lkaderavek
Goto Top

Exchange 2019 onPremise, Outlook 2019 C2R AutoDiscover

Hallo,

ich habe bei mir im Lab einen Exchange 2019 installiert und alle virtuellen Verzeichnisse gesetzt.

outlookprobe

exchtestoutlookwebservice

Im DNS-Server auf dem DC habe ich die Zone angelegt und leite mail./autodiscover. und den SRV-Eintrag auf den Exchange-Server um.

dns1

dns2

Zum Testen habe ich eine Win10-21H2 mit Office 2019 ProPlus Click-to-Run installiert.

Leider versucht beim Start Outlook ständig bei O365 anzumelden, anstatt über den SCP direkt auf den onPrem-Exchange zu verbinden.

outlookstart

Outlook findet dann keine Einstellungen und bietet an per IMAP zu verbinden.

outlookimap

Wenn man das Profil über Systemsteuerung > Mail einrichtet, dann klappt es, allerdings wird man aufgefordert, obwohl man sein eigenes Postfach einrichtet, seine Zugangsdaten einzugeben.

mailprofile1

mailprofile2

mailprofile3

Das klappt dann auch, Outlook ist verbunden, Mails können intern ausgetauscht werden.

outlooktestautodiscover

outlookconnection

Die virtuellen Verzeichnisse habe ich schon überprüft, die passen alle.
Ebenso habe ich den Registrierungs-Schlüssel für O365-Endpoint bereits gesetzt, das nützt leider auch nichts.
Den SCP habe ich im AD bereits geprüft, passt auch.

regendpoint1

regendpoint2

clientping1

clientping2

In der Beilage befinden sich die gesammelten Bilder, wenn ich noch mehr Screenshots übermitteln soll, gerne.

Ich hoffe jedenfalls, dass ihr mir helfen könnt, dieses lästige Problem zu beheben.

Danke

LG

Lukas

Content-Key: 4144763755

Url: https://administrator.de/contentid/4144763755

Printed on: December 9, 2022 at 00:12 o'clock

Member: chaot1coz
chaot1coz Oct 04, 2022 updated at 08:56:21 (UTC)
Goto Top
Ist denn der SCP richtig gesetzt? Da schaut Outlook (nach O365) als erstes nach. (AD-Standorte und Dienste)

Beim Autodiscover-Test am besten die Haken bei GuessSmart wegmachen.
Member: LKaderavek
LKaderavek Oct 04, 2022 at 08:59:38 (UTC)
Goto Top
Ja, ist korrekt.

outlooktestautodiscover1

exchscp
Member: chaot1coz
chaot1coz Oct 04, 2022 at 09:04:45 (UTC)
Goto Top
Ist der User richtig im AD angemeldet? Ist bestimmt so, aber mehr fällt mir gerade nicht ein..
Member: LKaderavek
LKaderavek Oct 04, 2022 at 09:06:21 (UTC)
Goto Top
Wie meinst du richtig angemeldet?

Es funktionieren jedenfalls alle GPOs, Ordnerumleitung, Shares, Drucker usw.

Nur das Outlook zickt da rum...
Member: chaot1coz
chaot1coz Oct 04, 2022 at 09:07:48 (UTC)
Goto Top
Ich dachte an .\john.doe anstatt domäne\john.doe. Aber wenn GPOs etc funktionieren, wird es wohl der richtige Nutzer sein face-smile
Member: LKaderavek
LKaderavek Oct 04, 2022 at 09:20:52 (UTC)
Goto Top
Ja, natürlich. Es ist auch mit anderen Usern, zum Testen nehme ich aber immer Jane und John.
Member: NordicMike
NordicMike Oct 04, 2022 at 11:24:42 (UTC)
Goto Top
Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.
Member: chaot1coz
chaot1coz Oct 04, 2022 at 11:26:15 (UTC)
Goto Top
Zitat von @NordicMike:

Dein Wunsch ist also eine Anmeldung ohne Benutzerdaten eingeben zu müssen und ohne über die Systemsteuerung zu gehen? Weil damit funktioniet doch alles, oder? So habe ich das zumindest oben verstanden.

Da wäre dann ZeroConf das Stichwort - allerdings sollte auch ohne ZeroConf kein Passwort nötig sein..
Member: LKaderavek
LKaderavek Oct 04, 2022 at 11:48:33 (UTC)
Goto Top
Mein "Wunsch" ist, dass die AutoDiscover, wie überall anders im OnPremise die Einstellungen findet und in der Domäne für den angemeldeten User sein Postfach ohne Auth anbindet.
Member: LKaderavek
LKaderavek Oct 04, 2022 at 12:00:48 (UTC)
Goto Top
Wenn man beim Start von Outlook "Ich möchte mein Konto manuell einrichten", dann "Exchange" wählt - erhalte ich die Auth, die ich oben dokumentiert habe, das kenne ich so nicht.

Bei Exch2013 mit unterschiedlichen Outlook-Versionen (>=2016)
Bei Exch2016 mit unterschiedlichen Outlook-Version (>=2016)
kenne ich es nur so, dass wenn ein Domain-User sein Postfach verbindet, die E-Mail Adresse aus seinem AD-Objekt vorgeschlagen wird und der Assistent mit Weiter>Weiter>Fertig stellen ohne Auth beendet wird.

Ich muss also irgendetwas übersehen bzw. bei der Einrichtung übersehen haben.

Irgendwie die Nadel im Heuhaufen.
Member: LKaderavek
LKaderavek Oct 06, 2022 at 11:04:43 (UTC)
Goto Top
Hallo,
update:
1. Die Split-DNS Konfiguration wurde ein wenig abgeändert.
2. Outlook authentifiziert richtig und sofort, wenn man statt dem Vorschlag john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.

Es ist also kein Autodiscover-Problem, sondern eine Einstellung an dem ADDS bzw. Outlook, User-Objekt, die ich bisher nicht kannte und die man anscheinend aufgrund der O365 Präferenz von Outlook einrichten muss.
Member: Dani
Dani Oct 06, 2022 at 19:58:44 (UTC)
Goto Top
Moin,
john.doe@domain.com >>> john.doe@inhouse.domain.com einsetzt.
wie lautet der User Principal Name (UPN) des Benutzers, welcher im AD Object konfiguriert ist?!
wie lautet die E-Mail-Adresse des Benutzers, welches dem Postfach zugeordnet ist?!


Gruß,
Dani
Member: LKaderavek
LKaderavek Oct 06, 2022 at 20:13:53 (UTC)
Goto Top
UPN: John.Doe@inhouse.domain.com
mail: john.doe@domain.com

Die AD-Domäne heißt inhouse.domain.com, die authoritive Exch-Domäne heißt domain.com.
Member: Dani
Dani Oct 06, 2022 at 20:19:00 (UTC)
Goto Top
Moin,
in den Fall müsstet du den UPN an die E-Mail-Adresse anpassen. Dann sollte die Anmeldung ohne Abfrage der Zugangsdaten möglich sein.


Gruß,
Dani
Member: LKaderavek
LKaderavek Oct 06, 2022 at 20:52:18 (UTC)
Goto Top
Hallo,

ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.

Leider ohne Erfolg, Outlook endet noch immer in der IMAP-Anmeldung.
Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
Member: Dani
Dani Oct 07, 2022 at 06:52:40 (UTC)
Goto Top
Moin,
ich hab einen alternativen UPN hinzugefügt und es bei einem User jane.doe umgestellt.
bitte poste einen Screenshot.

Zum Test habe ich auch die OWA-Anmeldung auf den UPN umgestellt.
Da kann ich dir logisch nicht folgen. Wie kann für OWA den UPN ändern? Am Besten poste einen Screenshot.


Gruß,
Dani
Member: LKaderavek
LKaderavek Oct 10, 2022 at 05:43:51 (UTC)
Goto Top
1. Eigenschaften von Domänen und Vertrauensstellungen > Alternative Benutzerprinzipalnamen-Suffixe:
domain.com hinzugefügt

2. Eigenschaften von Benutzer-Objekt Jane Doe > Konto > Benutzeranmeldename: Jane.Doe@domain.com

3. Exchange Admin Center > Server > Virtuelle Verzeichnisse > OWA > Authentifizierrung: Benutzerprinzipalname

Hoffe das reicht auch ohne Screenshots.
Member: LKaderavek
LKaderavek Oct 10, 2022 at 07:37:22 (UTC)
Goto Top
Wir können das aber glaube ich abkürzen - dieses Verhalten scheint bei Outlook, die als präferierte Methode das O365 anstreben und man im onPrem verbinden möchte "normal" zu sein.

Man kann dieses Verhalten durch mehrere Dinge umgehen:

1. das Konto beim Outlook-Start "manuell" einrichten.
2. das Konto über Systemsteuerung>Mail einrichten.
3. den Reg-Key für zeroconfigexchange einsetzen.

Ich habe mich dazu entschlossen den RegKey per GPO mit der Sync-Dauer auf 2 Jahre zu konfigurieren.
Damit starten man Outlook, der Benutzer muss nicht interagieren und man kann zusätzliche Postfächer im Outlook manuell hinzufügen.

Einen "Fehler" hatte ich noch in der DNS-Konfiguration - ich habe nun die Zone auf mail.domain.com vereinfacht eingerichtet und einen A-Eintrag auf den Exchange-Server gesetzt.

Die virtuellen Verzeichnisse zeigen mit Internal- und External-URI alle auf mail.domain.com.

Case closed - Danke für die Hilfe.

Lukas