testperson

Hi, der nutzt dann, sofern man es nicht geändert hat, die DNS Root Server: https://de.wikipedia.org/wiki/Root-Nameserver Gruß Jan

Hi, "notfalls" in einem Script (Batch, VBS, PowerShell, ...) die "iexplore.exe" mit der WebSite als Parameter starten. Gruß Jan

Der IIS logt sicherlich irgendwo mit, wo er den Client hinschickt. Was passiert denn wenn du im Browser einfach mal "http://autodiscover.<deinetestdomain>.<tld.>" aufrufst? Wird der Browser dann korrekt umgeleitet? Ich würde das alles aber definitiv nicht mit dem IIS machen. Solltest du tatsächlich Exchange für Kunden hosten wollen, wird es doch sicherlich irgendwo schon irgendwas für "Load Balancing" geben. Meistens können exchangegeignete Load Balancer auch einen Reverse Proxy bzw. eben solche Dinge mit erledigen.

http Redirect im IIS: https://docs.microsoft.com/en-us/iis/configuration/system.webserver/httpredirect/ Du müsstest dann auch auf "https://redirect.<domain>.<tld> weiterleiten. An dieser Stelle würde ich mal die Zauberwörter "Reverse Proxy" / "Application Delivery Controller" in den Raum werfen.

An den beiden Stellen geht MS zumindest auf beide ein: https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/handling-autodiscover-error-messages https://support.microsoft.com/en-us/help/3211279/outlook-2016-implementation-of-autodiscover Heißt wohl, dass Outlook 2016 beides kann und bei anderen Clients es in der Hand des Entwicklers liegt. ;)

Bei uns ist es in der Tat ebenfalls 302. Hatte irgendwie 301 im Kopf. Auf die Schnelle habe ich nur einen Sonderfall(?) gefunden, der scheinbar für 302 spricht: https://www.mva.ch/support/tech-blog/allgemeines-tech-blog/exchange-autodiscover-redirect-mit-outlook-2016/

Ich bin mir jetzt nicht mehr sicher. Meine aber wir nutzen bei uns 301. Ich gucke morgen mal nach. Es funktioniert jedenfalls. :)

Nein, keinen CNAME (der aber theoretisch auch funktionieren könnte). Einen "normalen" A-Record. Der zeigt dann auf deinen "Autodiscover-Redirect-Dienst" und dort wird eben http://autodiscover.<domain>.<tld> per "http 301 Moved permanently" auf https://hiergibtesautodsicvoer.<domain>.<tld>/autodiscover/autodiscover.xml umgeleitet. Ich glaube @Nobbyaushb meinte mit der Frage "Hoster?" ob Ihr den Exchange "Hosted" für Kunden bereitstellt. ;)

In der Theorie sollte es AFAIK machbar sein, eine "Intelligenz" in Autodiscover zu bringen und entsprechend die Anfragen zum passenden Server leiten. Shared SMTP Namespace würde ich wenn immer möglich vermeiden wollen. Outlook kannst du auch per Registry bzw. GPO zu einem bestimmten "Autodiscover-Glück" zwingen: https://gpsearch.azurewebsites.net/#12629 Bei den mobile Devices könnte es noch ein Ansatz sein, diese per MDM auszurollen und zu konfigurieren.

Kaum macht mans richtig,... :-P

Hi, da musst du vermutlich bei den Herstellern der EAS-Clients der mobilen Geräte auf die Suche gehen. Die werden da aber entweder die "Root-Domain" der SMTP-Adresse (https://<smtpdomain>.<tld>/autodiscover/autodiscover.xml) oder eben die "Autodiscover-Domain" der SMTP-Adresse (autodiscover.<smtprdomain>.<tld>/autodiscover/autodiscover.xml) nutzen. Ob da noch andere Überraschungen lauern, müsste man, wie gesagt, beim entsprechenden Hersteller anfragen oder eben analysieren. Die Outlook App for iOS / Android (bzw. auch das Desktop Outlook) können da z.B. noch Office 365 Endpunkte bevorzugen bzw. ein Autodiscover von Acompli nutzen (https://social.technet.microsoft.com/Forums/security/en-US/cf3a7541-9282-428d-a828-6dbacdcad144/clear-data-from-prodglobalautodetectacomplinet?forum=onlineservicesexchange). Dazu gab es AFAIK auch einen Thread hier. Kurz gesagt: Wenn du Autodiscover nach "Best-Practice" einrichtest, sollte die Chance bei allen Devices gut stehen. Gruß Jan

Genau so wie es in dem Link beschrieben ist, sollst du es ja auch nicht einbinden. Im zweiten Screenshot klickst du einfach auf "Neu..." anstatt auf "Ändern...".

Hi, was willst du denn da verteilen? Autodiscover ist schonmal ein guter Weg. Outlook ist allerdings einer der bescheidensten IMAP Clients die man finden und nutzen kann. Ein IONOS Hosted Exchange Konto wäre sicherlich die schönere Möglichkeit oder eben nicht Outlook. Gruß Jan

Das wird meistens sogar noch zwei weitere Male während der PF-Migration benötigt. Die Übung ist also nicht umsonst. ;)

Hi, wie sieht es aus, wenn <postfach>:\Calendar nutzt? Ansosnten könntest du mit Get-MailboxFolderStatistics <postfach> | where { $_.FolderType -eq "Calendar" } auf die Suche nach dem Namen / FolderPath gehen. Eine weitere Alternative: Erstelle eine Gruppe zur Verwaltung und gebe dieser Vollzugriff. Dann kannst du die Berechtigungen im Outlook setzen. Gruß Jan

Hi, um wieviele Maildomains handelt es sich denn? Der einfachste Weg dürfte sein, von allen Maildomains den autodiscover.<maildomain>.<tld> ins Zertifikat aufzunehmen und die Hosts im DNS entsprechend zu konfigurieren. Ansonsten, wenn es denn http-Redirect sein soll, dann eben für die weiteren Maildomains den Host autodiscover.<maildomain>.<tld> auf ein ausschließlich per http (tcp 80) erreichbares Ziel zeigen lassen und dort eben einen http-Redirect auf https://<dein_Exchange>.<hauptdomain>.<tld>/autodiscover/autodiscover.xml. Natürlich sollte bei allen beteiligten Domain Providern deren Autodiscover deaktiviert werden. Gruß Jan

Hi, im Worst-Case: Profil löschen? Gruß Jan

Hi, du merkst ja grade selber wie unübersichtlich das ganze ist und evtl. noch wird. Eine Option könnte sein, die Mails direkt in ein Ticket System zu schieben und dort regelbasiert zu verarbeiten. Das sinnvollste wäre vermutlich ein Monitoring System welches "optisch aufbereitet" und dann später entsprechende Tickets erstellt. Gruß Jan

Hi, bei "Exchange" und "Webserver" ggfs. noch prüfen, ob ein gekauftes Zertifikat einer öffentlichen Zertifizierungsstelle nicht der einfacherere und vielleicht auch bessere Weg ist. Gruß Jan

Mit Start-Process solltest du auch die "powershell.exe" starten. Die dann mit "-ArgumentList -ExecutionPolicy Bypass -NoProfile -File <Pfad zum Script>.ps1" aufrufen. Wenn das als Login-Script läuft, dann haben deine User zu viele Rechte. Ein StartUp-Script wäre hier wohl besser. BTW.: Ein einmalig angewendetes GPO bzw. StartUp-Script dürfte hier die bessere Option sein.

Hi, was hast du denn alles versucht. Es ist irgendwie nicht zielführend hier jetzt etwas vorzuschlagen und dann kommt als Antwort, dass das bereits versucht wurde. ;) Sofern es hier um eine Windows Domäne geht: WinRM / Firewall konfigurieren: https://4sysops.com/wiki/enable-powershell-remoting/#remotely-with-group-policy Benutzer mit passenden Rechten anlegen / nutzen Script auf Share ablegen oder ggfs Script auf alle PCs kopieren Mit Get-ADComputer die passenden PCs auslesen (https://docs.microsoft.com/en-us/powershell/module/addsadministration/get-adcomputer?view=win10-ps) Mit Foreach die PCs nach und nach abarbeiten (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6) Mit Invoke-Command zum PC verbinden (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/invoke-command?view=powershell-6) Mit Start-Process das Script vom Share / vom lokalen Pfad starten (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-6) Gruß Jan

Geht immer noch. Allerdings bekommt der Admin, sofern es nur einen gibt, trotzdem das Profil aus der UPD bzw. kann sich nur einmal an einem Session Host anmelden.

An der Stelle noch der Hinweis, dass du dann am besten das "Automapping" deaktivierst. Das einfachste dürfte hier sein: Gruppe erstellen und User aufnehmen Der Gruppe Vollzugriff auf die Shared Mailbox geben Den Usern den Vollzugriff entziehen Hoffen, dass das Postfach automatisch verschwindet ;) Die Shared Mailbox als Exchange-Konto im Outlook einbinden Solltest du den Vollzugriff bereits über eine Gruppe gelöst haben, musst du halt händisch in den erweiterten Eigenschaften des Exchange-Kontos das Postfach bei den Usern wieder rausnehmen.

Hi, es gibt mit freigegebenem Postfach AFAIK nur die Möglichkeit die Kontakte zu nutzen, wenn der User Vollzugriff hat und das freigegebene Postfach als zusätzliches Exchange-Konto einbindet. Ansonsten bliebe halt der öffentliche Ordner oder 3rd Party, die aus dem freigegebenen Postfach ins User Postfach sycned. Gruß Jan

Dann nimm den Host autodiscover.domain2.de ins Zertfikat auf, setze den entsprechenden A-Record beim Provider auf deine öffentliche IP und im internen DNS setzt du ihn auf den Exchange (analog zur Domain1). Alternativ richte Autodiscover so ein, dass es von extern und intern einfach funktioniert. ;) Ich vermute, dass er damit meint, dass du die Einstellungen am mobilen Device händisch vornimmst und es sich nicht per Autodiscover konfiguriert.