If you use a web hosting package from Strato and also operate your own Exchange server, you should pay attention to Autodiscover. By default, autodiscover is activated at Strato, but as an SRV entry and reference to Strato:
The activated setting at Strato then refers to the address autoconfigure.strato.de:
However, if you run your own Exchange server and use Strato as a smart host, you will have a problem here. In this case, Autodiscover points to the Strato servers. Unfortunately, the existing SRV record is not displayed directly in the domain administration, as can be seen in the screenshot above:
In the Strato Help there is also an article about this. It recommends switching it off on the Strato side. This is also completely correct, as the corresponding entry should point to your own Exchange server in this case.
There are 2 options for Exchange Autodiscover to work correctly:
Autodiscover via subdomain
The easiest way is to create a subdomain for Autodiscover:
In this case, the name autodiscover.domain.de must also be present on the certificate so that no certificate errors occur in Outlook. If you are running a small Exchange Server test environment or do not have a fixed IP, you can even keep this entry up to date using Strato DynDNS.
Autodiscover via SRV entry
Another option is the SRV entry, the corresponding SRV entry can also be created in the Strato domain administration:
In my case, the SRV record would look like this:
Advantage of the SRV record: No autodiscover.domain.de entry is required on the certificate. In simple terms, a single name on the certificate is sufficient for the small Exchange server if configured accordingly. A SAN certificate is therefore not absolutely necessary. However, in this case a message appears in Outlook:
However, the notice is not as annoying as permanent certificate warnings.
Incidentally, it is sufficient to use one of the two methods. I still find it easier to create a corresponding subdomain with the name autodiscover.domain.de. Corresponding SAN certificates are also available free of charge:
- https://www.frankysweb.de/lets-encrypt-kostenlose-zertifikate-fuer-exchange-server/
- https://www.frankysweb.de/kostenlose-san-zertifikate-mit-3-jahren-laufzeit/
Vielen Dank Frank! Ohne deinen Whitepaper zum Exchange hätte ich als Laie mir meinen Hobby-Exchange-Server nie einrichten können. Jetzt bin ich allerdings an einem Punkt, an dem ich nicht weiterkomme:
Muss man bei Strato eigentlich auch einen CNAME-Eintrag für die Sub-Domain outlook.XXX.de und autodiscover.XXX.de setzen, damit die Verbindung außerhalb des eigenen Netzwerkes funktioniert? Ich habe die Sub-Domains auf meinem lokalen DNS gesetzt und alles läuft. Autodiscover hat innerhalb meines Netzwerkes meine mobilen Outlook-Clients automatisch eingerichtet. Außerhalb konnte sich mein mobiler Client nicht mit Exchange verbinden.
DynDNS auf der Fritz.Box über Strato war auf die Hauptdomain XXX.de konfiguriert. Wenn ich es in der Fritz.Box auf outlook.XXX.de umstelle, läuft alles, nur meine http://www.XXX.de nicht mehr.
Falls meine Annahme richtig ist, und ich wie auf meinem lokalen DNS die Subs anlegen muss, wie würde ein solcher Eintrag bei Strato ausshen? Auf was würde er verweisen?
Hallo Frank,
hatten den Test bereits schonmal ausgeführt und der Test ist hier auch erfolgreich.
Er versucht mit der jetzigen Konfiguration unter https://xxxx.de:443/autodiscover/autodiscover.xml die Einstellungen zu bekommen, anschließend mit http://www.xxxx.de wegen einer Umleitung und schließlich findet er unter https://autodiscover.xxxx.de:443/Autodiscover/Autodiscover.xml dann den Dienst.
Lediglich beim Test in Outlook selbst sieht man, dass er zunächst über die Office365-URL gehen möchte. Merkwürdigerweise ist dies nur bei manchen Rechnern in unserem Hause so. Ein anderer Kollege hat hier keine Probleme und die Tests verlaufen bei ihm ordnungsgemäß mit gleicher Domäne und gleichem Exchange-Server.
Verhält Office sich hier vielleicht etwas anders bei der Ermittlung der Autoconfigs? Ggf. weil für manche Benutzer tatsächlich ein Office365 Account existiert? Grundsätzlich haben wir unsere E-Mail Adressen durchaus bei Microsoft registriert, da wir hier ein ActionPack haben und unsere Software über diese Accounts darüber beziehen. Ein Office365 Account hatten wir hier aber nie angelegt und wollen das eigentlich auch nicht.
Gruß Marc
Hi Marc,
schau mal hier:
https://www.frankysweb.de/outlook-2016-passwortabfrage-beim-oeffnen-von-anaehngen
Dieses Problem gab es schon einmal. Aktuell scheint es wieder aufzutreten.
Gruß,
Frank
Hallo,
vielen Dank zunächst für die immer wieder hilfreichen Beiträge.
Wir hatten bislang auch die selben Probleme mit dem dedizierten Server bei Strato und schließlich nach langem hin und her die Domains in ein Webhosting Paket bei Strato umgezogen. Es ist echt eine Frechheit, dass Strato die Möglichkeit der SRV-Records hier nicht anbietet und einen somit nochmal zur Kasse bittet. Zunächst hatten wir die Domains in ein Domain-Paket umgezogen, so wie uns dies Strato auch vorschlug. Leider wussten wir nicht, dass hier nicht beliebig viele Subdomains angelegt werden können, sodass wir dann auch noch gezwungen waren auf ein PowerWeb Starter Paket zu upgraden.
Ich hätte da nun allerdings noch ein Problem:
Nach dem Upgrade funktioniert der Autodiscover auch mit oben genannten Einstellungen nicht korrekt.
Subdomain autodiscover.xxxx.de sowie mail.xxxx.de sind angelegt und zeigen auf unseren hausinternen Exchange Server 2016.
Für die Toplevel Domain xxxx.de haben wir zusätzlich einen SRV-Record gesetzt, der auf autodiscover.xxxx.de zeigt. MX Eintrag und A Record zeigen auf den Strato V-Server und wir pullen die Mails von diesem (Sicher nicht ganz optimal, aber ist so gewünscht.)
Der Exchange Server besitzt ein Wildcard Zertifikat.
Outlook scheint seit der Umstellung nun immer einen autodiscover auf https://outlook.office365.com/autodiscover/autodiscover.xml zu machen. Und somit kommt beim Outlook-Start auch immer ein Authentifizierungsfenster. Ich möchte aber kein Office365 nutzen. Wo kann ich dies einstellen? Warum verhält sich Outlook hier so?
Liebe Grüße
Marc D.
Hallo Marc,
du kannst einmal den Autodiscover Test durchführen:
https://testconnectivity.microsoft.com/
damit sollte sich das Problem eingrenzen lassen.
Gruß,
Frank
@Thomas Braun
ach bei Hetzner kannst du SRV records setzten?
Leider ist man als STRATO-Kunde mit dediziertem Server aufgeschmissen, weil man im gegensatz zu „gehosteten“ Kunden keine SRV-Records in der Domainverwaltung setzen kann.
Im Zuge eines Skype for Business-Projekts musste ich dann auch die betroffenen Domains zu Hetzner umziehen – dort hat man vollen Zugriff auf das Zone-File.
Danke für den Tipp, hatte ich aktuell im Projekt, leider bin ich nicht auf den SRV Record gekommen, habe mir wie du beschreibst geholfen, denn autodiscover Wert direkt zu setzen.