzt.
Im DNS-Server auf dem DC habe ich die Zone angelegt und leite mail./autodiscover. und den SRV-Eintrag auf den Exchange-Server um.
Zum Testen habe ich eine Win10-21H2 mit Office 2019 ProPlus Click-to-Run installiert.
Leider versucht beim Start Outlook ständig bei O365 anzumelden, anstatt über den SCP direkt auf den onPrem-Exchange zu verbinden.
Outlook findet dann keine Einstellungen und bietet an per IMAP zu verbinden.
Wenn man das Profil über Systemsteuerung > Mail einrichtet, dann klappt es, allerdings wird man aufgefordert, obwohl man sein eigenes Postfach einrichtet, seine Zugangsdaten einzugeben.
Das klappt dann auch, Outlook ist verbunden, Mails können intern ausgetauscht werden.
Die virtuellen Verzeichnisse habe ich schon überprüft, die passen alle.
Ebenso habe ich den Registrierungs-Schlüssel für O365-Endpoint bereits gesetzt, das nützt leider auch nichts.
Den SCP habe ich im AD bereits geprüft, passt auch.
In der Beilage befinden sich die gesammelten Bilder, wenn ich noch mehr Screenshots übermitteln soll, gerne.
Ich hoffe jedenfalls, dass ihr mir helfen könnt, dieses lästige Problem zu beheben.
Danke
LG
Lukas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4144763755
Url: https://administrator.de/contentid/4144763755
Ausgedruckt am: 25.11.2024 um 04:11 Uhr
18 Kommentare
Neuester Kommentar
Ist denn der SCP richtig gesetzt? Da schaut Outlook (nach O365) als erstes nach. (AD-Standorte und Dienste)
Beim Autodiscover-Test am besten die Haken bei GuessSmart wegmachen.
Beim Autodiscover-Test am besten die Haken bei GuessSmart wegmachen.
Ja, ist korrekt.
Ist der User richtig im AD angemeldet? Ist bestimmt so, aber mehr fällt mir gerade nicht ein..
Wie meinst du richtig angemeldet?
Es funktionieren jedenfalls alle GPOs, Ordnerumleitung, Shares, Drucker usw.
Nur das Outlook zickt da rum...
Es funktionieren jedenfalls alle GPOs, Ordnerumleitung, Shares, Drucker usw.
Nur das Outlook zickt da rum...
Ich dachte an .\john.doe anstatt domäne\john.doe. Aber wenn GPOs etc funktionieren, wird es wohl der richtige Nutzer sein 
Ja, natürlich. Es ist auch mit anderen Usern, zum Testen nehme ich aber immer Jane und John.
Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.
Zitat von @NordicMike:
Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.
Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.
Da wäre dann ZeroConf das Stichwort - allerdings sollte auch ohne ZeroConf kein Passwort nötig sein..
Mein "Wunsch" ist, dass die AutoDiscover, wie überall anders im OnPremise die Einstellungen findet und in der Domäne für den angemeldeten User sein Postfach ohne Auth anbindet.
Wenn man beim Start von Outlook "Ich möchte mein Konto manuell einrichten", dann "Exchange" wählt - erhalte ich die Auth, die ich oben dokumentiert habe, das kenne ich so nicht.
Bei Exch2013 mit unterschiedlichen Outlook-Versionen (>=2016)
Bei Exch2016 mit unterschiedlichen Outlook-Version (>=2016)
Ich muss also irgendetwas übersehen bzw. bei der Einrichtung übersehen haben.
Irgendwie die Nadel im Heuhaufen.
Bei Exch2013 mit unterschiedlichen Outlook-Versionen (>=2016)
Bei Exch2016 mit unterschiedlichen Outlook-Version (>=2016)
kenne ich es nur so, dass wenn ein Domain-User sein Postfach verbindet, die E-Mail Adresse aus seinem AD-Objekt vorgeschlagen wird und der Assistent mit Weiter>Weiter>Fertig stellen ohne Auth beendet wird.
Ich muss also irgendetwas übersehen bzw. bei der Einrichtung übersehen haben.
Irgendwie die Nadel im Heuhaufen.
Hallo,
update:
1. Die Split-DNS Konfiguration wurde ein wenig abgeändert.
2. Outlook authentifiziert richtig und sofort, wenn man statt dem Vorschlag john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.
Es ist also kein Autodiscover-Problem, sondern eine Einstellung an dem ADDS bzw. Outlook, User-Objekt, die ich bisher nicht kannte und die man anscheinend aufgrund der O365 Präferenz von Outlook einrichten muss.
update:
1. Die Split-DNS Konfiguration wurde ein wenig abgeändert.
2. Outlook authentifiziert richtig und sofort, wenn man statt dem Vorschlag john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.
Es ist also kein Autodiscover-Problem, sondern eine Einstellung an dem ADDS bzw. Outlook, User-Objekt, die ich bisher nicht kannte und die man anscheinend aufgrund der O365 Präferenz von Outlook einrichten muss.
Moin,
wie lautet die E-Mail-Adresse des Benutzers, welches dem Postfach zugeordnet ist?!
Gruß,
Dani
john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.
wie lautet der User Principal Name (UPN) des Benutzers, welcher im AD Object konfiguriert ist?!wie lautet die E-Mail-Adresse des Benutzers, welches dem Postfach zugeordnet ist?!
Gruß,
Dani
UPN: John.Doe@inhouse.domain.com
mail: john.doe@domain.com
Die AD-Domäne heißt inhouse.domain.com, die authoritive Exch-Domäne heißt domain.com.
mail: john.doe@domain.com
Die AD-Domäne heißt inhouse.domain.com, die authoritive Exch-Domäne heißt domain.com.
Moin,
in den Fall müsstet du den UPN an die E-Mail-Adresse anpassen. Dann sollte die Anmeldung ohne Abfrage der Zugangsdaten möglich sein.
Gruß,
Dani
in den Fall müsstet du den UPN an die E-Mail-Adresse anpassen. Dann sollte die Anmeldung ohne Abfrage der Zugangsdaten möglich sein.
Gruß,
Dani
Hallo,
ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.
Leider ohne Erfolg, Outlook endet noch immer in der IMAP-Anmeldung.
Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.
Leider ohne Erfolg, Outlook endet noch immer in der IMAP-Anmeldung.
Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
Moin,
Gruß,
Dani
ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.
bitte poste einen Screenshot. Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
Da kann ich dir logisch nicht folgen. Wie kann für OWA den UPN ändern? Am Besten poste einen Screenshot.Gruß,
Dani
1. Eigenschaften von Domänen und Vertrauensstellungen > Alternative Benutzerprinzipalnamen-Suffixe:
domain.com hinzugefügt
2. Eigenschaften von Benutzer-Objekt Jane Doe > Konto > Benutzeranmeldename: Jane.Doe@domain.com
3. Exchange Admin Center > Server > Virtuelle Verzeichnisse > OWA > Authentifizierrung: Benutzerprinzipalname
Hoffe das reicht auch ohne Screenshots.
domain.com hinzugefügt
2. Eigenschaften von Benutzer-Objekt Jane Doe > Konto > Benutzeranmeldename: Jane.Doe@domain.com
3. Exchange Admin Center > Server > Virtuelle Verzeichnisse > OWA > Authentifizierrung: Benutzerprinzipalname
Hoffe das reicht auch ohne Screenshots.
Wir können das aber glaube ich abkürzen - dieses Verhalten scheint bei Outlook, die als präferierte Methode das O365 anstreben und man im onPrem verbinden möchte "normal" zu sein.
Man kann dieses Verhalten durch mehrere Dinge umgehen:
1. das Konto beim Outlook-Start "manuell" einrichten.
2. das Konto über Systemsteuerung>Mail einrichten.
3. den Reg-Key für zeroconfigexchange einsetzen.
Ich habe mich dazu entschlossen den RegKey per GPO mit der Sync-Dauer auf 2 Jahre zu konfigurieren.
Damit starten man Outlook, der Benutzer muss nicht interagieren und man kann zusätzliche Postfächer im Outlook manuell hinzufügen.
Einen "Fehler" hatte ich noch in der DNS-Konfiguration - ich habe nun die Zone auf mail.domain.com vereinfacht eingerichtet und einen A-Eintrag auf den Exchange-Server gesetzt.
Die virtuellen Verzeichnisse zeigen mit Internal- und External-URI alle auf mail.domain.com.
Case closed - Danke für die Hilfe.
Lukas
Man kann dieses Verhalten durch mehrere Dinge umgehen:
1. das Konto beim Outlook-Start "manuell" einrichten.
2. das Konto über Systemsteuerung>Mail einrichten.
3. den Reg-Key für zeroconfigexchange einsetzen.
Ich habe mich dazu entschlossen den RegKey per GPO mit der Sync-Dauer auf 2 Jahre zu konfigurieren.
Damit starten man Outlook, der Benutzer muss nicht interagieren und man kann zusätzliche Postfächer im Outlook manuell hinzufügen.
Einen "Fehler" hatte ich noch in der DNS-Konfiguration - ich habe nun die Zone auf mail.domain.com vereinfacht eingerichtet und einen A-Eintrag auf den Exchange-Server gesetzt.
Die virtuellen Verzeichnisse zeigen mit Internal- und External-URI alle auf mail.domain.com.
Case closed - Danke für die Hilfe.
Lukas
