Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange Server Multidomain Autodiscover

Mitglied: sergio-eristoff

sergio-eristoff (Level 1) - Jetzt verbinden

03.12.2013 um 12:35 Uhr, 2158 Aufrufe, 2 Kommentare

Hallo!

Ich habe erfolgreich eine Migration von 2 unterschiedlichen Exchange Server nach einer Firmenfusion durchgeführt auf Exchange 2013. Host des derzeitigen Exchange ist Firma A, wo auch ein Wildcard Zertifikat bereitgestellt ist.
Firma A hat keine Probleme mit dem Zertifikat da die Emailadresse mit dem Server übereinstimmt.

Firma B hat eine eigene Emailadresse mit eigener Domain, da diese weiterhin aufgrund des Markennamens beibehalten werden soll. Darum gibt es nun Probleme mit dem Autodiscover, wegen Zertifikatsfehler.

Ich habe bereits gelesen es gäbe einen Reg-Key das dieser Fehler unterdrückt wird nur finde ich das nicht unbedingt die eleganteste Lösung.

Hat jemand einen Tipp für mich?

Danke
Mitglied: filippg
03.12.2013, aktualisiert um 23:35 Uhr
Hallo,

Autodiscover benutzt mehrere Verfahren, um einen Host zu finden, der Autoconfiguration bereitstellt. Eines dieser Verfahren ist es, einen Hostnamen autodiscover.<smtp-domaene.tld> im DNS zu suchen und per HTTPS anzusprechen. Das vorgezeigte Zertifikat muss dann natürlich den richtigen Namen enthalten... Lösung: einen anderen Weg verwenden.

Am einfachsten ist es, wenn die Clients Domänengejoint sind. Zum AD schreibst du leider gar nichts. Die Clients von Firma B sind in einem eigenen Forest? Dann einfach dort einen SCP anlegen, der auf den Exchange im anderen Forest verweist - alles bestens (das Zertifikat muss natürlich trotzdem vertrauenswürdig sein, aber als Hostname kannst du jeden beliebigen verwenden).
Autodiscover soll auch aus dem Internet funktionieren? Dann wird es ein klein wenig komplizierter. Dann solltest du den DNS-Namen autodiscover.<smtp-domaene.tld>, den du wahrscheinlich schon manuell angelegt hast, wieder löschen, und einen geeigneten SRV-Record im DNS anlegen, suche nach "autodiscover SRV". Auch Umleitung von HTTP-Seiten (nicht HTTPS, also kein Zertifikat) wird unterstützt, man muss dann aber dafür sorgen, das der Host auch wirklich _nur_ per HTTP erreichbar ist, nicht per HTTPS, weil HTTPS zuerst versucht wird.

Einstieg in die Thematik z.B. http://www.msxfaq.de/e2007/autodiscover.htm . Ich stand mal vor einem sehr ähnlichen Problem: https://www.administrator.de/forum/scp-f%C3%BCr-outlook-autodiscover-in- ...

Grüße

Filipp
Bitte warten ..
Mitglied: sergio-eristoff
04.12.2013 um 09:33 Uhr
Ja mit den DNS Record autodiscover.<smtp-domaene.tld> hattest du ganz gut ins schwarze getroffen

Hab nun die SRV Einträge gemacht und muss kontrollieren ob dies nun ordentlich funktioniert.

Die Clients sind normal Domänenmitglieder und sind bei der Migration beider Exchange alle in das selbe AD gewandert. Einzig die OU unterscheidet sich, was aber immer mehr vermischt wird aufgrund von Arbeitsgruppen.

Die Thematik Autodiscover stößt jedoch etwas schlimmer auf bei Windows Phone 7 Geräten. Hier spinnt das Gerät extrem rum bei der Erstkonfiguration.
Bitte warten ..
Ähnliche Inhalte
Exchange Server

SBS 2011 Exchange Multidomain kein senden über Outlook möglich

Frage von pla112Exchange Server1 Kommentar

Hallo zusammen, ich hoffe Ihr könnt mir hier weiterhelfen. Folgendes Problem: Ich habe in einem SBS 2011 eine zweite ...

Exchange Server

Bei Maileingang am Exchang einen externen DL per Mail informieren

Frage von Oneil-1989Exchange Server13 Kommentare

Hallo zusammen, ich habe mal wieder so ne komische Aufgabe am Hals ;-). Vielleicht hat ja eine ne gute ...

Windows Server

Win 7 + Win Serv 2012: Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden

gelöst Frage von wixmixbinWindows Server2 Kommentare

Hallo zusammen, nach der Wiederherstellung von einer Win 7 Arbeitsstation mit Acronis ist kein Login möglich. Wenn PC vom ...

Neue Wissensbeiträge
Internet

Verlag protestiert gegen Artikel 13 (jetzt Artikel 17) der geplanten EU-Verordnung

Information von Dilbert-MD vor 2 StundenInternet

Leider etwas spät, aber immerhin hat auch der heise-Verlag eingesehen, dass die Umsetzung der Urheberrechtsreform - so wie sie ...

Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz4 Kommentare

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 4 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik12 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...

Voice over IP
Mikrotik: Voip mit SIP Phones in verschiedenen Subnetzen mit FritzBox
Frage von SpartacusVoice over IP12 Kommentare

Hallo, ich habe das Problem, dass ich verschiedene SIP-Clients in unterschiedlichen Subnetzen habe, die mit meinem Server FritzBox7412 keine ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...