Exchange 2016: Umfangreiches Whitepaper zu Autodiscover

Mich erreichen täglich Mails von Lesern mit Fragen und Problemen die zu einem Großteil auf Autodiscover und/oder falsche Zertifikate zurückzuführen sind. Dieses Whitepaper soll Administratoren helfen, Autodiscover zu verstehen und richtig zu konfigurieren, denn es ist ist ein wichtiger Bestandteil von Exchange Server ohne den die Anbindung von Outlook und anderen Geräten nicht funktioniert.

Die Idee für dieses Whitepaper ist entstanden, da ein Blogbeitrag zu lang gewesen wäre und mehrere Beiträge oft nur schwer wiederzufinden sind und aus dem Kontext gerissen werden.

Autodiscover Whitepaper

Dieses Whitepaper erklärt ausführlich die Funktionsweise und zeigt auf, wie Autodiscover konfiguriert wird. In diesem Whitepaper sind außerdem zwei Beispielkonfigurationen für Exchange 2016 Umgebungen enthalten. Zusätzlich gibt es Tipps zur Fehleranalyse und Troubleshooting.

Auszug aus dem Inhaltsverzeichnis:

  • Was ist Autodiscover
  • Funktionsweise
    • Generierung der Autodiscover.xml
    • Methoden
    • Reihenfolge der Methoden
    • Cache
    • IIS
    • Outlook Aktualisierung
  • Konfiguration
    • Exchange Server
    • DNS Einträge
    • Zertifikat
    • Outlook
  • Beispielkonfiguration für eine E-Mail Domäne
  • Beispielkonfiguration für mehrere E-Mail Domänen
  • Testmöglichkeiten
  • Troubleshooting

Hier handelt es sich nur um einen Auszug aus dem Inhaltsverzeichnis, das komplette Whitepaper umfasst 59 Seiten. Auch spezielle Methoden wie die „lokale Umleitung“ und häufige Ursachen bei Problemen werden behandelt.

Fragen, Verbesserungen, Kritik und Anregungen zu diesem Whitepaper nehme ich gerne über das Kontaktformular entgegen. Auch eine kleine Spende ist willkommen:

Das Whitepaper liegt im PDF Format vor und kann hier kostenlos runtergeladen werden:

Bisher gibt es dieses Whitepaper nur als PDF, falls es Bedarf an einer eBook Reader kompatiblen Version gibt, bitte ich um entsprechende Hinweise.

13 Replies to “Exchange 2016: Umfangreiches Whitepaper zu Autodiscover”

  1. Hallo Frank,
    alles top erklärt und übersichtlich!
    Anstatt bei Split-DNS intern eine neue Zone „exchange-tools.de“ mit A-Records „autodiscover“ und „outlook“ zu erstellen, könnte man auch zwei neue Zonen „autodiscover.exchange-tools.de“ und „outlook.exchange-tools.de“ erstellen mit jeweils einem Host-Record (Name leer lassen, dann wird übergeordneter Domänenname verwendet=Zonenname). Dann braucht sich der Exchange-Admin nicht um weitere A-Records www etc. zu kümmern.
    Grüße, Benni

  2. Hi Frank,

    wie immer ein super Beitrag und das Whitepaper bestens! Wie gewohnt :-)

    Gruß André

  3. Hi Frank,

    I’m interested in the Whitepaper, is there any chance you have an English version of the whitepaper?

  4. Hallo Frank,

    Vielen Dank für die gute Erklärung von Autodiscover.
    Ich habe folgendes Problem:
    Domain1.eu (ist auch die AD-Domain)
    Domain2.net
    Domain3.com

    Autodiscover wie von dir beschrieben eingerichtet und mit Outlook2016 funktionieren die Mail-Accounts für alle Domains (Rechner ist nicht in der Domain).

    Outlook2010 funktioniert nur die Domain1.eu , bei den anderen Domains kommt die Fehlermeldung: (Es steht keine verschlüsselte Verbindung
    mit Ihrem E-Mail Server zur Verfügung) OWA läuft ohne Zertifikatswarnung.

    Von diesem rechner aus kann ich OWA ohne Zertifikatswarnung ausführen.
    Beim iPhone das gleiche Problem, Mail-Accounts für die Domain1.eu kann ich einrichten und funktioniert fehlerfrei,
    über den Browser https://outlook.domain1.eu funktioniert auch.

    Das Zertifikat habe ich selbst erstellt, daran kann es eigentlich nicht liegen, da ja OWA
    und Outlook2016 funktionieren.

    Hast du eine Idee woran das liegen könnte?

    Danke und Gruß
    Manuel

  5. Hi Yagnesh,
    currently I have no plans to publish a english version of this whitepaer. Sorry for that.
    regdards, Frank

  6. Hallo Frank, habe heute eine Domain bei Strato registriert und damit funktioniert es mit dem SRV Eintrag. Bei 1&1 funktioniert das so nicht, naja, jetzt weis ich aber dass der Fehler nicht bei mir liegt und werde mal den Support anrufen. iPhone funktioniert auch, man muss nur den Server eingeben, in meinem Fall Outlook.domain.eu
    Gruß Manuel

  7. Hallo Frank,

    danke für die übersichtliche Ausführung von Autodiscover.

    Ich gehe auch immer den gleichen Weg wie Benni, Zone für Autodiscover + leeren Host-A-Record.
    Den SRV-Record kann man trotzdem setzen und zwar unter der primären DNS-Zone (unter _tcp) – denn dort geht die Abfrage von Outlook hin. Dort einfach einen neuen Eintrag erstellen (Dienstidentifizierung (SRV)) und als Dienst _autodiscover, Protokoll _tcp, Priorität 0, Gewichtung 0, Portnummer 443 mit entsprechendem Eintrag z.B. mail.example.com erstellen.

    https://www2.pic-upload.de/img/32638850/autodiscover_srv.png

  8. Hallo Frank,

    nach sehr langen Recherchen bin ich heute auf dein Whitepaper gestoßen. Ennnnnnnnnnnnnndlich geschafft, mein Exchange Postfach in Outlook 365 einzubinden. Ich hatte ein Lächeln auf dem Gesicht…

  9. Hallo Frank,
    vielen Dank für diese ausführliche Dokumentation und alle Deine anderen tollen Abhandlungen.
    Ich habe, wie in Deinem Beispiel 1, eine Testumgebung mit Split-DNS, Domäne bei STRATO, Server 2016 und EX 2016 aufgebaut.
    Habe mir ein SSL Zertifikat gekauft und installiert.
    – DNS-Name=autodiscover.xyz-web.de
    – DNS-Name=outlook.xyz-web.de
    – DNS-Name=owa.xyz-web.de
    – DNS-Name=www.xyz-web.de
    – DNS-Name=xyz-web.de
    Sobald ich dem Zertifikat die Dienste IMAP, POP, IIS und SMTP zuweise, haben meine internen Outlooks Probleme. OL 2013 kann sich gar nicht mehr verbinden und OL 2016 schafft es nur noch nach Sicherheitshinweisen, dass das Zertifikat ungültig oder der Name der Website nicht überein stimmt.
    Denn externen Zugang habe ich noch nicht konfiguriert.
    Was habe ich falsch gemacht?
    Ein kleiner Denkanstoß währe nett.
    Vielen Dank und herzliche Grüße.
    Rainer

  10. Hi Rainer,
    ich nehme an, dass du vergessen hast die Exchange URLs zu konfigurieren oder die entsprechenden Einträge nicht via DNS aufgelöst werden können.
    Gruß, Frank

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.