E-Mail-Clients automatisiert anbinden AutoDiscover mit Office 365 und Exchange

Autor / Redakteur: Thomas Joos / Elke Witmer-Goßner

Exchange und Office 365 bieten die Möglichkeit, dass sich E-Mail-Clients automatisch an den Server anbinden können. Anwender müssen dazu nur ihre E-Mail-Adresse und das Kennwort eingeben. Durch korrekte Konfiguration von DNS und Exchange/Office 365 werden alle anderen Daten, wie der Servername und Sicherheitseinstellungen automatisiert übertragen.

Firmen zum Thema

Der Webservice „AutoErmittlungsdienst“ – Autodiscover in Microsoft Exchange – unterstützt die Konfiguration von Benutzerprofilen für Clients.
Der Webservice „AutoErmittlungsdienst“ – Autodiscover in Microsoft Exchange – unterstützt die Konfiguration von Benutzerprofilen für Clients.
(Bild: Duncan Andison, Fotolia)

Grundlage der AutoDiscover-Funktion in Exchange und Office 365 sind korrekt eingestellte DNS-Server. Im internen Netzwerk gibt es darüber hinaus die Möglichkeit einige Anpassungen auch mit den Internetinformationsdiensten (IIS) durchzuführen. Ein zentraler Bereich bei der Verwendung von AutoDiscover in Office 365 und Exchange ist die korrekte Konfiguration der Zertifikate.

Abbildung 1: Mit dem virtuellen Unterverzeichnis AutoDiscover innerhalb des IIS auf dem Exchange-Server, können sich Anwender intern automatisiert an Exchange anbinden.
Abbildung 1: Mit dem virtuellen Unterverzeichnis AutoDiscover innerhalb des IIS auf dem Exchange-Server, können sich Anwender intern automatisiert an Exchange anbinden.
(Bild: Microsoft)

Administratoren sollten darauf achten, dass die verwendeten Zertifikate und deren Zertifikatsstellen von allen Clientgeräten akzeptiert werden. In manchen Fällen kann es Probleme geben, wenn mit Platzhaltern (*) in Zertifikaten gearbeitet wird. Rufen Administratoren auf dem Exchange-Server im internen Netzwerk mit der Clientzugriffrolle den Internetinformationsdienste-Manager auf, sehen sie unterhalb der Standardwebseite einen virtuellen Ordner mit der Bezeichnung Autodiscover (Abb. 1).

Abb. 2: Anzeigen des Dienstknoten im Snap-In Active Directory-Standorte und -Dienste.
Abb. 2: Anzeigen des Dienstknoten im Snap-In Active Directory-Standorte und -Dienste.
(Bild: Microsoft)

In Active Directory ist hinterlegt, auf welchen Exchange-Servern die AutoDiscover-Informationen für Clients hinterlegt sind. Diesen Dienst bezeichnet Microsoft als Dienstverbindungspunkt. Administratoren lassen sich die Einstellungen am besten im Snap-In Active Directory-Standorte und –Dienste anzeigen. Dazu muss im Menü Ansicht der Befehl Dienstknoten anzeigen aktiviert werden (Abb. 2).

Über Microsoft Exchange/<Organisation>/Administrative Groups/Exchange Administrative Group/Servers/<Servername>/Protocols/Autodiscover sind auf der rechten Seite die Exchange-Server zu sehen. Auf der Registerkarte Attribut-Editor lassen sich in den Eigenschaften Informationen aufrufen.

Abb. 3: Intern lassen sich AutoDiscover-Informationen auch in der Exchange-Verwaltungsshell anzeigen.
Abb. 3: Intern lassen sich AutoDiscover-Informationen auch in der Exchange-Verwaltungsshell anzeigen.
(Bild: Microsoft)

Administratoren können sich die Einstellungen für Autodiscover auch in der Exchange-Verwaltungsshell anzeigen lassen. Dazu wird der Befehl Get-AutodiscoverVirtualDirectory verwendet. Auch mit dem Cmdlet Get-ClientAccessServer |fl lassen sich Informationen zu Autodiscover anzeigen. Dazu wird der Befehl Get-ClientAccessServer |fl AutoDiscover* verwendet (Abb. 3).

Konfiguration im Internet und ohne Domänenanbindung

Clients, die nicht Bestandteil der Domäne sind, oder sich aus dem Internet verbinden, können aber auch AutoDiscover nutzen. In diesem Fall werden Einstellungen auf den DNS-Servern der Domäne verwendet. Outlook und Smartphones/Tablet verwenden den DNS-Eintrag der Domäne in der E-Mail-Adresse. Der Client versucht von extern über HTTPS eine Verbindung aufzubauen und verwendet dazu die folgenden URLs: https://Autodiscover.<DNS-Name der E-Mail-Domäne>/autodiscover/autodiscover.xml und https://<DNS-Name der E-Mail-Domäne>/autodiscover/autodiscover.xml.

Damit Clients aus dem Internet eine Verbindung zum Postfach herstellen kann, muss sich der Servername auflösen lassen. Das bedeutet, dass Administratoren DNS-Einträge in der DNS-Zone oder den öffentlichen DNS-Servern für die Zone erstellen müssen, damit AutoDiscover funktioniert. Setzen Unternehmen mehrere SMTP-Adressen im Unternehmen ein, müssen Administratoren einen SRV-Datensatz für die automatische Ermittlung in jeder Zone erstellen. Auf externen DNS-Servern sollte der Eintrag aus folgenden Daten bestehen:

  • Service: _autodiscover,
  • Protocol: _tcp,
  • Port Number: 443,
  • Host: Externer DNS-Namen für den Zugriff.

Teilweise kann es passieren, dass Anwender eine Fehlermeldung erhalten, wenn AutoDiscover genutzt wird. Das liegt dann an der Weiterleitung einer HTTP-Anfrage zu einer HTTPS-Adresse. Das Problem tritt vor allem bei Clients mit Outlook 2010/2013 auf. In diesem Fall ist es am besten, wenn auf den Clients ein Registry-Eintrag geändert wird. Microsoft beschreibt das Problem und dessen Lösung in der Microsoft Knowledgebase.

AutoDiscover in Office 365

Abb. 4: Beim Verwenden von benutzerdefinierten DNS-Domänen werden am besten die DNS-Server von Office 365 für die Verwaltung der eigenen Domäne verwendet.
Abb. 4: Beim Verwenden von benutzerdefinierten DNS-Domänen werden am besten die DNS-Server von Office 365 für die Verwaltung der eigenen Domäne verwendet.
(Bild: Microsoft)

Nutzen Unternehmen eigene E-Mail-Domänen in Office 365, muss auch hier auf die AutoDiscover-Funktion geachtet werden. Wird bei der Einrichtung der eigenen Domäne die Option verwendet, dass für die DNS-Domäne die DNS-Server von Office 365 verwendet werden, steht AutoDiscovery automatisch zur Verfügung (Abb. 4). Die Einstellungen der Domäne lassen sich in der DNS-Domänenverwaltung von Office 365 anzeigen und anpassen. In der Abbildung dazu sind auch die Einstellungen zu sehen, die Administratoren durchführen müssen, wenn die DNS-Einstellungen manuell vorgenommen werden müssen.

Abb. 5: Die DNS-Einstellungen für Office 365 ermöglichen ebenfalls die Konfiguration von AutoDiscovery.
Abb. 5: Die DNS-Einstellungen für Office 365 ermöglichen ebenfalls die Konfiguration von AutoDiscovery.
(Bild: Microsoft)

Der einfachste Weg um AutoDiscover für Office 365 zur Verfügung zu stellen, ist das Erstellen eines neuen CNAME-Eintrags in der Zone mit der E-Mail-Domäne. Diese werden als Host die Bezeichnung autodiscover und leitet die Anfrage an den Host autodiscover.outlook.com um. Dadurch sollten sich alle Clientgeräte problemlos anbinden lassen. Es ist aber zu beachten, dass es mehrere Stunden dauern kann, bis die Einrichtung funktioniert (Abb. 5).

Die Konfiguration von AutoDiscover lässt sich auch im Remote Connectivity Analyzer überprüfen. Für Office 365 sind die Einstellungen auf der Registerkarte Office 365 im Bereich „Verbindungstests für Microsoft Office Outlook“ zu finden. Nachdem die Daten der Domäne eingegeben wurden, lässt sich der Test starten. Anschließend erhalten Anwender und Administratoren umfassende Informationen zu der AutoDiscover-Funktion. Wichtig an dieser Stelle ist, dass mindestens ein Schritt der automatischen Ermittlung funktioniert. Nur dann ist sichergestellt, dass sich die verschiedenen Clients automatisiert an Office 365 anbinden lassen (Abb. 6).

Abb. 6: Der kostenlose Microsoft Remote Connectivity Analyzer kann die AutoDiscovery-Funktion in Exchange und Office 365 testen.
Abb. 6: Der kostenlose Microsoft Remote Connectivity Analyzer kann die AutoDiscovery-Funktion in Exchange und Office 365 testen.
(Bild: Microsoft)

Arbeiten Unternehmen parallel mit lokalen Exchange-Servern (on-Premise) und zusätzlich mit Office 365, muss die AutoDiscover-Funktion natürlich ebenfalls entsprechend angepasst werden. In einer solchen Hybrid-Umgebung sollte der Eintrag natürlich auf einem öffentlichen DNS-Server erfolgen. Die öffentliche IP-Adresse der E-Mail-Domäne und für den Autodiscover-Eintrag sollte zum lokal installierten Exchange-Server geleitet werden. Dieser kann Office 365 und Exchange Online über Anfragen informieren. Hier sollten auch A-Records verwendet werden, keine SRV-Records.

Kommt in Office 365 eine Anfrage eines Clients für AutoDiscover an, leitet Office 365 diese an den lokalen Exchange-Server weiter. Die XML-Datei für AutoDiscover wird danach zu Office 365 übertragen und an den Client weitergegeben. Sind im Unternehmen mehrere Exchange-Versionen im Einsatz, zum Beispiel Exchange Server 2007/2010 mit Exchange Server 2013, sollte der AutoDiscover-Eintrag am besten zu einem Server mit Exchange Server 2013 weitergeschickt werden. Das liegt daran, dass die neue Exchange-Version schlicht und ergreifend besser mit den Informationen umgehen kann und besser mit Office 365 zusammenarbeitet.

Vor allem in solchen Umgebungen ist es sehr sinnvoll in Exchange mit einem öffentlich zugänglichen Zertifikat zu arbeiten. Die notwendigen Voraussetzungen und Konfigurationen sind auf der Seite O365info.com zu finden.

AutoDiscover mit Exchange und Lync

Auch Lync benötigt für die Anbindung von Clients eine AutoDiscovery-Funktion. Für Lync 2013 können Administratoren ein vorhandenes Lync Server-Zertifikat als Server-zu-Server-Authentifizierungszertifikat verwenden oder ein neues anfordern. Lync 2013 lässt die Verwendung eines beliebigen Webserverzertifikats als Zertifikat für die Server-zu-Server-Authentifizierung zu. Nachdem die Zertifikate zugewiesen sind, müssen Administratoren den AutoErmittlungsdienst in Exchange 2013 konfigurieren und in Office 365 überprüfen.

  • Um die Funktion zu überprüfen, sollten Administratoren den Wert der AutoDiscoverServiceInternalUri-Eigenschaft überprüfen: Get-ClientAccessServer |fl.
  • Ist dieser Wert leer, muss dem AutoErmittlungsdienst eine URI zugewiesen werden. Administratoren können den URI für den AutoErmittlungsdienst mit dem folgenden Befehl zuordnen: Get-ClientAccessServer | Set-ClientAccessServer-AutoDiscoverServiceInternalUri „https://autodiscover.<FQDN der Domäne>/autodiscover/autodiscover.xml“.
  • Wurde der Wert für den AutoErmittlungsdienst gesetzt, muss dieser noch in der Lync-Verwaltungsshell eingetragen werden: Set-CsOAuthConfiguration -Identity global -ExchangeAutodiscoverUrl „https://autodiscover.<Domäne>/autodiscover/autodiscover.svc“.

(ID:43543942)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist