Hallo die Damen und Herren,
wir haben folgende Situation:
- Es gibt eine Domain dessen Exchange mehrere Subdomains als E-Mails akzeptiert. Sprich domain.de, domain.it, domain-subdomain.uk, etc
- Es gibt für jede dieser Subdomains einen ausgelagerte Website in verschiedenen Hostingzentren
- Alle User haben eine E-Mailadresse mit domain.de und wahlweise wenn Sie auch im Ausland arbeiten wird eine domain.it oder ähnliches hinzugefügt
Unser Exchange arbeitet wunderbar innerhalb der Domain, nun gibt es aber einige PCs im Ausland die keine Domainmitglieder sind und deren lokalen Admins machen was sie wollen. Dort wurde nun flächendeckend Office 365 installiert und die sollen nun per active sync ihre Mails abholen. Der Active Sync funktioniert auch nur leider macht der autodiscover von Outlook 365 einen dicken Strich durch die Rechnung. Jedes mal wenn der Autodiscover läuft dann wird nach einem Microsoftkonto gefragt, diese Anfrage klickt man weg und man erhält eine Fehlermeldung das ein Zertifikat nicht passt (dieses Zertifikat ist von einem der jeweiligen Webserver). Soweit ich weiß arbeitet Autodiscover unter Outlook 365 dezent anders als unter den alten outlook 2016 etc in sofern das zuerst geprüft wird ob das gefragte Konto eine Microsoft 365 Konto ist. Die englischen Admins haben O365 Accounts erstellt unter den selben E-Maildressen wie ihre Onpremis Accounts, Sprich user@domain.uk ist eine E-Mailadresse auf dem OnPremis aber jetzt auch der Anmeldename für O365 um das Outlook zu lizenzieren. Ich weiß nicht in wie fern das ein Problem darstellen kann, die MX Einträge wurden aber nicht bearbeitet.
Resümee der Fakten die Soweit habe:
- Outlook 365 ist korrekt lizenziert mit dem Anmeldenamen user@domain.uk
- Active Sync funktioniert wenn man sich mit dem eigentlichen username user@domain.de versucht über Outlook ->Konto hinzufügen anzumelden, auch wenn es mehrere Fehlermeldungen gibt wie oben beschrieben
- Autodiscover fragt nach einem M365 Konto. Ich denke das Entsteht dadurch das unter o365 geprüft wird ob es eine Microsoftkonto ist, aber da bin ich mir nicht sicher.
- Autodiscover prüft domain.de:443 welche die URL der Website ist und gibt deswegen Zertifikatsfehlermeldungen aus
- Autodiscover prüft danach autodiscover.domain.de:443 welche das richtige Ergebnis ergibt und die Anmeldung zulässt
Meine Frage ist jetzt wie machen andere Unternehmen das mit ihren Websites? Ich gehe mal davon aus das alle anderen ihre Websites nicht intern hosten und wenn doch dann wird Port 443 doppelt abgefragt für activesync und die Website. Wie sollte ich da am besten vorgehen das Problem zu lösen? Die E-Mailadressen kann ich unmöglich ändern und eine Umbennung aller Websites wäre auch ein riesiger Aufwand der wahrscheinlich von der Geschäftsführung abgelehnt wird. Wäre es möglich Autodiscover zu deaktivieren auf den nicht Domainmitgliedern so das man nur einmal Manuell das Postfach für Active Sync einrichten muss?
Gruß Stefan
Hallo Stefan,
hierzu kannst du Registry Keys setzen:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Autodiscover
ExcludeHttpsRootDomain
ExcludeExplicitO365Endpoint
jeweils auf 1 setzen, dann werden die Schritte im Autodiscover-Prozess übersprungen. Hat auch den netten Nebeneffekt das der Start von Outlook beschleunigt wird, gehört bei mir zum Standard jeder Installation wo kein Exchange Online vorhanden ist.
LG