E-Mail-Clients automatisiert anbinden

AutoDiscover mit Office 365 und Exchange

| Autor / Redakteur: Thomas Joos / Elke Witmer-Goßner

Der Webservice „AutoErmittlungsdienst“ – Autodiscover in Microsoft Exchange – unterstützt die Konfiguration von Benutzerprofilen für Clients.
Der Webservice „AutoErmittlungsdienst“ – Autodiscover in Microsoft Exchange – unterstützt die Konfiguration von Benutzerprofilen für Clients. (Bild: Duncan Andison, Fotolia)

Exchange und Office 365 bieten die Möglichkeit, dass sich E-Mail-Clients automatisch an den Server anbinden können. Anwender müssen dazu nur ihre E-Mail-Adresse und das Kennwort eingeben. Durch korrekte Konfiguration von DNS und Exchange/Office 365 werden alle anderen Daten, wie der Servername und Sicherheitseinstellungen automatisiert übertragen.

Grundlage der AutoDiscover-Funktion in Exchange und Office 365 sind korrekt eingestellte DNS-Server. Im internen Netzwerk gibt es darüber hinaus die Möglichkeit einige Anpassungen auch mit den Internetinformationsdiensten (IIS) durchzuführen. Ein zentraler Bereich bei der Verwendung von AutoDiscover in Office 365 und Exchange ist die korrekte Konfiguration der Zertifikate.

Abbildung 1: Mit dem virtuellen Unterverzeichnis AutoDiscover innerhalb des IIS auf dem Exchange-Server, können sich Anwender intern automatisiert an Exchange anbinden.
Abbildung 1: Mit dem virtuellen Unterverzeichnis AutoDiscover innerhalb des IIS auf dem Exchange-Server, können sich Anwender intern automatisiert an Exchange anbinden. (Bild: Microsoft)

Administratoren sollten darauf achten, dass die verwendeten Zertifikate und deren Zertifikatsstellen von allen Clientgeräten akzeptiert werden. In manchen Fällen kann es Probleme geben, wenn mit Platzhaltern (*) in Zertifikaten gearbeitet wird. Rufen Administratoren auf dem Exchange-Server im internen Netzwerk mit der Clientzugriffrolle den Internetinformationsdienste-Manager auf, sehen sie unterhalb der Standardwebseite einen virtuellen Ordner mit der Bezeichnung Autodiscover (Abb. 1).

Abb. 2: Anzeigen des Dienstknoten im Snap-In Active Directory-Standorte und -Dienste.
Abb. 2: Anzeigen des Dienstknoten im Snap-In Active Directory-Standorte und -Dienste. (Bild: Microsoft)

In Active Directory ist hinterlegt, auf welchen Exchange-Servern die AutoDiscover-Informationen für Clients hinterlegt sind. Diesen Dienst bezeichnet Microsoft als Dienstverbindungspunkt. Administratoren lassen sich die Einstellungen am besten im Snap-In Active Directory-Standorte und –Dienste anzeigen. Dazu muss im Menü Ansicht der Befehl Dienstknoten anzeigen aktiviert werden (Abb. 2).

Über Microsoft Exchange/<Organisation>/Administrative Groups/Exchange Administrative Group/Servers/<Servername>/Protocols/Autodiscover sind auf der rechten Seite die Exchange-Server zu sehen. Auf der Registerkarte Attribut-Editor lassen sich in den Eigenschaften Informationen aufrufen.

Abb. 3: Intern lassen sich AutoDiscover-Informationen auch in der Exchange-Verwaltungsshell anzeigen.
Abb. 3: Intern lassen sich AutoDiscover-Informationen auch in der Exchange-Verwaltungsshell anzeigen. (Bild: Microsoft)

Administratoren können sich die Einstellungen für Autodiscover auch in der Exchange-Verwaltungsshell anzeigen lassen. Dazu wird der Befehl Get-AutodiscoverVirtualDirectory verwendet. Auch mit dem Cmdlet Get-ClientAccessServer |fl lassen sich Informationen zu Autodiscover anzeigen. Dazu wird der Befehl Get-ClientAccessServer |fl AutoDiscover* verwendet (Abb. 3).

Konfiguration im Internet und ohne Domänenanbindung

Clients, die nicht Bestandteil der Domäne sind, oder sich aus dem Internet verbinden, können aber auch AutoDiscover nutzen. In diesem Fall werden Einstellungen auf den DNS-Servern der Domäne verwendet. Outlook und Smartphones/Tablet verwenden den DNS-Eintrag der Domäne in der E-Mail-Adresse. Der Client versucht von extern über HTTPS eine Verbindung aufzubauen und verwendet dazu die folgenden URLs: https://Autodiscover.<DNS-Name der E-Mail-Domäne>/autodiscover/autodiscover.xml und https://<DNS-Name der E-Mail-Domäne>/autodiscover/autodiscover.xml.

Damit Clients aus dem Internet eine Verbindung zum Postfach herstellen kann, muss sich der Servername auflösen lassen. Das bedeutet, dass Administratoren DNS-Einträge in der DNS-Zone oder den öffentlichen DNS-Servern für die Zone erstellen müssen, damit AutoDiscover funktioniert. Setzen Unternehmen mehrere SMTP-Adressen im Unternehmen ein, müssen Administratoren einen SRV-Datensatz für die automatische Ermittlung in jeder Zone erstellen. Auf externen DNS-Servern sollte der Eintrag aus folgenden Daten bestehen:

  • Service: _autodiscover,
  • Protocol: _tcp,
  • Port Number: 443,
  • Host: Externer DNS-Namen für den Zugriff.

Teilweise kann es passieren, dass Anwender eine Fehlermeldung erhalten, wenn AutoDiscover genutzt wird. Das liegt dann an der Weiterleitung einer HTTP-Anfrage zu einer HTTPS-Adresse. Das Problem tritt vor allem bei Clients mit Outlook 2010/2013 auf. In diesem Fall ist es am besten, wenn auf den Clients ein Registry-Eintrag geändert wird. Microsoft beschreibt das Problem und dessen Lösung in der Microsoft Knowledgebase.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43507343 / Office und Betriebssysteme)