dirmhirn
Goto Top

Outlook Autodiscover mit mehreren Domains

Hi!

wir haben zwei ADs: abc.local und xyz.local außerdem eine externe mail domain mno.com - alle Mail adressen lauten auf xxx@mno.com
der Exchange steht in abc.local
zwischen abc.local und xyz.local gibt es eine Vertrauensstellung.

in abc.local (windowsbenutzer@abc.local, exchangebenutzer@abc.local, mail@mno.com):
Outlook funktioniert: Mail, Abwesenheitsassistent, Kalender - mein Kollege meint, dass Outlook den Autodiscover sofort auf abc.local ausführt.

in xyz.local (windowsbenutzer@xyz.local, exchangebenutzer@abc.local, mail@mno.com):
versucht Outlook aber immer den Autodiscover auf mno.com auszuführen (mit Wireshark DNS-Anfragen geloggt).
daher funktioniert Abwesenheitsassistent, Kalender (Verfügbarkeitsanzeige) nicht.

woher nimmt Outlook die Domain für den Autodiscover? von der Mailadresse? von dem angemeldeten Windows-Benutzer? von dem Benutzer mit dem man sich zum Exchange verbindet?


http://support.microsoft.com/kb/940881/de
wenn ich den Artikel richtig verstehe, müsste man in der mno.com domain diesen SRV-Record erstellen?!

mit dieser Anleitung funktionierts auch in xyz.local
Autodiscover deaktivieren - Outlook 2007 und 2010
(lokale Autodiscover-Datei)

kollege meint es könnte auch ein DNS-Eintrag bei uns schuld sein - aber ich konnte nichts finden. außerdem wenn Outlook nach der Exchange-DNS Query sofort die DNS Queries an mno.com rausschickt kann es hier doch kein DNS Problem geben - oder?

sg Dirm

Content-ID: 180838

Url: https://administrator.de/forum/outlook-autodiscover-mit-mehreren-domains-180838.html

Ausgedruckt am: 21.12.2024 um 08:12 Uhr

Dirmhirn
Dirmhirn 21.02.2012 um 18:27:20 Uhr
Goto Top
hat sich gelöst face-smile

autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.

sg Dirm
filippg
filippg 21.02.2012 um 21:09:06 Uhr
Goto Top
Hallo,

dann musst du Zone geg. aber auch pflegen, in sofern nicht die allerbeste Lösung.
Ich stand gerade vor fast genau der selben Herausforderung. Outlook greift in abc.local auf den SCP (Service Connection Point) zu (wird dort bei der Installation des CAS angelegt), und diesen kann man auch einfach in einem anderen Forest anlegen. Siehe auch SCP für Outlook AutoDiscover in anderem Forest manuell anlegen
Funktioniert allerdings nur, wenn der Nutzer am AD angemeldet ist. Bei Einwahl z.B. über VPN wird es nicht gehen. Das gilt aber wohl auch für den SRV-Record, solange der nur auf deinem lokalen DNS-Server ist. Dann hilft nur ein SRV-Record auf dem authoritativen Mailserver für mno.com bzw. ein Host autdiscover.mno.com.

Gruß

Filipp
Dirmhirn
Dirmhirn 22.02.2012 um 00:35:37 Uhr
Goto Top
Hi!
danke für deine antwort!

naja mno.com ist eine externe Adresse für unsere homepage und die mails. in der Zone gibts nur den autodiscover-Eintrag. die homepage ist weiterhin ganz normal erreichbar - da stört die neue Zone nicht.
das war eine vorschnelle behauptung.

SCP und CAS sind Exchange-seitige Änderungen? da kann ich nichts ändern und dort soll sich auch nichts mehr ändern - bei abc.local gehts ja.

VPN
stimmt das muss ich noch testen. aber eigentlich bekommen die Clients unsern internen DNS Server zugewiesen.

sg Dirm
filippg
filippg 22.02.2012 um 01:13:13 Uhr
Goto Top
Hallo,

SCP und CAS sind Exchange-seitige Änderungen?
Der CAS ist der Client Access Server von Exchange - entweder als eigenständiger Server, oder als zusätzliche Rolle auf dem Mailboxserver. Über den CAS wird auch das /autdiscover-Directory (https://server/autodiscover) bereitgestellt. Und wenn man die CAS-Rolle installiert, legt der Installer im AD einen Eintrag (SCP) an, der besagt, wie die URL lautet. Outlook findet diesen Eintrag, indem es im gesamten AD* nach SCPs mit einem bestimmten Key sucht (SCPs gibt's viele im AD, die werden auch von andere Software genutzt). Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest (xyz.local) anlegen. Dann finden ihn die dortigen Clients, und erfahren damit, wo sie Autodiscover finden. An abc.local und dem dortigen Exchange musst du dazu nichts ändern.

Gruß

Filipp

*: Ich bin mir nicht sicher, ob es im gesamten Forest, oder nur in der Domain des Users sucht. Da du wohl zwei single-Domain-Forests mit einem Forest-Trust dazwischen hast, ist das hier aber auch egal.
Dirmhirn
Dirmhirn 22.02.2012 um 12:43:41 Uhr
Goto Top
soda - jetzt hab ichs ^^

habe die zone selbst "autodiscover.mno.com" genannt - damit gibt es keine Probleme mit der Homepage und der Autodiscover funktioniert. Nur das Zertifikat stimmt noch nicht, aber das ist eine andere Geschichte...

Man kann jetzt einen solchen SCP auch manuell in einem anderen AD-Forest
kannst mir einen Link dazu schicken? falls es doch noch Probleme mit meiner Lösung gibt...
Ist der CAS einfach ein Eintrag im AD? kann ich den auch ohne Exchangeinstallation erstellen?

sg Dirm
filippg
filippg 22.02.2012 um 20:28:50 Uhr
Goto Top
Hallo,

Ist der CAS einfach ein Eintrag im AD?
Nein. Der CAS ist kein Eintrag, sondern ein Server oder eine Serverrolle, siehe oben: "Der CAS ist der Client Access Server von Exchange".
Der SCP ist "einfach ein Eintrag im AD".

kannst mir einen Link dazu schicken?
siehe oben: SCP für Outlook AutoDiscover in anderem Forest manuell anlegen . Dort ist dann der Artikel von msxfaq.de verlinkt

kann ich den auch ohne Exchangeinstallation erstellen?
Ja, das ist ja der Witz bei. Wenn Exchange installiert ist, macht er das selber. Ist kein Exchange installiert, kann man das einfach manuell machen. Siehe oben.

Gruß

Filipp
Dirmhirn
Dirmhirn 24.02.2012 um 16:19:12 Uhr
Goto Top
Hi!

ok danke. es gibt noch eine dritte Domain - dort funktionierts angeblich von alleine. aber vll hat dort irgendwer so einen SCP angelegt.

kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?

Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?

sg Dirm
filippg
filippg 24.02.2012 um 19:45:17 Uhr
Goto Top
Oh mann...
kann ich diese CAS-Rolle nur mit der Exchange-CD installieren oder ist das eine Windows-Server eigene Rolle?
Die CAS-Rolle gehört zu Exchange und lässt sich somit nur mit Exchange-Installer installieren.
In abc.local ist diese Rolle schon installiert, sonst würde da relativ wenig funktionieren. In xyz.local brauchst du sie nicht.

>Der SCP ist "einfach ein Eintrag im AD".
und nur der Eintrag ohen CAS-Rolle reicht nicht aus?
Auf dem CAS läuft der IIS (Webserver). Dort gibt es ein Verzeichnis /autodiscover. Wenn Outlook sich zu diesem Verzeichnis verbindet (sprich: einen bestimmten HTTP-Request stellt) bekommt es mitgeteilt, wie es sich zu konfigurieren hat. Der Haken bei der Sache: Outlook weiß nicht, wie die URL heißt: die besteht ja aus https://<servername>/autodiscover. Und woher soll Outlook wissen, wie dein Server heißt? Damit Outlook auch weiß, wie der Server heißt, gibt es verschiedene Mechanismen. Man kann ihn z.B. autodiscover.mno.com nennen, mit dem Name versucht es Outlook einfach mal. Oder aber: Man verwendet einen SCP. Das ist ein Eintrag in dem Steht "Liebes Outlook, einen CAS bzw. den darauf laufenden Autodiscover-Service findest du unter https://deinserver/autodiscover;.
Also: einen CAS brauchst du, hast du aber schon und muss nicht in der selben Domäne sein wie der Client oder der SCP.

Besprich doch mal mit eurem Exchange-Admin, wie ihr das zum Fliegen bekommt. Und wenn du jetzt sagst, du wärst der Exchange-Admin, dann fange ich an ganz dolle zu weinen.

Gruß

Filipp
Dirmhirn
Dirmhirn 24.02.2012 um 23:53:38 Uhr
Goto Top
ah ok, dann reicht also theoretisch der SCP-Eintrag in der externen Domain - danke.

nein für Exchange bin ich eben nicht zuständig - keine Angst face-wink

sg Dirm
onccno
onccno 01.03.2012 um 13:21:33 Uhr
Goto Top

autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort den SRV-Record erstellen.


Hallo,

da ich mich auch schon etwas intensiver mit dem Autodiscover Mechanismus beschäftigt habe, kann ich an der Stelle allerdings nicht ganz nachvollziehen warum es so funktioniert haben soll.

Wenn die Zone autodiscover.mno.com heißt, und dann der SRV Record angelegt wird, wäre das ja _autodiscover._tcp.autodiscover.mno.com. Was aber wiederum eigentlich gar nicht bei den Sachen auftaucht, die der AutoErmittlungsdienst durchprobiert.
Statt z.B. _autodiscover._tcp.mno.com wenn man den SRV Eintrag in einer angelegten Zone mno.com erstellt (was aber halt dann andere Effekte hätte).

Kann mir jemand für das Verständnis auf die Sprünge helfen warum es trotzdem so funktioniert haben soll, oder kann es eigentlich so gar nicht funktionieren?

Grüße, Carsten
Dirmhirn
Dirmhirn 01.03.2012 um 14:21:11 Uhr
Goto Top
Hi!

da hast du natürlich recht! habe mich oben verschrieben - kann das aber leider nicht mehr ändern.

richtig:
autodiscover.mno.com als neu Zone im DNS Server von abc.local hinzugefügt und dort einen Host(A) Eintrag auf die IP des Exchange eingetragen.

sg Dirm