Outlook Autodiscover mit mehreren Domains
Hi!
wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.
in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.
in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.
woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?
http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!
mit dieser Anleitung funktionierts auch in xyz.local
Autodiscover deaktivieren - Outlook 2007 und 2010
(lokale Autodiscover-Datei)
kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?
sg Dirm
wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.
in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.
in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.
woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?
http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!
mit dieser Anleitung funktionierts auch in xyz.local
Autodiscover deaktivieren - Outlook 2007 und 2010
(lokale Autodiscover-Datei)
kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?
sg Dirm
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 180838
Url: https://administrator.de/forum/outlook-autodiscover-mit-mehreren-domains-180838.html
Ausgedruckt am: 21.12.2024 um 08:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.
Gruß
Filipp
dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.
Gruß
Filipp
Hallo,
Gruß
Filipp
*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
SCP und CAS sind Exchange-seitige Änderungen?
Der CAS ist der Client Access Server von Exchange - entweder als eigenständiger Server, oder als zusätzliche Rolle auf dem Mailboxserver. Über den CAS wird auch das /autdiscover-Directory (https://server/autodiscover) bereitgestellt. Und wenn man die CAS-Rolle installiert, legt der Installer im AD einen Eintrag (SCP) an, der besagt, wie die URL lautet. Outlook findet diesen Eintrag, indem es im gesamten AD* nach SCPs mit einem bestimmten Key sucht (SCPs gibt's viele im AD, die werden auch von andere Software genutzt). Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest (xyz.local) anlegen. Dann finden ihn die dortigen Clients, und erfahren damit, wo sie Autodiscover finden. An abc.local und dem dortigen Exchange musst du dazu nichts ändern.Gruß
Filipp
*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
Hallo,
Der SCP ist "einfach ein Eintrag im AD".
Gruß
Filipp
Ist der CAS einfach ein Eintrag im AD?
Nein. Der CAS ist kein Eintrag, sondern ein Server oder eine Serverrolle, siehe oben: "Der CAS ist der Client Access Server von Exchange".Der SCP ist "einfach ein Eintrag im AD".
kannst mir einen Link dazu schicken?
siehe oben: SCP für Outlook AutoDiscover in anderem Forest manuell anlegen . Dort ist dann der Artikel von msxfaq.de verlinktkann ich den auch ohne Exchangeinstallation erstellen?
Ja, das ist ja der Witz bei. Wenn Exchange installiert ist, macht er das selber. Ist kein Exchange installiert, kann man das einfach manuell machen. Siehe oben.Gruß
Filipp
Oh mann...
In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.
Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.
Gruß
Filipp
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
Die CAS-Rolle gehört zu Exchange und lässt sich somit nur mit Exchange-Installer installieren.In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.
>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Auf dem CAS läuft der IIS (Webserver). Dort gibt es ein Verzeichnis /autodiscover. Wenn Outlook sich zu diesem Verzeichnis verbindet (sprich: einen bestimmten HTTP-Request stellt) bekommt es mitgeteilt, wie es sich zu konfigurieren hat. Der Haken bei der Sache: Outlook weiß nicht, wie die URL heißt: die besteht ja aus https://<servername>/autodiscover. Und woher soll Outlook wissen, wie dein Server heißt? Damit Outlook auch weiß, wie der Server heißt, gibt es verschiedene Mechanismen. Man kann ihn z.B. autodiscover.mno.com nennen, mit dem Name versucht es Outlook einfach mal. Oder aber: Man verwendet einen SCP. Das ist ein Eintrag in dem Steht "Liebes Outlook, einen CAS bzw. den darauf laufenden Autodiscover-Service findest du unter https://deinserver/autodiscover;.und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.
Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.
Gruß
Filipp
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.
Hallo,
da ich mich auch schon etwas intensiver mit dem Autodiscover Mechanismus beschäftigt habe, kann ich an der Stelle allerdings nicht ganz nachvollziehen warum es so funktioniert haben soll.
Wenn die Zone autodiscover.mno.com heißt, und dann der SRV Record angelegt wird, wäre das ja _autodiscover._tcp.autodiscover.mno.com. Was aber wiederum eigentlich gar nicht bei den Sachen auftaucht, die der AutoErmittlungsdienst durchprobiert.
Statt z.B. _autodiscover._tcp.mno.com wenn man den SRV Eintrag in einer angelegten Zone mno.com erstellt (was aber halt dann andere Effekte hätte).
Kann mir jemand für das Verständnis auf die Sprünge helfen warum es trotzdem so funktioniert haben soll, oder kann es eigentlich so gar nicht funktionieren?
Grüße, Carsten