none
Exchange 2010 + TMG Autodiscover Benutzerabfrage RRS feed

  • Frage

  • Hallo liebe Forengemeinde,

     

    ich habe ein kleines Problem mit dem Autodiscoverdienst bei der Veröffentlichung von Outlook Anywhere.

     

    Zur Konfiguration:
    Exchange Server 2010 hinter einer TMG 2010

    AD mit einem Windows Server 2008

    Domänen:
    intern.local
    extern.de
    mail.extern.de

     

    Problem:

    Outlook Anywhere Client, Benutzerdatenabfrage:
    Mail:
    user@extern.de
    Passwort….

     

    Ich klicke auf weiter und er zieht sich die Servereinstellungen, aber es ploppt nochmal ein Fenster zur Benutzerdatenabfrage auf, wo als Benutzernamen dann steht user@extern.de womit mein AD natürlich nichts anfangen kann. Also muss ich den Benutzernamen auf „intern\user“ bzw user@intern.local ändern und es geht.

     

    Ich könnte mir vorstellen, das ich dem AD irgendwie die extern.de Domain hinzufüge oder dem TMG bei der Weiterleitung der anfrage was verändert werden kann.

     

    Bitte um Hilfe.

     

    Grüße

    Tom

    Donnerstag, 29. September 2011 16:18

Antworten

  • Problem gelöst:

    im AD unter Vertrauenstellungen einen neuen UPN-Suffix hinzufügen und den in den Benutzerkonten auswählen.

     

    Grüße

    • Als Antwort markiert admins2012 Sonntag, 2. Oktober 2011 13:37
    Sonntag, 2. Oktober 2011 13:37

Alle Antworten

  • Hi,

    wie sieht denn Dein Zertifikat am Listener von TMG aus? Enthaelt dieses den CN fuer Autodiscover.extern.de und der Name ist aufloesbar? TMG entsprechend fuer Autodiscover konfiguriert?
    Schau mal:
    http://www.microsoft.com/download/en/details.aspx?id=8946
    Was sagt der Autodiscover Test auf https://testexchangeconnectivity.com?
    Welche Auth. hast Du am TMG / Outlook / Exchange eingestellt? Basic Auth?
    Die Internal und External URL hast Du wie am Exchange konfiguriert? Stichwort Autodiscover / EWS?


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Donnerstag, 29. September 2011 16:46
    Moderator
  • Hallo,

    danke für deine Antwort.

    Ich habe am Exchange ein neues Zertifikat angefordert und alle benötigten Felder im Assistenten ausgefüllt.
    Folgende Namen sind enthalten:
    exchangeserver.intern.local
    autodiscover.intern.local
    mail.extern.de
    autodiscover.extern.de

    Dieses Zertifikat verwende ich auch für den TMG SSL Listener.

    Das Whitepaper hatte ich mir schon durchgelesen, Autodiscover funktioniert ohne SRV Record über die URL autodiscover.extern.de/Autodiscover/.....

    Testexchangeconnectivity sagt das alles bestens ist, allerdings muss ich hier neben einer Email user@extern.de ZUSÄTZLICH den Benutzernamen angeben, also intern\user. Das ist das was bei Outlook fehlt und er deswegen nochmal nachfragt. Deshalb bin ich auf ein Problem mit dem AD gekommen.

    Auth. ist Basic, Unter dem Stichpunkt "Externe Clientzugriffsdomain konfigurieren" in der Exchange Konsole habe ich mail.extern.de eingetragen.

    Wenn ich mir mit der Exchange Power Shell mit "Get-AutodiscoverVirtualDirectory | ft *url*" erscheint für interne und externe URL nichts.

    Was evtl zu diesem Phänomen führt: Interne Outlook Clients ziehen sich immer die Einstellung "Verbindung mit Microsoft Exchange über HTTP herstellen" also Outlook Anywhre, was für interne Clients natürlich überflüssig ist.

    Denke aber das dies für das Kennwortproblem unerheblich ist. Das AD muss irgendwie dazu zu bewegen sein, user@extern.de Benutzernamen zu fressen.

     

    Grüße

    Tom


    • Bearbeitet admins2012 Freitag, 30. September 2011 07:47
    Freitag, 30. September 2011 07:36
  • Problem gelöst:

    im AD unter Vertrauenstellungen einen neuen UPN-Suffix hinzufügen und den in den Benutzerkonten auswählen.

     

    Grüße

    • Als Antwort markiert admins2012 Sonntag, 2. Oktober 2011 13:37
    Sonntag, 2. Oktober 2011 13:37