Wer generiert das Autodiscover XML File

[bouncer86 5]

Hallo,

 

zum Verständnis eine Frage zum Thema Autodiscover.

 

Beispiel 1:

Exchange 2010 (CAS und MBX) und Exchange 2013 CAS und MBX. Externer Zugriff ist schon komplett auf den 2013er Server umgestellt.

Postfach des Benutzers liegt noch auf dem Exchange 2010.

 

Benutzer greift aus dem Lan zu und startet erstmalig sein Outlook. Outlook sucht im AD nach den Autodiscover SCP Points. Hier sollten ja nun die 2010 CA und 2013 CAS Server auftauchen.

Wer antwortet?

 

Generiert immer der MBX Server die Autodiscover Datei, auf welchem das Postfach liegt?

 

Beispiel 2:

Gleiche Serverkonstellation. Benutzer greift aber von extern zu. Daher landet die autodiscover Abfrage auf dem Exchange 2013. Generiert dieser nun auch die XML Datei, oder wird die Anfrage an den passenden MBX weitergeleitet?

 

 

[NorbertFe 2.039]

Im scp steht immer nur ein Name. Also im Idealfall ein generischer, den du ganz einfach per DNS auf den 2013 umbiegen kannst.

[bouncer86 5]

Im scp steht immer nur ein Name. Also im Idealfall ein generischer, den du ganz einfach per DNS auf den 2013 umbiegen kannst.

 

Hallo Norbert,

 

also im AD habe ich pro CAS Server einen SCP für das Protokoll Autodiscover. Habe durch Zufall gerade einen Beitrag gefunden.

 

 

When using a domain joined client, Outlook 2007+ client authenticates to Active Directory and tries to locate the SCP objects by using the user’s credentials. After the client obtains and enumerates the instances of the Autodiscover service, it connects to the first Client Access server in the enumerated list and obtains the profile information in the form of XML data that is needed to connect to the user’s mailbox and available Exchange features.

 

Von Seite:http://theucguy.net/service-connection-point-scp-in/

 

Wenn ich das richtig verstehe, generiert theoretisch irgendein CAS Server das autodiscover XML File.

Ist das richtig?

 

 

Zweite Frage: Was passiert, wenn auf Exchange 2010 unter Outlook Anywhere NTLM konfiguriert ist und auf dem Exchange 2013 Basic Authentication. Welche Authentifizierung wird im Autodiscover übergeben? Oder kommt dies nun drauf an, wessen Server das XML File generiert?

[NorbertFe 2.039]

Dann kommt's darauf an, welchen CAS der Client fragt. Ich werf mal Single Name Space und Split DNS in die Runde. Damit hättest du gar kein Problem und deine Fragen wären eigentlich gar nicht da.

[bouncer86 5]

Hallo Norbert,

 

ich habe auch kein Problem. Single Namespace ist vorhanden. Ich möchte nur gerne verstehen, wie es genau funktioniert.Wer was generiert usw.

 

Wenn ich es richtig verstehe, wenn der Client CAS 2013 fragt, erhält er die OA Settings von diesem. Würde er aber den CAS2010 fragen, weil in der EnumListe gerade an 1. Stelle, dann würde er die OA Einstellungen von ihm bekommen. Ist beim Ex 2010 zwar an, aber keine OA Adresse hinterlegt, würde er ... was genau?

[NorbertFe 2.039]

Wenn single Namespace vorhanden ist, warum stehen dann zwei Server im SCP?

[bouncer86 5]

Wenn single Namespace vorhanden ist, warum stehen dann zwei Server im SCP?

 

Nein, ich habe pro CAS einen SCP.

[NorbertFe 2.039]

Dann hast du SINGLE Name Space wohl noch nicht "verstanden". ;)

 

Bye

Norbert

 

PS: Ja ich weiß, dass sich das auf "den FQDN" bezieht, aber das paßte grad so gut.

PPS: ÜBerleg mal, wieviele Namen sinnvollerweise im SCP einer AD Site stehen sollten, und warum man dafür einen dns Namen und keinen Servernamen verwendet ;)

bearbeitet 8. Oktober 2015 von NorbertFe

[bouncer86 5]

Hallo Norbert, 

ich glaube wir schreiben ein wenig aneinander vorbei. Vlt. meinst du einen anderen SCP als ich.

Ich rede von diesem

CN=Autodiscover,CN=Protocols,CN=Server1,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=loc

Unterhalb von Servers sehe ich mehrere Server. Und bei jedem CAS Server steht unterhalb von Autodiscover ein SCP.

 

Welchen meinst du ?

[NorbertFe 2.039]

Den den man mit get-clientaccessserver sieht

[bouncer86 5]

Den den man mit get-clientaccessserver sieht

 

Du meinst AutodiscoverInternalServiceURL ? Diesen habe ich auf autodiscover.domain.loc gestellt. Sowohl beim neuen, als auch alten Exchange.

Wenn ich allerdings nen Loadbalancer vor zwei oder mehr CAS Server setze, dann zeigt autodiscover.domain.loc auf den Load Balancer.

 

Also verstehe ich es richtig, der Exchange, der die Autodiscover Anfrage bekommt, beantwortet sie auch?

[NorbertFe 2.039]

uri ;) Wieso auf autodiscover. Kannst du doch einfach auf den DNS ZUgriffsnamen konfigurieren. Natürlich, wer soll sie sonst beantworten? Könnte ja sein, dass nur einer da ist.

[bouncer86 5]

Natürlich, wer soll sie sonst beantworten? Könnte ja sein, dass nur einer da ist.

Weil ich davon ausgegangen bin, dass der autodiscover Requests an den CAS geproxied wird, welcher näher am Mbx steht, wo die Mailbox drauf liegt.

[NorbertFe 2.039]

Nö. Außer evtl. bei anderer ad Site, aber das weiß ich grad nicht aus dem Kopf.