Outlook 365 und act...
 
Notifications
Clear all

Outlook 365 und active Sync mit onPremis Exchange 2016

2 Posts
2 Users
0 Reactions
5,042 Views
(@stefan-eppendorf)
Trusted Member
Joined: 5 years ago
Posts: 74
Topic starter  

Hallo die Damen und Herren,

wir haben folgende Situation:

- Es gibt eine Domain dessen Exchange mehrere Subdomains als E-Mails akzeptiert. Sprich domain.de, domain.it, domain-subdomain.uk, etc

- Es gibt für jede dieser Subdomains einen ausgelagerte Website in verschiedenen Hostingzentren

- Alle User haben eine E-Mailadresse mit domain.de und wahlweise wenn Sie auch im Ausland arbeiten wird eine domain.it oder ähnliches hinzugefügt

Unser Exchange arbeitet wunderbar innerhalb der Domain, nun gibt es aber einige PCs im Ausland die keine Domainmitglieder sind und deren lokalen Admins machen was sie wollen. Dort wurde nun flächendeckend Office 365 installiert und die sollen nun per active sync ihre Mails abholen. Der Active Sync funktioniert auch nur leider macht der autodiscover von Outlook 365 einen dicken Strich durch die Rechnung. Jedes mal wenn der Autodiscover läuft dann wird nach einem Microsoftkonto gefragt, diese Anfrage klickt man weg und man erhält eine Fehlermeldung das ein Zertifikat nicht passt (dieses Zertifikat ist von einem der jeweiligen Webserver). Soweit ich weiß arbeitet Autodiscover unter Outlook 365 dezent anders als unter den alten outlook 2016 etc in sofern das zuerst geprüft wird ob das gefragte Konto eine Microsoft 365 Konto ist. Die englischen Admins haben O365 Accounts erstellt unter den selben E-Maildressen wie ihre Onpremis Accounts, Sprich user@domain.uk ist eine E-Mailadresse auf dem OnPremis aber jetzt auch der Anmeldename für O365 um das Outlook zu lizenzieren. Ich weiß nicht in wie fern das ein Problem darstellen kann, die MX Einträge wurden aber nicht bearbeitet.

Resümee der Fakten die Soweit habe:

- Outlook 365 ist korrekt lizenziert mit dem Anmeldenamen user@domain.uk

- Active Sync funktioniert wenn man sich mit dem eigentlichen username user@domain.de versucht über Outlook ->Konto hinzufügen anzumelden, auch wenn es mehrere Fehlermeldungen gibt wie oben beschrieben

- Autodiscover fragt nach einem M365 Konto. Ich denke das Entsteht dadurch das unter o365 geprüft wird ob es eine Microsoftkonto ist, aber da bin ich mir nicht sicher.

- Autodiscover prüft domain.de:443 welche die URL der Website ist und gibt deswegen Zertifikatsfehlermeldungen aus

- Autodiscover prüft danach autodiscover.domain.de:443 welche das richtige Ergebnis ergibt und die Anmeldung zulässt

Meine Frage ist jetzt wie machen andere Unternehmen das mit ihren Websites? Ich gehe mal davon aus das alle anderen ihre Websites nicht intern hosten und wenn doch dann wird Port 443 doppelt abgefragt für activesync und die Website. Wie sollte ich da am besten vorgehen das Problem zu lösen? Die E-Mailadressen kann ich unmöglich ändern und eine Umbennung aller Websites wäre auch ein riesiger Aufwand der wahrscheinlich von der Geschäftsführung abgelehnt wird. Wäre es möglich Autodiscover zu deaktivieren auf den nicht Domainmitgliedern so das man nur einmal Manuell das Postfach für Active Sync einrichten muss?

 

Gruß Stefan


   
Quote
(@railroadfighter)
New Member
Joined: 5 years ago
Posts: 4
 

Hallo Stefan,

hierzu kannst du Registry Keys setzen:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Autodiscover

ExcludeHttpsRootDomain

ExcludeExplicitO365Endpoint

jeweils auf 1 setzen, dann werden die Schritte im Autodiscover-Prozess übersprungen. Hat auch den netten Nebeneffekt das der Start von Outlook beschleunigt wird, gehört bei mir zum Standard jeder Installation wo kein Exchange Online vorhanden ist.

LG


   
ReplyQuote

Share: