O365 Hybrid – Outlook Autodiscover

Vielen Administratoren stellen sich die Nackenhaare hoch, wenn der Begriff „Autodiscover“ genannt wird. In der Tat ist dieser Prozess nicht immer ein Quell purer Freude. Damit die innere Einstellung eine Chance zur Verbesserung bekommt, möchte ich in diesem Artikel den Outlook Autodiscover Prozess in der besonderen Konstellation einer O365 Hybrid Konfiguration erläutern.

Exchange und O365 Hybrid – OnPremises und Cloud

Wie bereits in einem vorangegangen Artikel „O365 Hybrid – Exchange Federation Trust“ beschrieben, lassen sich eine OnPremises Exchange Organisation mit einer O365 Subscription über einen Federation Trust und einem Organization Sharing miteinander verbinden. Über diese Verbindung können z.B. Free/Busy Zeiten abgefragt werden. Eine wesentliche Funktion der Hybrid Konfiguration ist die Möglichkeit, Postfächer sowohl OnPremises als auch in der Cloud bereitzustellen. Die Postfächer können zwischen den beiden Welten hin und her verschoben werden.

‚Look and Feel‘ für den Anwender

Für den Anwender ist es nicht ersichtlich, wo sich sein Postfach befindet. OnPremises oder in der Cloud, lokales Rechenzentrum oder Office 365 – die meisten Begriffe sind für Anwender nicht klar verständlich. Müssen sie ja auch nicht, denn dank Outlook Autodiscover findet Outlook den Weg zum Postfach automatisch. Meistens jedenfalls, sofern alles richtig konfiguriert ist, aber genau das werden wir uns jetzt genauer anschauen.

Versuchsaufbau

In der Demo Umgebung der FirstAttribute wurde ein Beispielunternehmen eingerichtet und an die O365 Cloud angebunden: die Firma UNIVICE. Hier gibt es einen Benutzer mit dem bekannten Namen Luke Skywalker, dessen Postfach bereits nach O365 migriert wurde. Durch die Office 365 Hybrid Konfiguration mit Azure AD Connect wurden automatisch Objekte in der OnPremises Umgebung und in der O365 Cloud angelegt oder angepasst.

Durch die Migration des Postfachs nach Office365 wurde die OnPrem User Mailbox automatisch in eine Remote User Mailbox umgewandelt. Dieses Detail ist sehr wichtig, da es wesentlichen Einfluss auf den Autodiscover Prozess hat. In O365 hat der Anwender nach der Migration eine „normale“ User Mailbox.

Remote User Mailbox

Schauen wir uns die Remote User Mailbox etwas genauer an. Mit dem Powershell cmdLet „Get-Recipient“ kann man die wichtigen Details anzeigen:

• PrimarySmtpAddress: Luke.Skywalker@univice.net
• ExternalEmailAddress: SMTP:luke.skywalker@jkuenzlergmx.mail.onmicrosoft.com
• RecipientTypeDetails: RemoteUserMailbox

Man erkennt, dass die primäre SMTP Adresse des Postfachs erhalten bleibt und RecipientTypeDetails zeigt eine RemoteUserMailbox an. Für den Autodiscover Prozess ist aber die Eigenschaft „ExternalEmailAddress“ ebenfalls sehr wichtig.

ExternalEmailAddress

Im Exchange Administrative Center wird die „ExternalEmailAddress“ als „remote routing address“ bezeichnet:

Zu guter Letzt, in der Active Directory Users and Computers Console wird die Adresse als „targetAddress“ angezeigt:

Der Outlook Autodiscover Prozess

Hier ist der Punkt, um mit dem Scrollen aufzuhören. Wie wirken sich die Einstellungen „RemoteUserMailbox“ und „ExternalEmailAddress“ auf den Outlook Autodiscover Prozess aus?

Luke arbeitet an seinem neuen Windows Client im lokalen Netzwerk und möchte sich ein neues Outlook Profil einrichten.

1. Outlook bezieht von einen Domain Controller eine Liste der verfügbaren Exchange Server.
2. Outlook fragt einen Exchange Server aus der Liste nach den Autodiscover Information für das Postfach von Luke Skywalker.
3. Der Exchange Server erkennt anhand der Eigenschaft „RemoteUserMailbox„, dass es sich nicht um ein lokales Postfach in dieser Organisation handelt. Er fragt einen DC nach der Information „ExternalEmailAddress„. Der DC liefert den Inhalt des Attributes „targetAddress„. Aufgrund dieser Informationen gibt der Exchange Server Outlook die Anweisung den Autodiscover Prozesss mittels der „HTTP redirect method“ weiterzuführen.
   Autodiscover Informationen: luke.skywalker@jkuenzlergmx.mail.onmicrosoft.com
4. Der Outlook Client stellt eine Autodiscover Anfrage an autodiscover.jkuenzlergmx.mail.onmicrosoft.com.
5. Über einen DNS CNAME wird die Adresse aufgelöst nach autodiscover-s.outlook.com – der Autodiscover Adresse von O365.
6. Der Outlook Client bezieht die Autodiscover Informationen für das Postfach:
   https://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml

Remote Connectivity Analyzer

Mit dem Microsoft Remote Connectivity Analyzer lässt sich der Autodiscover Prozess sehr gut nachvollziehen.

Exchange Server – Outlook Autodiscover Test

OnPremises Exchange Autodiscover:

Dieser Test wird aus dem Internet ausgeführt, daher wird aufgrund der E-Mail Adresse „Luke.Skywalker@univice.net“ zunächst die Autodiscover URL für die Zone „univice.net“ angefragt: https://autodiscover.univice.net:443/Autodiscover/Autodiscover.xml

Der OnPremises Exchange Server antwortet mit einer „redirect address“ – der ExternalEmailAddress.

 Autodiscover Redirection zu Office 365

Fazit

Wie so oft – wenn man sich einer Sache in Ruhe und umfänglich widmet, verliert vieles seinen „Schrecken“. So kann auch der Autodiscover Prozess in einer O365 Hybrid Konfiguration durchaus einleuchtend sein. Stehen Sie vor der Herausforderung einer Office 365 Transition und suchen nach Unterstützung? Die erfahrenen Consultants der FirstAttribute AG unterstützen Sie gern.