Wieder mal Autodiscover

  • Hallo und schöne Ferientag!


    Mache von und haben das Privileg arbeiten zu müssen, wenn andere Skiurlaub machen. :)


    Ich habe ein Problem mit einer neuen Server und Exch 2019 Installation und Autodiscover. Es wurde nichts migriert, sondern komplett neu installiert. Vorweg, der Rest funktioniert wunderbar.


    Problem 1): Beim ersten Start von Outlook 2016/19 am Client wird natürlich die Mail Adresse des AD User erkannt. Wenn man weiter klickt fragt Outlook welcher Server dahintersteht. ? Ich wähle Exchange. Dann will Outlook die Kontodaten wissen. Die Mail Adresse steht bereits drinnen, ich muss nur einmal das Kennwort angeben und auch garnichtmal speichern. Von nun an funktioniert alles wunderbar, auch wenn das User Kennwort geändert wird oder der Client neu gestartet wird. Ist eigentlich kein Problem jedoch seltsam und soll nicht so sein.


    Problem 2): Das automatische hinzufügen der Mailbox via Auto Discover funktioniert auf Apple und Android nicht richtig. Ich richte das Konto am Handy ein und werde dann nach dem Server, Domain, Username usw gefragt. Wenn an die Daten händisch vergebe funktioniert auch alles wunderbar. Das ist ein Problem da ca 70. Mobile Geräte einzurichten sind und das mit funktionierenden Autodiscover mehr Spaß macht 😊



    Meine Umgebung vor Ort:

    *) Server 2019 Hyper-V Host auf HP ML350 Gen10, 32Core, 128GB Ram, 3TB SSD Raid

    *) VM Server 2019 als AD Server

    *) VM Server 2019 als Exchange Server inkl. Exchange 2019

    *) VM Server 2019 mit Terminal Diensten

    *) VM Server 2019 mit SQL

    *) Win10 1909 Clients mit Office 2016 und Office 2019alle in Domain


    Alles wurde vor gut 5 Tagen frisch installiert, ist upgedatet. Mail/SMTP Dienste laufen wunderbar, OWA funktioniert.



    Was/wie habe ich seitens Autodiscover eingerichtet?

    *) so wie ich es seit 15 Jahren ab Exchange 2003 her gemacht habe und kenne 😊

    *) A Record autodiscover.firma.at und remote.firma.at (als mx und SSL SMTP) beim Domain Hoster erstellt

    *) A Record´s am internen DNS erstellt

    *) Virtuelle Verzeichnisse demensprechend angepasst (remote.firma.at), Autodiscover url angepasst.

    *) Zertifikat Request am Exch erstellt, und bei Sectigo ein SAN mit den beiden DNS erstellt und dem Exch zugewiesen. OWA funktioniert mit SSL extern/intern ohne Fehler. Somit auch die autodiscover URL

    *) https://testconnectivity.microsoft.com/ zeigt für Auto-Ermittlung keine Probleme, alles grün.

    *) Port 443 auf Firewall weitergeleitet und IDP und Content Filter deaktiviert



    Was habe ich falsch gemacht?

    *) Der Exchange wurde auf der VM einmal auf Laufwerk D:\ installiert, ich habe ihn dann deinstalliert, Server rebootet und nochmals auf C:\ neu installiert.


    Diagnose:


    *) Get-ClientAccessService | fl

    -> Bringt mir alles richtig.



    Code
    1. *)Test-OutlookWebServices -identity: j.doe@example.com –MailboxCredential (Get-Credential)

    -> Bringt mir ein Login Fenster. Wenn ich mich mit domain/user anmelde bekomme ich success in allen Punkten.




    Ich denke das Problem ist, dass per Autodiscover die Ermittlung des AD Benutzers und der Domain anhand der Mail-Adresse nicht richtig funktioniert.



    Ich hoffe ich konnte ein paar Infos übermitteln. Danke fürs lesen! :thumbup::thumbup:

  • Moin,

    Liest sich erst mal alles richtig.

    Stimmt der UPN der User mit der Mailadresse überein?


    Und - du schreibst, der Host hat "nur" 128GB RAM - zumindest gemäß MS Guideline müsste das alleine der Exchange 2019 bekommen, wieviel hat die VM zugewiesen?


    Suchstichworte Suchmaschine

    "set default upn suffix for creating new users in active directory"

    ;)


    Achja - hast du gleich mit CU4 installiert?

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

  • Moin!


    Hmmm, das leuchtet mir ein aber jetzt bin ich etwas verwirrt.

    Ich hätte noch nie im AD einen anderen UPN angegeben. Die user haben im AD username@domain.local.

    Das läuft bei meine anderen 30 Exchange Kunden auch so. Ich denke dass der Exchange bei der installation das selbstständig erledigt und durch meine deinstallation und neu installation des Exch wurde der UPN nicht mehr hinzugefügt.


    Ok, ich habe nun ein upn "domain.at" eingetragen kiste neu gestartet und einen Testuser im AD den Benutzeranmeldenamen auf user@domain.at. gestellt:


    -Autodiscover auf den Mobilen Geräte läuft jetz wunderbar!

    -Outlook 2019 fragt trotzdem noch welches Konte es sein soll und fragt dann nach dem Kennwort. -> Denke das ist die Voreinstellung von MS, das Outlook vorher in der O365 Coud nachfragt. -> damit kann ich gut leben.

    -Outlook 2016 funktioniert nun wie es soll!


    -Ja ich habe mit CU4 installiert. Und auch die autodiscover ulr manell hinzugefügt sie wie es MS als Bug angegeben hat.

    -128GB... Tja, das ist natürlich richtig, aber das ist ein SMB Kunde mit 40 Mailboxen, da muss der Exch jetz mal mit 32GB auskommen. :) Das Geld für den Speicher habe ich lieber in eine externe Spam/Viren Prüfung investiert und hab den Kunden eine Barracuda Appliance vorgeschaltet. Das Entlastet den Server und funktioniert viel besser.



    Mein Problem ist dmait soweit behoben, besten dank für den Tip! Ein Kick von außen hilft oft im Wald der IT Problem weiter :)


    Guten Rutsch!

  • Moin,

    Exchange erzeugt bei der Installation keine UPN - das war und ist schon immer Handarbeit gewesen


    Unter Umständen "tickt" hier OL2019 anders, das kann ich aber nicht nachstellen, das wir das nicht verwenden


    Danke für die Rückmeldung ;)

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

  • Moin,


    Outlook 2019 / Outlook 365 hat da von Microsoft leider einen Bug Design Änderung bekommen. Ist nervig, hatten wir mit dem November Update bei uns auch mal wieder massiv:


    https://www.borncity.com/blog/…look-anmeldung-scheitert/


    Im Artikel ist ein Link zu Microsoft und es sind die Regkeys beschrieben, die man setzen muss, um das Autodiscover gegen Office 365 abzuschalten.


    Geht natürlich via GPO ziemlich einfach.

    Grüße aus Berlin schickt Robert