SCP für Outlook AutoDiscover in anderem Forest manuell anlegen

1. offizieller Beitrag

    Hallo,


    ich bräuchte da mal Hilfe bei Autodiscover bzw. den zugehörigen Service Connection Points.


    Folgendes Szenario:
    In einem Forest steht ein voll funktioinerender Exchange 2007 SP3 inkl. CAS.
    In einem anderen, völlig unabhängigem AD-Forest ohne Trusts und alles sind die Clients (Outlook 2010) untergebracht. In diesem Forest gibt es keinen Exchange (!). Der Zugriff erfolgt über Outlook-Anywhere, beim Outlook-Start wird das Kennwort abgefragt. Funktioniert alles. Auch Autodiscover funktioniert, aber nicht so richtig schön. Da wir mit Zertifikaten und IP-Adressen "knapp" sind, und viele SMTP-Domains eingesetzt werden, gibt es keinen Host "autodiscover.smtpdomain.de" sondern nur einen "cas.generischedomain.de". Die Clients haben eine lokale XML-Datei hinterlegt (und einen Regkey, der für die SMTP-Domain auf sie verweist), die auf den cas.generischedomain.de verweist. Damit funktioniert Autodiscover. Allerdings wird die lokale XML-Datei erst ausgewertet, wenn alle anderen Methoden fehlgeschlagen sind.
    Daher bin ich hier auf der Suche nach einer Verbesserung. Die erste Methode, die Outlook versucht, um einen Autodiscover-Service zu finden, ist das Auslesen von SCPs aus dem AD. Ich würde also gerne im AD manuell einen SCP anlegen, der auf den CAS im anderen AD zeigt. Auf http://www.msxfaq.de/e2007/autodiscover.html klingt das ganz einfach, und Exchange unterstützt sogar den Export von SCPs (Export-AutoDiscoverConfig) in andere Forests - vorausgesetzt, diese sind getrustet und scheinbar auch nur, wenn sie selber einen Exchange beinhalten.


    Frage also: Hat das schonmal jemand von euch gemacht, kennt sich jemand damit aus?
    Mir ist nicht klar, wo ich den SCP überhaupt hinlegen müsste. Soweit ich das Verstehe, wird eine LDAP-Suche über die gesamte Domain durchgeführt, aber sicher bin ich mir nicht. Die Pfade, wo er eigentlich hingehört gibt es in der Domäne ohne Exchange gar nicht.
    Außerdem bin ich mir bezügl. der Auswirkungen nur zu 98% sicher. Soweit ich das verstehe, sucht Outlook einfach nach diesem Eintrag und verwendet den entsprechenden Hostname. Nebeneffekte auf Outlook oder gar andere Services sollte es nicht haben. Aber so 100% sicher bin ich mir mit SCPs halt nicht....


    Wäre super, wenn mir jemand weiterhelfen könnte.


    Danke


    Filipp


    PS: Ja, bei Clients im Internet wird mir das nichts bringen, braucht es aber nicht. Und die Methode mit SRV-Records wäre mein Fallback, möchte ich aus anderen Gründen aber vermeiden wenn möglich.

    • Offizieller Beitrag

    Moin,


    das mit den SCP geht nur sauber, wenn in der anderen Struktur auch Exchange ist. Das liegt daran, dass der SCP-Eintrag sehr tief in der Exchange-Konfig liegt.


    Um den zu erreichen, müsstest Du zuerst einen großen Baum aufbauen, dann ein CAS-Server-Objekt und darin dann eine richtige Eigenschaften.


    Na ja, Du könntest das setup von Exchange starten und Dir eine Exchange-Organisation anlegen, dann ist der Baum ein wenig kürzer.


    Für mich wäre das aber keine gute Lösung. Eingriffe in AD bergen immer die Gefahr, dass dabei Seiteneffekte sind, die niemand abschätzen kann.


    Außerdem kommt dann irgendwann mal ein anderer Admin und es wird doch Exchange dort installiert und man wundert sich, warum Exchange nicht funktioniert (weil es rudimentäre Fragmente einer ExOrga bereits gibt).


    Was spricht denn gegen die DNS-Einträge (SRV)? Funktioniert charmant, auch von extern. Ändert in AD nichts und lässt sich sehr einfach wieder rückgängig machen.

    Grüße aus Berlin schickt Robert