none
Exchange 2013 mit Outlook 2016 Autodiscover für Subdomain RRS feed

  • Frage

  • Hallo,

    bei uns läuft Exchange 2013 (CU13), jetzt müssen wir langsam die ersten Outlook 2016-Clients anbinden. Unsere Domäne ist domaene.de, für einige User gibt es die Subdomain sub.domaene.de.

    Die Anbindung der domaene.de - User klappt problemlos, wenn allerdings User von sub.domaene.de hinzugefügt werden sollen, erscheint im Outlook zuerst die Meldung, dass keine verschlüsselte Verbindung hergestellt werden kann. Versuchen wir eine unverschlüsselte Verbindung, so schlägt dies ebenfalls fehl (Es kann keine unverschlüsselte Verbindung hergestellt werden).

    Ich bin mir nicht sicher, ob wir DNS-Einträge ändern müssen?  Ich habe bereits erfolglos folgendes probiert:

    - Eintrag eines CNAME "sub", der auf den Mailserver verweist.

    - Eintrag eines SRV-Records "_autodiscover._tcp" (Muss der dann in der Lookupzone "domaene.de" eingetragen werden?).

    Gruß


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Freitag, 14. Oktober 2016 11:31

Antworten

  • Moin,

    der SRV-Record muss in der maildomäne sein, d.h. wenn die User Adressen user@domain.com haben und die AD-Domäne domaene.de oder halt auch sub.domaene.de, musst Du sowohl den Autodiscover A-Record als auch den SRV-Record in der DNS-Zone domain.com veröffentlichen. Allerdings sollten diese Records nur notwedig sein, wenn die Rechner nicht in der Domäne sind und daher den Autodiscover-SCP nicht finden.

    Ein paar Fragen zur Orientierung:

    - in welcher Domäne sind die Computer der betroffenen User Mitglied?

    - welche DNS-Server sind dort eingetragen?

    - wurde für die Sub die Domänenvorbereitung für Exchange durchgeführt?

    Schnapp Dir mal AutodiscoverTest von https://eightwone.com/2010/08/15/standalone-autodiscover-test/ und poste die Ausgabe hier. Einfach mit einem der betroffenen User in CMD ausführen und seine primäre e-Mail angeben.


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert Coreknabe Mittwoch, 19. Oktober 2016 09:30
    Freitag, 14. Oktober 2016 18:23

Alle Antworten

  • Moin,

    der SRV-Record muss in der maildomäne sein, d.h. wenn die User Adressen user@domain.com haben und die AD-Domäne domaene.de oder halt auch sub.domaene.de, musst Du sowohl den Autodiscover A-Record als auch den SRV-Record in der DNS-Zone domain.com veröffentlichen. Allerdings sollten diese Records nur notwedig sein, wenn die Rechner nicht in der Domäne sind und daher den Autodiscover-SCP nicht finden.

    Ein paar Fragen zur Orientierung:

    - in welcher Domäne sind die Computer der betroffenen User Mitglied?

    - welche DNS-Server sind dort eingetragen?

    - wurde für die Sub die Domänenvorbereitung für Exchange durchgeführt?

    Schnapp Dir mal AutodiscoverTest von https://eightwone.com/2010/08/15/standalone-autodiscover-test/ und poste die Ausgabe hier. Einfach mit einem der betroffenen User in CMD ausführen und seine primäre e-Mail angeben.


    Evgenij Smirnov

    msg services ag, Berlin -> http://www.msg-services.de
    my personal blog (mostly German) -> http://it-pro-berlin.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    • Als Antwort markiert Coreknabe Mittwoch, 19. Oktober 2016 09:30
    Freitag, 14. Oktober 2016 18:23
  • Moin,

    eine Ergänzung: Den UPN der User in der Subdomäne solltest Du auf die Mail-Adresse einstellen.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Samstag, 15. Oktober 2016 09:47
  • Hi und danke für Eure Antworten!

    @Evgenij

    - Die Rechner der betroffenen User sind nicht in der Domäne.

    - Die Rechner holen sich allerdings eine DHCP-Adresse, die DNS-Server sind identisch mit den DCs. Im nächsten Schritt müsste ich dann noch die Konfiguration für extern erledigen, also wenn die Rechner nicht in unserem Hausnetz sind.

    - Domänenvorbereitung wurde natürlich ausgeführt.

    - AutodiscoverTest kann ich mir leider nicht runterladen, da der Downloadlink auf der Seite tot ist...

    @Robert

    Habe ich testweise mal gemacht, ändert aber nichts. Ist das eine Pflichteinstellung oder eine Empfehlung?

    Gruß


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Montag, 17. Oktober 2016 11:15
  • Moin,

    wenn die Rechner nicht in der Domäne sind, wird der Anwender ja nach der Mail-Adresse gefragt. Autodiscover muss dann für diese Mail-Domäne sauber über DNS funktionieren (Host/Subdomain "autodiscover"+fehlerfreies Zertifikat oder SRV-Eintrag).

    Ein UPN ist nicht Pflicht, erleichtert aber die Anmeldung für den User maßgeblich, weil er sich keine umständlichen Benutzernamen merken muss, sondern einfach seine Mail-Adresse weiterbenutzen kann.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)


    Montag, 17. Oktober 2016 11:21
  • Moin und vielen Dank Euch beiden!

    funktioniert jetzt mit dem SRV-Eintrag sowohl intern, als auch extern.

    Gruß


    MCITP Server Administrator MCTS 2008R2 Server Virtualization

    Mittwoch, 19. Oktober 2016 09:30