21
Exchange Server 2016 - Autodiscover mehrere Domänen
Hallo,
folgende Dinge sind wichtig notwendig, damit Autodiscover funktioniert:
- Namensauflösung (zB autodiscover.google.at)
- gültiges Zertifikat
- .XML Datei die Online abrufbar ist (zB https://autodiscover.google.at:443/Autodiscover/Autodiscover.xml)
so ganz grob. Und als Standard.
Ich hab einen Exchange 2016, mit mehreren Domänen (siehe Auszug aus IIS)
Auch die Zertifikate sind eingespielt am Server
Alle Autodiscover Namen sind öffentlich Auflösbar mit der richtigen öffentlichen IP.
--
Jetzt kam eine neue Domäne hinzu, ist auch schon als akzeptierte Domäne hinterlegt.
Der DNS Name passt auch schon.
Wie kann ich die neue Domäne zu den Anwendungen beim IIS hinzufügen ?
Und muss man das händisch machen
Die Anwendung wird benötigt, damit dort die .XML Datei erstellt werden kann (automatisch vom Exchange) ?
--
Hoffe hab keine wichtigen Informationen vergessen:
Es handelt sich um einen Windows Server 2016 + Exchange 2016
Lg K
folgende Dinge sind wichtig notwendig, damit Autodiscover funktioniert:
- Namensauflösung (zB autodiscover.google.at)
- gültiges Zertifikat
- .XML Datei die Online abrufbar ist (zB https://autodiscover.google.at:443/Autodiscover/Autodiscover.xml)
so ganz grob. Und als Standard.
Ich hab einen Exchange 2016, mit mehreren Domänen (siehe Auszug aus IIS)
Auch die Zertifikate sind eingespielt am Server
Alle Autodiscover Namen sind öffentlich Auflösbar mit der richtigen öffentlichen IP.
--
Jetzt kam eine neue Domäne hinzu, ist auch schon als akzeptierte Domäne hinterlegt.
Der DNS Name passt auch schon.
Wie kann ich die neue Domäne zu den Anwendungen beim IIS hinzufügen ?
Und muss man das händisch machen
Die Anwendung wird benötigt, damit dort die .XML Datei erstellt werden kann (automatisch vom Exchange) ?
--
Hoffe hab keine wichtigen Informationen vergessen:
Es handelt sich um einen Windows Server 2016 + Exchange 2016
Lg K
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 395953
Url: https://administrator.de/contentid/395953
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
21 Kommentare
Neuester Kommentar
Moin,
warum richtest du nicht für jede Domain einen SRV Eintrag im DNS-Server ein? Sparst dir somit die SAN Namen in SSL-Zertifikat und entsprechenden Konfigurationsaufwand.
Gruß,
Dani
warum richtest du nicht für jede Domain einen SRV Eintrag im DNS-Server ein? Sparst dir somit die SAN Namen in SSL-Zertifikat und entsprechenden Konfigurationsaufwand.
Gruß,
Dani
In erster Linie, weil der Server schon so konfiguriert ist.
Hat ein Kollege gemacht. Ich soll jetzt nur ergänzen.
Aber auch wenn ich SRV-Eintrag machen würde,
bräuchte ich doch irgendwo die Möglichkeit das ein .xml Datei wo generiert wird.
Was dann Outlook abfragen kann, oder nicht ?
Und funktionieren SRV Einträge überall?
Lokal, unterwegs, am Handy, am PC zuhause, ...
Lg
Hat ein Kollege gemacht. Ich soll jetzt nur ergänzen.
Aber auch wenn ich SRV-Eintrag machen würde,
bräuchte ich doch irgendwo die Möglichkeit das ein .xml Datei wo generiert wird.
Was dann Outlook abfragen kann, oder nicht ?
Und funktionieren SRV Einträge überall?
Lokal, unterwegs, am Handy, am PC zuhause, ...
Lg
Moin,
Bis dato kenne ich keine Rückmeldungen, dass es Probleme gibt. Hängt natürlich in erster Linie von Geräte, Firmware und Software ab.
Gruß,
Dani
In erster Linie, weil der Server schon so konfiguriert ist.
Hat ein Kollege gemacht. Ich soll jetzt nur ergänzen.
Puh, da war ihm wohl mal langweilig...Hat ein Kollege gemacht. Ich soll jetzt nur ergänzen.
Aber auch wenn ich SRV-Eintrag machen würde,
bräuchte ich doch irgendwo die Möglichkeit das ein .xml Datei wo generiert wird.
Was dann Outlook abfragen kann, oder nicht ?
Link lesen und du verstehst wie es funktioniert. bräuchte ich doch irgendwo die Möglichkeit das ein .xml Datei wo generiert wird.
Was dann Outlook abfragen kann, oder nicht ?
Und funktionieren SRV Einträge überall?
Lokal, unterwegs, am Handy, am PC zuhause, ...
Wir machen das so seit knapp 5 Jahren und ein paar Domains mehr. Lokal, unterwegs, am Handy, am PC zuhause, ...
Bis dato kenne ich keine Rückmeldungen, dass es Probleme gibt. Hängt natürlich in erster Linie von Geräte, Firmware und Software ab.Gruß,
Dani
Danke für die Antworten.
Kann man das mischen ?
Also das zB 6 Domains so laufen wie bis jetzt (also keine Änderung)
Und nur die neue Domain per SRV Eintrag funktioniert ?
Würde es gerne testen, bevor ich jetzt alles umstelle.
Lg
Kann man das mischen ?
Also das zB 6 Domains so laufen wie bis jetzt (also keine Änderung)
Und nur die neue Domain per SRV Eintrag funktioniert ?
Würde es gerne testen, bevor ich jetzt alles umstelle.
Lg
Moin,
Gruß,
Dani
Kann man das mischen ?
Warum nicht?Und nur die neue Domain per SRV Eintrag funktioniert ?
Was steht in dem Link?Gruß,
Dani
im Link steht, das wenn man Outlook nutzt, _srv Eintrag machen kann.
Und sich viel spart (weil man kein Zertifikat etc. braucht)
im Link steht nichts dagegen oder dafür.
Aber da die Abfrage nicht die anderen Domänen blockieren kann,
glaub ich auch nicht, das etwas dagegen spricht.
Werde das mal probieren.
Und sich viel spart (weil man kein Zertifikat etc. braucht)
im Link steht nichts dagegen oder dafür.
Aber da die Abfrage nicht die anderen Domänen blockieren kann,
glaub ich auch nicht, das etwas dagegen spricht.
Werde das mal probieren.
Das hier lesen und du weißt für die Zukunft Bescheid wie Autodiscover und DNS zusammenhängen. Lektüre die jeder Exchange-Admin als absolute Grundlagen verinnerlichen sollte
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß A.
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren/
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...
https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-3 ...
Gruß A.
Danke für die Links.
Das Whitepaper habe ich schon gelesen, aber erst einmal.
Schon ein bisschen her.
Die ersten zwei Links sind mir auch untergekommen.
Irgendwie Teil3 nicht, weiß nicht warum.
Der DNS sieht folgendermaßen aus:
der untererste Eintrag ist neu.
Angelegt wie von Frankysweb beschrieben.
Wollte mit dem Test User dann im Outlook 2016,
die neue Test Email einrichten, hängt sich Outlook auf.
3x versucht, immer wieder.
ich nenne die neue Domäne mal (likuf)
Es gibt lauter Autodiscover einträge.
Auch autodiscover.likuf.com
Und jetzt wo ich eine neue Primäre Zone angelegt habe
likuf.com (mit SRV Eintrag)
dürfte sich etwas spießen
Lg K
Das Whitepaper habe ich schon gelesen, aber erst einmal.
Schon ein bisschen her.
Die ersten zwei Links sind mir auch untergekommen.
Irgendwie Teil3 nicht, weiß nicht warum.
Der DNS sieht folgendermaßen aus:
der untererste Eintrag ist neu.
Angelegt wie von Frankysweb beschrieben.
Wollte mit dem Test User dann im Outlook 2016,
die neue Test Email einrichten, hängt sich Outlook auf.
3x versucht, immer wieder.
ich nenne die neue Domäne mal (likuf)
Es gibt lauter Autodiscover einträge.
Auch autodiscover.likuf.com
Und jetzt wo ich eine neue Primäre Zone angelegt habe
likuf.com (mit SRV Eintrag)
dürfte sich etwas spießen
Lg K
Ich hab es jetzt nicht mit _srv gelöst.
Sondern habe im IIS.
Ein selbst signiertes Zertifikat erstellt (weiß klappt nur intern)
IIS > Server > Serverzertifikate > (rechts auf Domänenzertifikat erstellen...)
Anschließend habe ich eine neue Anwendung hinzugefügt im IIS
IIS > Server > Sites > Default Web Site (rechte Maustaste drauf "Bindung bearbeiten")
Hinzufügen...
auf https umgestellt, Namen eingetragen (autodiscover.domäne.com)
und das neue selbst signierte Zertifikat verbunden
DNS Auflösung von autodiscover.domäne.com hat eh vorher schon funktioniert
Jetzt funktioniert das Outlook am TerminalServer
--
beim selbst signierten Zertifikat muss natürlich der Stammzertifizierungsstelle vertraut werden ; )
Besitzt man ein Zertifikat von einer anerkannten Zertifizierungsstelle,
kann man das importieren
und man hat ein funktionierendes Autodiscover überall, nicht nur intern.
Lg K
Sondern habe im IIS.
Ein selbst signiertes Zertifikat erstellt (weiß klappt nur intern)
IIS > Server > Serverzertifikate > (rechts auf Domänenzertifikat erstellen...)
Anschließend habe ich eine neue Anwendung hinzugefügt im IIS
IIS > Server > Sites > Default Web Site (rechte Maustaste drauf "Bindung bearbeiten")
Hinzufügen...
auf https umgestellt, Namen eingetragen (autodiscover.domäne.com)
und das neue selbst signierte Zertifikat verbunden
DNS Auflösung von autodiscover.domäne.com hat eh vorher schon funktioniert
Jetzt funktioniert das Outlook am TerminalServer
--
beim selbst signierten Zertifikat muss natürlich der Stammzertifizierungsstelle vertraut werden ; )
Besitzt man ein Zertifikat von einer anerkannten Zertifizierungsstelle,
kann man das importieren
und man hat ein funktionierendes Autodiscover überall, nicht nur intern.
Lg K
OMG ... Schon mal was von internen und externen Autodiscover-URLs gehört??
Solch ein IIS Gebastel ist beim EX in keinster Weise nötig.
Externe srv's der Domains zeigen auf generische Domain, Zertifikat ist auf die generische Domain ausgestellt, alle URLs des EX zeigen auf die generische Domain, feddich.
Außerdem muss das Zertifikat auch den Diensten zugewiesen werden! Einfaches ändern am IIS reicht nicht, weil du SMTP&Co damit vergisst. Naja dann lerne eben auf die harte Tour.
Solch ein IIS Gebastel ist beim EX in keinster Weise nötig.
Externe srv's der Domains zeigen auf generische Domain, Zertifikat ist auf die generische Domain ausgestellt, alle URLs des EX zeigen auf die generische Domain, feddich.
Außerdem muss das Zertifikat auch den Diensten zugewiesen werden! Einfaches ändern am IIS reicht nicht, weil du SMTP&Co damit vergisst. Naja dann lerne eben auf die harte Tour
.
Ja habe ich.
Und ist in diesen Fall bei beiden die gleiche.
Danke für deine Hilfe.
Du kannst mich gerne hier in kurzen Sätzen aufklären.
Aber sonst ist deine Antwort nur einfach abgezielt,
zu zeigen wie toll du nicht alles weißt und wie wenig Ahnung ich nicht habe.
Und du brauchst mir jetzt auch nicht 5 Links oder so schicken.
Ich wünsche dir noch einen schönen Tag.
Und ist in diesen Fall bei beiden die gleiche.
Danke für deine Hilfe.
Du kannst mich gerne hier in kurzen Sätzen aufklären.
Aber sonst ist deine Antwort nur einfach abgezielt,
zu zeigen wie toll du nicht alles weißt und wie wenig Ahnung ich nicht habe.
Und du brauchst mir jetzt auch nicht 5 Links oder so schicken.
Ich wünsche dir noch einen schönen Tag.
S.o.
vielen dank fürs lesen und helfen
Moin,
warum richtest du den SRV-Eintrag auf deinem Windows DNS-Server ein? Ist dieser authoritativ für die Zone zuständig oder hast du ein Split DNS Design am Laufen?
Gruß,
Dani
warum richtest du den SRV-Eintrag auf deinem Windows DNS-Server ein? Ist dieser authoritativ für die Zone zuständig oder hast du ein Split DNS Design am Laufen?
Wollte mit dem Test User dann im Outlook 2016,
die neue Test Email einrichten, hängt sich Outlook auf.
3x versucht, immer wieder.
Wie in meinen Link geposteten Link beschrieben, kann man Autodiscover über Outlook testen und sehen was passiert. Die genannten Informationen von dir sind nicht zielführend.die neue Test Email einrichten, hängt sich Outlook auf.
3x versucht, immer wieder.
Ich hab einen Exchange 2016, mit mehreren Domänen (siehe Auszug aus IIS)
Hatte zwischen Meeting und Mittagessen die Gelegenheit einen Exchange Jünger dies bezüglich zu fragen (weil's mich technisch interessiert hat). Solltest du mal Microsoft Support in Anspruch nehmen wollen oder ggf. müssen, fliegt dir das Konstrukt wahrscheinlich im die Ohren. Die sind wohl inzwischen sehr kleinlich was Best Practices supportet und unsupportet ist.Gruß,
Dani
warum ist das so schlimm, wenn ich das so löse, wie es jetzt ist.
Abgesehen davon wenn alles so eingerichtet ist wie es ist und nur eine Domäne nicht so war.
Warum etwas ändern wo alles funktioniert, nur weil eine Domäne fehlt ?
Ja die Microsoft und mit ihren best Practices, obwohl ich das nicht ganz nachvollziehen kann.
Hatte aber noch nie einen Call bei der Microsoft.
Ich hab das ganz kurz mit dem DNS probiert.
Hat nicht auf einen hieb funktioniert.
Hab dann die jetzige Lösung gefunden,
die auch so ist, wie alles auf den Server bis jetzt.
Somit habe ich es gelassen.
Überhaupt auch, weil wir bei dem Hoster wo die Domäne liegt,
keinen direkten Zugriff zum DNS haben (und dort auch einen Call aufmachen hätte müssen)
Lg
Abgesehen davon wenn alles so eingerichtet ist wie es ist und nur eine Domäne nicht so war.
Warum etwas ändern wo alles funktioniert, nur weil eine Domäne fehlt ?
Ja die Microsoft und mit ihren best Practices, obwohl ich das nicht ganz nachvollziehen kann.
Hatte aber noch nie einen Call bei der Microsoft.
Ich hab das ganz kurz mit dem DNS probiert.
Hat nicht auf einen hieb funktioniert.
Hab dann die jetzige Lösung gefunden,
die auch so ist, wie alles auf den Server bis jetzt.
Somit habe ich es gelassen.
Überhaupt auch, weil wir bei dem Hoster wo die Domäne liegt,
keinen direkten Zugriff zum DNS haben (und dort auch einen Call aufmachen hätte müssen)
Lg
Moin,
Stell dir vor, Microsoft ändert etwas an dem Handling von Autodiscover oder/und weiteren Komponeten. Das Konstrukt funktioniert nach dem Update nicht mehr. Du bist nicht erreichbar oder sogar nicht mehr da. Wer soll das entstören können? Ich fürchte nämlich dass es dazu keinerlei Dokumentationen gibt... oder?!
Gruß,
Dani
warum ist das so schlimm, wenn ich das so löse, wie es jetzt ist.
schlimm ist es jetzt, gerade erst einmal nicht. Aber man denke an den Verwaltungs Overhead den du dir geschaffen hast (x-Mal Zertifikate austauschen, x-Mal DNS-Zonen und deren Einträge pflegen, etc...).Stell dir vor, Microsoft ändert etwas an dem Handling von Autodiscover oder/und weiteren Komponeten. Das Konstrukt funktioniert nach dem Update nicht mehr. Du bist nicht erreichbar oder sogar nicht mehr da. Wer soll das entstören können? Ich fürchte nämlich dass es dazu keinerlei Dokumentationen gibt... oder?!
Hatte zwischen Meeting und Mittagessen die Gelegenheit einen Exchange Jünger dies bezüglich zu fragen (weil's mich technisch interessiert hat). Solltest du mal Microsoft Support in Anspruch nehmen wollen oder ggf. müssen, fliegt dir das Konstrukt wahrscheinlich im die Ohren. Die sind wohl inzwischen sehr kleinlich was Best Practices supportet und unsupportet ist.
Spätestens wenn dieser Fall eintritt, denkst du leider an mich.Gruß,
Dani
Danke für die ganze Erklärung.
Ich verstehe was du meinst.
P.S.: ich habe diesen SRV Eintrag mal erstellt.
Funktioniert gut aber nur intern.
Schönes Wochenende
Ich verstehe was du meinst.
P.S.: ich habe diesen SRV Eintrag mal erstellt.
Funktioniert gut aber nur intern.
Schönes Wochenende
Moin,
Gruß,
Dani
P.S.: ich habe diesen SRV Eintrag mal erstellt.
Funktioniert gut aber nur intern
Du musst den Eintrag natürlich auf im DNS-Server erstellen, der die Domain extern (=Internet) verwaltet bzw. publziert.Funktioniert gut aber nur intern
Gruß,
Dani
ich hab den Eintrag nur dort am DNS gemacht, wo die Domäne gehostet ist
Moin,
dann funktioniert es Extern und Intern nicht?! Irgendwie ist mir deine Netztopolgie noch nicht ganz klar.
Gruß,
Dani
dann funktioniert es Extern und Intern nicht?! Irgendwie ist mir deine Netztopolgie noch nicht ganz klar.
Gruß,
Dani
Ist jetzt eh schon egal, da es momentan funktioniert, wenn auch nicht schön/perfekt.
Ich hab _SRV Eintrag getestet bei einer anderen Domäne (wie hier beschrieben)
https://www.msxfaq.de/exchange/autodiscover/autodiscover_dns.htm#autodis ...
Und zwar am DNS wo die Domäne liegt.
Und es hat damals dann nur lokal funktioniert.
Beim nächsten mal, wenn ich es wieder brauche, schaue ich es mir halt nochmal an.
Dennoch danke für die ganzen bemühungen.
Lg K
Ich hab _SRV Eintrag getestet bei einer anderen Domäne (wie hier beschrieben)
https://www.msxfaq.de/exchange/autodiscover/autodiscover_dns.htm#autodis ...
Und zwar am DNS wo die Domäne liegt.
Und es hat damals dann nur lokal funktioniert.
Beim nächsten mal, wenn ich es wieder brauche, schaue ich es mir halt nochmal an.
Dennoch danke für die ganzen bemühungen.
Lg K
