Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Exchange 2007/2010: Autodiscover von Outlook 2007/2010

Posted by JoergS - 5. August 2010

Hi,

Outlook 2007 und 2010 bieten die Möglichkeit die E-Mailkonten automatisch einstellen zu lassen. Lediglich die E-Mail-Adresse und das Passwort sind erforderlich um seinen Account im Mail-Client einzufügen.

Als Beispiel nehmen wir die E-Mail Adresse von Max Mustermann

Mustermann@domain.de

Outlook 2007/2010 versucht es dem Anwender besonders leicht zu machen. Man startet es zum ersten Mal, gibt die E-Mail Adresse ein und den Rest konfiguriert Outlook selber. Wie funktioniert das bzw. was passiert im Hintergrund? Im TechNet Artikel „Understanding the Autodiscover Service“ und „Plan to automatically configure user accounts in Outlook 2010“ wird das Verfahren erklärt.

Nach folgender Reihenfolge sucht der Assistent nach einer Autokonfigurationsdatei.

  1. Active-Directory? Wenn Ja -> Exchange Server auslesen / AD serviceConnectionPoint abfragen
  2. Prüfen auf autodiscover.xml von ISP
  3. Suche nach lokaler Datei

Erstmal sucht der Client also Outlook im Active Directory nach dem „Service Connection Point“ (SCP). Der wird vom ersten Exchange 2007/2010 Server angelegt und hat den Namen des erstes Exchange-Servers. Man kann diese Objekte über eine Suche im ADSIEdit und dem Filter „(objectclass=serviceconnectionpoint)“ finden, unter:
„CN=EXSRV01,CN=Autodiscover,CN=Protocols,CN=EXSRV01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ExchangeOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=tld“

Das funktioniert sehr gut. Dann nimmt der Outlook-Client den Teil hinter dem @ und versucht http://domaint.tld/autodiscover/autodiscover.xml oder http://autodiscover.domain.tld/autodiscover/autodiscover.xml aufzulösen. Das ist vor allem für OutlookAnywhere wichtig. Hier sind Sie also als Administrator gefordert, einen entsprechenden Eintrag in den jeweiligen DNS-Zonen vorzunehmen.

Wenn die Clients dies von Extern aufrufen, muss also auch das SSL Zertifikat nicht nur den Namen des Mail-Servers enthalten z.B. mail.domain.tld, sondern auch „autodiscover.domain.tld“. Um mehrere Namen als nur den Common Name (CN) in einem SSL-Zertifikat zu nutzen benötigt man ein sogn. SAN Zertifikat (Subject Alternative Name).

Andernfalls wenn man das IIS Zertifikat ändert, was u.a. dann gemacht, wenn man die Zertifikatswarnung beim Outlook Webaccess entfernen will, gibt es danach aber eine Fehlermeldung bei jedem Start von Outlook 2007/2010, dass das Zertifikat auf einen anderen Namen ausgestellt ist, also Outlook aufruft.

Zusätzlich sollten folgende Rechte auf den Exchange Webs im IIS konfiguriert sein:

  • Autodiscover
        + Intgrated
        + Digest
        + Basic
  • EWS
        + Intgrated
        + Basic
  • OAB
        + Intgrated
  • OWA
        + Basic

Also bei Problemen die Rechte überprüfen per PowerShell-Befehl: test-webservices

Falls dann https://domaint.tld/autodiscover/autodiscover.xml nicht ereichbar ist wird Outlook den Redirect nutzen und https://autodiscover.domain.tld/autodiscover/autodiscover.xml aufrufen bzw. dieselben URLs nur mit HTTP, was folgende Informations-/Wanrmeldung im Outlook zeigt:

Falls man diese Meldung unterdrücken möchte muss man in der Registry nach diesem Wert suchen:

HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\AutoDiscover\

SkipRedirDlg -> REG_BINARY hat den Originalwert: 71 5f 62 fe, welche dann angepasst werden muss

 

 

Per Exchange Management Shell kann man die External Pfade für Autodiscover, OWA usw. anpassen:

Set-OWAVirtualDirectory –Identity EX2010CAS01\OWA (default web site)
-ExternalURL https://mail.domain.tld/OWA

Set-OABVirtualDirectory –Identity 2EX2010CAS01\OAB (default web site)
-ExternalURL https://mail.domain.tld/OAB

Set-WebServicesVirtualDirectory –Identity EX2010CAS01\EWS (default web site) -ExternalURL https://mail.domain.tld/ews/exchange.asmx

Set-ActiveSyncVirtualDirectory –Identity EX2010CAS01\Microsoft-Server-ActiveSync (default web site)
-ExternalURL https://mail.domain.tld/Microsoft-Server-ActiveSync

Speziell für Exchange Server 2010:

Set-ECPVirtualDirectory –Identity 2010CASHUB02\ECP (default web site)
-ExternalURL https://mail.domain.tld/ECP

Per gedrückter Strg-Taste und einem Rechtsklick im Outlook auf den Exchange-Verbindungsstatus, kann man dann das Autodiscover testen

 

Zusätzlich kann man auch alle Test für Exchange, also SMTP, OWA, Outlook Anywhere, Active Sync usw. auf https://www.testexchangeconnectivity.com/ ausprobieren.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: