autodiscover treibt mich in den wahnsinn

    ich mach das mal konkret:


    adv-marketing.de extern und adv-marketing.local intern
    IP Exchange: 192.168.1.2 / 24
    IP Firewall extern: 80.1.11.24
    IP DNS Server 192.168.1.3


    DNS Extern beim Provider:
    mail.adv-marketing.de HOST A auf 80.1.11.24
    autodiscover.adv-marketing.de CNAME auf mail.adv-marketing.de


    DNS Konfig Intern:
    Zone: adv-marketing.de
    www HOST A auf 80.1.11.24
    POP3 HOST A auf 80.1.11.24
    SMTP HOST A auf 80.1.11.24
    mail. HOST A auf 192.168.1.2
    autodiscover. CNAME auf mail. oder HOST A auf 192.168.1.2
    * 192.168.1.3


    Wenn du jetzt ein nslookup intern auf adv-marketing.de machst, kommt die IP vom DNS Server 192.168.1.3 ... und kein externer Host.

    Split DNS heißt: Der Exchange Server ist intern und extern unter dem gleichen FQDN erreichbar. Dafür musst du die externe Domäne intern auf dem DNS Server anlegen. Sonst geht das nicht. Würdest du nun noch ein externes Zertifikat erstellen, müsste du sogar die interne OWA Url weglassen, damit du nicht gegen die regel "Internal Domain Names" verstößt.


    Beispiel ist so wie oben beschrieben.


    Wenn dein Client versucht auf die Domäne adv-marketing.de intern zuzugreifen, bekommt er eine externe IP Adresse als antwort zurück. Das könnte ein Grund sein, warum dein Autodiscover intern nicht geht.

    Naja, wie im ersten Post beschrieben: es geht schon, aber nur wenn ich über Postfach reparieren gehe.
    Sobald er dann alle 60 Minuten neu nachfragt bekomm ich wieder die 1 und 1 Daten.
    Meine Vermutung ist, dass er das irgendwo gecached hat und nur dann NICHT den Cache benutzt, wenn man ihm explizit "reparieren" sagt...


    Lustigerweise gehts bei nem anderen PC in der Domäne problemlos, hab ich gerade nachschauen können.
    Auch wenn ich mit gedrückter STRG Taste auf das Outlook Tray Symbol klicke und dann "E-Mail-Autokonfiguration testen" klicke funktioniert es.
    Nur wenn Outlook den automatischen Refresh macht, knallts mir wieder die 1und1 Daten rein...

    hast du denn ein Split DNS laufen oder nicht? Arbeitest du nur mit extern oder auch mit Internen URL's ????


    Ich denke, man wird hier nicht um eine Fernwartung rumkommen. Das sprengt aber meiner nach den Rahmen des Forums.

    • Offizieller Beitrag
    Zitat von nwinter93

    wie gesagt.... man müsste sich das genauer anschauen, was da abläuft. Notfalls mit Wireshark den Netzwerkverkehr mitschneiden ....

    Wirshark habe ich für eine Analyse von Exchange Autodiscover noch nie benötigt.


    Wichtig ist, dass alles sauber und dem Best-Practise entsprechend konfiguriert wird. Und das ist nciht wirklich schwer:
    - möglichst wenig DNS-Namen benutzen -> es sind maximal zwei notwendig, einer geht auch
    - Split DNS benutzen
    - bei Proxy Betrieb Ausnahmen für Exchange einrichten
    - extern signierte Zertifikate nehmen


    Variationen sind möglich, dann muss man aber sehr genau wissen, was man tut.