• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

O365 Hybrid – Outlook Autodiscover

Nov 27, 2017 (Letztes Update) | Posted by Jens Künzler Cloud, Exchange |

 

O365 Hybrid – Outlook Autodiscover

Vielen Administratoren stellen sich die Nackenhaare hoch, wenn der Begriff „Autodiscover“ genannt wird. In der Tat ist dieser Prozess nicht immer ein Quell purer Freude. Damit die innere Einstellung eine Chance zur Verbesserung bekommt, möchte ich in diesem Artikel den Outlook Autodiscover Prozess in der besonderen Konstellation einer O365 Hybrid Konfiguration erläutern.

Inhaltsverzeichnis

  • 1 Exchange und O365 Hybrid – OnPremises und Cloud
  • 2 ‚Look and Feel‘ für den Anwender
  • 3 Versuchsaufbau
    • 3.1 Remote User Mailbox
    • 3.2 ExternalEmailAddress
  • 4 Der Outlook Autodiscover Prozess
    • 4.1 Remote Connectivity Analyzer
  • 5 Fazit

Exchange und O365 Hybrid – OnPremises und Cloud

Wie bereits in einem vorangegangen Artikel „O365 Hybrid – Exchange Federation Trust“ beschrieben, lassen sich eine OnPremises Exchange Organisation mit einer O365 Subscription über einen Federation Trust und einem Organization Sharing miteinander verbinden. Über diese Verbindung können z.B. Free/Busy Zeiten abgefragt werden. Eine wesentliche Funktion der Hybrid Konfiguration ist die Möglichkeit, Postfächer sowohl OnPremises als auch in der Cloud bereitzustellen. Die Postfächer können zwischen den beiden Welten hin und her verschoben werden.

‚Look and Feel‘ für den Anwender

Für den Anwender ist es nicht ersichtlich, wo sich sein Postfach befindet. OnPremises oder in der Cloud, lokales Rechenzentrum oder Office 365 – die meisten Begriffe sind für Anwender nicht klar verständlich. Müssen sie ja auch nicht, denn dank Outlook Autodiscover findet Outlook den Weg zum Postfach automatisch. Meistens jedenfalls, sofern alles richtig konfiguriert ist, aber genau das werden wir uns jetzt genauer anschauen.

Versuchsaufbau

In der Demo Umgebung der FirstAttribute wurde ein Beispielunternehmen eingerichtet und an die O365 Cloud angebunden: die Firma UNIVICE. Hier gibt es einen Benutzer mit dem bekannten Namen Luke Skywalker, dessen Postfach bereits nach O365 migriert wurde. Durch die Office 365 Hybrid Konfiguration mit Azure AD Connect wurden automatisch Objekte in der OnPremises Umgebung und in der O365 Cloud angelegt oder angepasst.

Durch die Migration des Postfachs nach Office365 wurde die OnPrem User Mailbox automatisch in eine Remote User Mailbox umgewandelt. Dieses Detail ist sehr wichtig, da es wesentlichen Einfluss auf den Autodiscover Prozess hat. In O365 hat der Anwender nach der Migration eine „normale“ User Mailbox.

Remote User Mailbox

Schauen wir uns die Remote User Mailbox etwas genauer an. Mit dem Powershell cmdLet „Get-Recipient“ kann man die wichtigen Details anzeigen:

PowerShell
1
Get-Recipient luke.skywalker | fl PrimarySmtpAddress, ExternalEmailAddress, RecipientTypeDetails

  • PrimarySmtpAddress: Luke.Skywalker@univice.net
  • ExternalEmailAddress: SMTP:luke.skywalker@jkuenzlergmx.mail.onmicrosoft.com
  • RecipientTypeDetails: RemoteUserMailbox

Man erkennt, dass die primäre SMTP Adresse des Postfachs erhalten bleibt und RecipientTypeDetails zeigt eine RemoteUserMailbox an. Für den Autodiscover Prozess ist aber die Eigenschaft „ExternalEmailAddress“ ebenfalls sehr wichtig.

Experten für O365 Transition Projects

 

ExternalEmailAddress

Im Exchange Administrative Center wird die „ExternalEmailAddress“ als „remote routing address“ bezeichnet:

Zu guter Letzt, in der Active Directory Users and Computers Console wird die Adresse als „targetAddress“ angezeigt:

Der Outlook Autodiscover Prozess

Hier ist der Punkt, um mit dem Scrollen aufzuhören. Wie wirken sich die Einstellungen „RemoteUserMailbox“ und „ExternalEmailAddress“ auf den Outlook Autodiscover Prozess aus?

Luke arbeitet an seinem neuen Windows Client im lokalen Netzwerk und möchte sich ein neues Outlook Profil einrichten.

  1. Outlook bezieht von einen Domain Controller eine Liste der verfügbaren Exchange Server.
  2. Outlook fragt einen Exchange Server aus der Liste nach den Autodiscover Information für das Postfach von Luke Skywalker.
  3. Der Exchange Server erkennt anhand der Eigenschaft „RemoteUserMailbox„, dass es sich nicht um ein lokales Postfach in dieser Organisation handelt. Er fragt einen DC nach der Information „ExternalEmailAddress„. Der DC liefert den Inhalt des Attributes „targetAddress„. Aufgrund dieser Informationen gibt der Exchange Server Outlook die Anweisung den Autodiscover Prozesss mittels der „HTTP redirect method“ weiterzuführen.
    Autodiscover Informationen: luke.skywalker@jkuenzlergmx.mail.onmicrosoft.com
  4. Der Outlook Client stellt eine Autodiscover Anfrage an autodiscover.jkuenzlergmx.mail.onmicrosoft.com.
  5. Über einen DNS CNAME wird die Adresse aufgelöst nach autodiscover-s.outlook.com – der Autodiscover Adresse von O365.
  6. Der Outlook Client bezieht die Autodiscover Informationen für das Postfach:
    https://autodiscover-s.outlook.com/Autodiscover/Autodiscover.xml

Remote Connectivity Analyzer

Mit dem Microsoft Remote Connectivity Analyzer lässt sich der Autodiscover Prozess sehr gut nachvollziehen.

Exchange Server – Outlook Autodiscover Test

OnPremises Exchange Autodiscover:

Dieser Test wird aus dem Internet ausgeführt, daher wird aufgrund der E-Mail Adresse „Luke.Skywalker@univice.net“ zunächst die Autodiscover URL für die Zone „univice.net“ angefragt: https://autodiscover.univice.net:443/Autodiscover/Autodiscover.xml

Der OnPremises Exchange Server antwortet mit einer „redirect address“ – der ExternalEmailAddress.

 Autodiscover Redirection zu Office 365

Fazit

Wie so oft – wenn man sich einer Sache in Ruhe und umfänglich widmet, verliert vieles seinen „Schrecken“. So kann auch der Autodiscover Prozess in einer O365 Hybrid Konfiguration durchaus einleuchtend sein. Stehen Sie vor der Herausforderung einer Office 365 Transition und suchen nach Unterstützung? Die erfahrenen Consultants der FirstAttribute AG unterstützen Sie gern.


 

FirstAttribute AG

Dieser Artikel entstand bei Projekten der FirstAttribute AG
Exchange Migration | 0365 Transition

Kontaktieren Sie uns einfach unverbindlich,
wenn Sie ein O365 Transition Projekt planen.


Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 28.11.2017
Tags: autodiscoverAzure AD ConnectO365 HybridOnPremises Exchange OrganisationOutlookRemote User Mailbox
0

You also might be interested in

Outlook-Suchkriterien-Suchparameter

Outlook Suche verfeinern mit speziellen Suchkriterien

Dez 9, 2013

Um die Suchergebnisse in Outlook zu optimieren, können verschiedene Parameter[...]

Exchange Autodiscover im Ressourceforest

Mrz 30, 2012

Will man bei Exchange 2010 die Autodiscover Funktion außerhalb des[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next