Exchange Autodiscover

Hallo zusammen,

Wegen eines Problems habe ich mich mal genauer mit dem Autodiscover Service von Exchange auseinandergesetzt. Auf der Technet Seite http://technet.microsoft.com/en-us/library/bb124251.aspx wird Autodiscover erklärt.

Autodiscover im LAN

Im Lan versucht Outlook also ein SCP (Service Connection Point) im AD zu ermitteln, welcher die URL vom Autodiscover Service auf dem CAS Server zurück gibt.

Also habe ich mich im AD mal auf die Suche nach diesem SCP gemacht. Die Base DN wird auf die Configuration Partition gesetzt und der Filter sieht so aus:

(&(objectclass=ServiceConnectionPoint)(serviceClassName=ms-Exchange-AutoDiscover-Service))

Dabei werden nun zwei solcher SCP's gefunden. Das deckt sich ja mit dem Log aus dem Outlook.

Also schaue ich mir dieses AD Objekt mit ADSIEdit mal genauer an. Im Attribut serviceBindingInformation ist die Autodiscover URL hinterlegt.

Die URL die dort hinterlegt ist, ist auf dem CAS Server hinterlegt.

Autodiscover im Internet

Im Internet werden die folgenden beiden URL's abgefragt um an die URL's vom CAS Server zu gelangen.

https://<smtp-address-domain>/autodiscover/autodiscover.xml
https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Oder einen SRV DNS Record welcher auf den externen OWA Server Zeigt (owa.domain.tld)

_autodiscover._tcp.domain.tld 0 0 443 owa.domain.tld

Das bedeutet nun also, wenn man einen Exchange Server mit mehreren SMTP Domains für Autodiscover benutzen will müssen folgende Bedingungen erfüllt sein:

  • Ein DNS Eintrag mit autodisover.domain.com muss erstellt sein
  • Die Autodiscover URL muss erreichbar sein
  • Das Zertifikat muss mit der Autodiscover URL ausgestattet sein

Mein Exchange ist für die Domain icewolf.ch zuständig. Zusätzlich soll nun Autodiscover auch für die Domain Serveralive.ch funktionieren.

Also habe ich den Autodiscover DNS Eintrag erfasst und das Zertifikat auf dem TMG mit der URL autodiscover.serveralive.ch ergänzt. Nun holt sich der Client über das Autodisover die OWA Public URL vom CAS Server welche ja https://autodiscover.icewolf.ch/OWA lautet.

Testen kann man das dann mit dem Exchange Remote Connectivity Analyzer https://testexchangeconnectivity.com

Grüsse
Andres Bohren