Exchange 2016: Umfangreiches Whitepaper zu Autodiscover

Mich erreichen täglich Mails von Lesern mit Fragen und Problemen die zu einem Großteil auf Autodiscover und/oder falsche Zertifikate zurückzuführen sind. Dieses Whitepaper soll Administratoren helfen, Autodiscover zu verstehen und richtig zu konfigurieren, denn es ist ist ein wichtiger Bestandteil von Exchange Server ohne den die Anbindung von Outlook und anderen Geräten nicht funktioniert.

Die Idee für dieses Whitepaper ist entstanden, da ein Blogbeitrag zu lang gewesen wäre und mehrere Beiträge oft nur schwer wiederzufinden sind und aus dem Kontext gerissen werden.

Autodiscover Whitepaper

Dieses Whitepaper erklärt ausführlich die Funktionsweise und zeigt auf, wie Autodiscover konfiguriert wird. In diesem Whitepaper sind außerdem zwei Beispielkonfigurationen für Exchange 2016 Umgebungen enthalten. Zusätzlich gibt es Tipps zur Fehleranalyse und Troubleshooting.

Auszug aus dem Inhaltsverzeichnis:

  • Was ist Autodiscover
  • Funktionsweise
    • Generierung der Autodiscover.xml
    • Methoden
    • Reihenfolge der Methoden
    • Cache
    • IIS
    • Outlook Aktualisierung
  • Konfiguration
    • Exchange Server
    • DNS Einträge
    • Zertifikat
    • Outlook
  • Beispielkonfiguration für eine E-Mail Domäne
  • Beispielkonfiguration für mehrere E-Mail Domänen
  • Testmöglichkeiten
  • Troubleshooting

Hier handelt es sich nur um einen Auszug aus dem Inhaltsverzeichnis, das komplette Whitepaper umfasst 59 Seiten. Auch spezielle Methoden wie die „lokale Umleitung“ und häufige Ursachen bei Problemen werden behandelt.

Fragen, Verbesserungen, Kritik und Anregungen zu diesem Whitepaper nehme ich gerne über das Kontaktformular entgegen. Auch eine kleine Spende ist willkommen:

Das Whitepaper liegt im PDF Format vor und kann hier kostenlos runtergeladen werden:

Bisher gibt es dieses Whitepaper nur als PDF, falls es Bedarf an einer eBook Reader kompatiblen Version gibt, bitte ich um entsprechende Hinweise.

22 Kommentare zu “Exchange 2016: Umfangreiches Whitepaper zu Autodiscover”

  1. Hallo Frank,
    alles top erklärt und übersichtlich!
    Anstatt bei Split-DNS intern eine neue Zone „exchange-tools.de“ mit A-Records „autodiscover“ und „outlook“ zu erstellen, könnte man auch zwei neue Zonen „autodiscover.exchange-tools.de“ und „outlook.exchange-tools.de“ erstellen mit jeweils einem Host-Record (Name leer lassen, dann wird übergeordneter Domänenname verwendet=Zonenname). Dann braucht sich der Exchange-Admin nicht um weitere A-Records www etc. zu kümmern.
    Grüße, Benni

  2. Hallo Frank,

    Vielen Dank für die gute Erklärung von Autodiscover.
    Ich habe folgendes Problem:
    Domain1.eu (ist auch die AD-Domain)
    Domain2.net
    Domain3.com

    Autodiscover wie von dir beschrieben eingerichtet und mit Outlook2016 funktionieren die Mail-Accounts für alle Domains (Rechner ist nicht in der Domain).

    Outlook2010 funktioniert nur die Domain1.eu , bei den anderen Domains kommt die Fehlermeldung: (Es steht keine verschlüsselte Verbindung
    mit Ihrem E-Mail Server zur Verfügung) OWA läuft ohne Zertifikatswarnung.

    Von diesem rechner aus kann ich OWA ohne Zertifikatswarnung ausführen.
    Beim iPhone das gleiche Problem, Mail-Accounts für die Domain1.eu kann ich einrichten und funktioniert fehlerfrei,
    über den Browser https://outlook.domain1.eu funktioniert auch.

    Das Zertifikat habe ich selbst erstellt, daran kann es eigentlich nicht liegen, da ja OWA
    und Outlook2016 funktionieren.

    Hast du eine Idee woran das liegen könnte?

    Danke und Gruß
    Manuel

  3. Hallo Frank, habe heute eine Domain bei Strato registriert und damit funktioniert es mit dem SRV Eintrag. Bei 1&1 funktioniert das so nicht, naja, jetzt weis ich aber dass der Fehler nicht bei mir liegt und werde mal den Support anrufen. iPhone funktioniert auch, man muss nur den Server eingeben, in meinem Fall Outlook.domain.eu
    Gruß Manuel

  4. Hallo Frank,

    danke für die übersichtliche Ausführung von Autodiscover.

    Ich gehe auch immer den gleichen Weg wie Benni, Zone für Autodiscover + leeren Host-A-Record.
    Den SRV-Record kann man trotzdem setzen und zwar unter der primären DNS-Zone (unter _tcp) – denn dort geht die Abfrage von Outlook hin. Dort einfach einen neuen Eintrag erstellen (Dienstidentifizierung (SRV)) und als Dienst _autodiscover, Protokoll _tcp, Priorität 0, Gewichtung 0, Portnummer 443 mit entsprechendem Eintrag z.B. mail.example.com erstellen.

    https://www2.pic-upload.de/img/32638850/autodiscover_srv.png

  5. Hallo Frank,

    nach sehr langen Recherchen bin ich heute auf dein Whitepaper gestoßen. Ennnnnnnnnnnnnndlich geschafft, mein Exchange Postfach in Outlook 365 einzubinden. Ich hatte ein Lächeln auf dem Gesicht…

  6. Hallo Frank,
    vielen Dank für diese ausführliche Dokumentation und alle Deine anderen tollen Abhandlungen.
    Ich habe, wie in Deinem Beispiel 1, eine Testumgebung mit Split-DNS, Domäne bei STRATO, Server 2016 und EX 2016 aufgebaut.
    Habe mir ein SSL Zertifikat gekauft und installiert.
    – DNS-Name=autodiscover.xyz-web.de
    – DNS-Name=outlook.xyz-web.de
    – DNS-Name=owa.xyz-web.de
    – DNS-Name=www.xyz-web.de
    – DNS-Name=xyz-web.de
    Sobald ich dem Zertifikat die Dienste IMAP, POP, IIS und SMTP zuweise, haben meine internen Outlooks Probleme. OL 2013 kann sich gar nicht mehr verbinden und OL 2016 schafft es nur noch nach Sicherheitshinweisen, dass das Zertifikat ungültig oder der Name der Website nicht überein stimmt.
    Denn externen Zugang habe ich noch nicht konfiguriert.
    Was habe ich falsch gemacht?
    Ein kleiner Denkanstoß währe nett.
    Vielen Dank und herzliche Grüße.
    Rainer

    1. Hi Rainer,
      ich nehme an, dass du vergessen hast die Exchange URLs zu konfigurieren oder die entsprechenden Einträge nicht via DNS aufgelöst werden können.
      Gruß, Frank

  7. Ohne Dich wäre ich wohl völlig aufgeschmissen!
    Immer wieder Super erklärte Beiträge, die auch noch funktionieren!!! Bevor ich google ansetze, seh ich erstmal hier nach.
    Danke Danke Danke!

  8. Hallo Frank,

    ich hätte eine Frage zur Priorisierung von O365, speziell zu folgendem Satz:
    „Outlook fordert zur Eingabe von Benutzer und Passwort auf, wenn es der Meinung ist, dass es sich um einen Office 365 Postfach handelt.“

    Ich finde nichts darüber, was Outlook zu dieser Meinung veranlassen könnte.
    Hast du mehr Infos zu diesem Punkt?

  9. Hallo Frank,

    wie sieht es eigentlich bei zwei Exchange Installationen aus?
    Ich wollte die DAG aufbauen und kriege aktuell es nicht hin, das mein Postfach, welches auf dem zweiten Exchange liegt, eine Verbindung mit Outlook herstellt.
    Sobald ich das Postfach auf Exchange 1 verschiebe, funktioniert alles bestens.
    Ich gehe hier von einer Fehlkonfiguration für das autodiscover aus, oder?

  10. Vielen Dank, lieber Frank! Dein PDF-Dokument hat mir bei dem Problem, dass Office 365 immer zuerst gefunden wird, sehr geholfen!

    Wir haben einen Exchange 2016, nutzen aber Office 365 E3. Das Ganze läuft aber nicht als Hybrid-Betrieb, d.h. es existiert zwar jeder User mit Exchange Online Postfach, aber bisher hat Outlook immer den lokalen Exchange gefunden.

    Der Registry-Eintrag, dass zuerst lokal und nicht in O365 geguckt wird, ist echt top!

    Viele Grüße
    Christoph

  11. Hallo. Der Autodiscovery-Dienst von unserem Exchange-Server funktioniert derzeit nicht. Fehlersuche folgt später. Aus Zeitgründen habe ich nun auf den PCs für neue Kollegen eine lokale Autodiscover.xml angelegt und in der Registry darauf verwiesen (komplett, keine Umleitung). Nun ist dort ja der Benutzereintrag mit drin . Konto-Erstellung in Outlook geht fehlerfrei und die Mails kommen auch rein. Wenn ich jedoch einen zusätzlichen Kalender eines Kollegen öffne, der mir seinen Kalender freigegeben hat, erscheinen dort nur meine eigenen Termine. Ich vermute, das hier auch auf die lokale autodiscover.xml zugegriffen wird und der Benutzer verwendet wird, der dort eingetragen ist.
    Das gleiche passiert, wenn ich die freigegebenen Postfächer von Kollegen einsehen will, es erscheinen dann dort ebenfalls nur meine Mails. Gibt es eine kurzfristige Lösung für das Problem?

    Wie gesagt, die Fehlersuche am Exchange-Server ist nicht Thema, das kommt später, da steht ein Upgrade auf Exchange 2016 an.

    Danke und Gruß
    Klaus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.