Exchange Server Multidomain Autodiscover
Hallo!
Ich habe erfolgreich eine Migration von 2 unterschiedlichen Exchange Server nach einer Firmenfusion durchgeführt auf Exchange 2013. Host des derzeitigen Exchange ist Firma A, wo auch ein Wildcard Zertifikat bereitgestellt ist.
Firma A hat keine Probleme mit dem Zertifikat da die Emailadresse mit dem Server übereinstimmt.
Firma B hat eine eigene Emailadresse mit eigener Domain, da diese weiterhin aufgrund des Markennamens beibehalten werden soll. Darum gibt es nun Probleme mit dem Autodiscover, wegen Zertifikatsfehler.
Ich habe bereits gelesen es gäbe einen Reg-Key das dieser Fehler unterdrückt wird nur finde ich das nicht unbedingt die eleganteste Lösung.
Hat jemand einen Tipp für mich?
Danke
Ich habe erfolgreich eine Migration von 2 unterschiedlichen Exchange Server nach einer Firmenfusion durchgeführt auf Exchange 2013. Host des derzeitigen Exchange ist Firma A, wo auch ein Wildcard Zertifikat bereitgestellt ist.
Firma A hat keine Probleme mit dem Zertifikat da die Emailadresse mit dem Server übereinstimmt.
Firma B hat eine eigene Emailadresse mit eigener Domain, da diese weiterhin aufgrund des Markennamens beibehalten werden soll. Darum gibt es nun Probleme mit dem Autodiscover, wegen Zertifikatsfehler.
Ich habe bereits gelesen es gäbe einen Reg-Key das dieser Fehler unterdrückt wird nur finde ich das nicht unbedingt die eleganteste Lösung.
Hat jemand einen Tipp für mich?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 223537
Url: https://administrator.de/forum/exchange-server-multidomain-autodiscover-223537.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
Autodiscover benutzt mehrere Verfahren, um einen Host zu finden, der Autoconfiguration bereitstellt. Eines dieser Verfahren ist es, einen Hostnamen autodiscover.<smtp-domaene.tld> im DNS zu suchen und per HTTPS anzusprechen. Das vorgezeigte Zertifikat muss dann natürlich den richtigen Namen enthalten... Lösung: einen anderen Weg verwenden.
Am einfachsten ist es, wenn die Clients Domänengejoint sind. Zum AD schreibst du leider gar nichts. Die Clients von Firma B sind in einem eigenen Forest? Dann einfach dort einen SCP anlegen, der auf den Exchange im anderen Forest verweist - alles bestens (das Zertifikat muss natürlich trotzdem vertrauenswürdig sein, aber als Hostname kannst du jeden beliebigen verwenden).
Autodiscover soll auch aus dem Internet funktionieren? Dann wird es ein klein wenig komplizierter. Dann solltest du den DNS-Namen autodiscover.<smtp-domaene.tld>, den du wahrscheinlich schon manuell angelegt hast, wieder löschen, und einen geeigneten SRV-Record im DNS anlegen, suche nach "autodiscover SRV". Auch Umleitung von HTTP-Seiten (nicht HTTPS, also kein Zertifikat) wird unterstützt, man muss dann aber dafür sorgen, das der Host auch wirklich _nur_ per HTTP erreichbar ist, nicht per HTTPS, weil HTTPS zuerst versucht wird.
Einstieg in die Thematik z.B. SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Grüße
Filipp
Autodiscover benutzt mehrere Verfahren, um einen Host zu finden, der Autoconfiguration bereitstellt. Eines dieser Verfahren ist es, einen Hostnamen autodiscover.<smtp-domaene.tld> im DNS zu suchen und per HTTPS anzusprechen. Das vorgezeigte Zertifikat muss dann natürlich den richtigen Namen enthalten... Lösung: einen anderen Weg verwenden.
Am einfachsten ist es, wenn die Clients Domänengejoint sind. Zum AD schreibst du leider gar nichts. Die Clients von Firma B sind in einem eigenen Forest? Dann einfach dort einen SCP anlegen, der auf den Exchange im anderen Forest verweist - alles bestens (das Zertifikat muss natürlich trotzdem vertrauenswürdig sein, aber als Hostname kannst du jeden beliebigen verwenden).
Autodiscover soll auch aus dem Internet funktionieren? Dann wird es ein klein wenig komplizierter. Dann solltest du den DNS-Namen autodiscover.<smtp-domaene.tld>, den du wahrscheinlich schon manuell angelegt hast, wieder löschen, und einen geeigneten SRV-Record im DNS anlegen, suche nach "autodiscover SRV". Auch Umleitung von HTTP-Seiten (nicht HTTPS, also kein Zertifikat) wird unterstützt, man muss dann aber dafür sorgen, das der Host auch wirklich _nur_ per HTTP erreichbar ist, nicht per HTTPS, weil HTTPS zuerst versucht wird.
Einstieg in die Thematik z.B. SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Grüße
Filipp