AutoErmittlungsdienst in Exchange Server

Der AutoErmittlungsdienst stellt Clients Zugriff auf Exchange-Funktionen bereit und reduziert so die zur Benutzerkonfiguration und Bereitstellung erforderlichen Schritte auf ein Minimum. Im Falle von Exchange-Webdienste (EWS)-Clients wird der AutoErmittlungsdienst in der Regel zur Ermittlung der EWS-Endpunkt-URL verwendet. Die AutoErmittlung kann jedoch auch Informationen zum Konfigurieren von Clients liefern, die andere Protokolle verwenden. Die AutoErmittlung unterstützt Clientanwendungen innerhalb und außerhalb von Firewalls sowie Clientanwendungen in Ressourcengesamtstrukturen und Umgebungen mit mehreren Gesamtstrukturen.

Exchange 2016 wurden Änderungen an Diensten eingeführt, die zuvor von mehreren Servern verarbeitet wurden. Clientzugriffsdienste werden jetzt vom Postfachserver bereitgestellt, sodass sich anders als in früheren Versionen von Exchange kein eigenständiger Clientzugriffsserver mehr konfigurieren lässt. AutoErmittlungsdienst in Exchange 2016 und Exchange 2019 ist aus folgenden Gründen möglich:

  • Exchange erstellt ein virtuelles Verzeichnis, das unter der Standardwebsite in Internetinformationsdienste (IIS) benannt autodiscover ist.

  • Active Directory speichert und stellt autorisierende URLs für Computer bereit, die in die Domäne eingebunden sind.

  • Clientzugriffsdienste auf Postfachservern bieten Authentifizierungs- und Proxydienste für interne und externe Clientverbindungen.

  • Outlook konfiguriert Dienste nur mit dem Benutzernamen und dem Kennwort.

Hinweis

Falls Sie Unterstützung beim Anbinden Ihres Outlook-Clients an Ihren Exchange-Server benötigen, lesen Sie diesen Artikel zum Thema Einrichten eines E-Mail-Kontos in Outlook.

AutoErmittlungsdienste und Active Directory

Exchange speichert die Konfiguration aller Exchange-Server in einer Organisation sowie Informationen zu den Postfächern der Benutzer in Active Directory. Bevor Sie Exchange Server installieren, müssen Sie die Active Directory-Gesamtstruktur und deren Domänen vorbereiten. Wenn Sie nicht mit Exchange Gesamtstrukturen oder Domänen vertraut sind, lesen Sie Schritt 3: Vorbereiten von Active Directory-Domänen.

Exchange erstellt automatisch bei der Installation des virtuellen Verzeichnisses autodiscover in IIS die Front-End-Clientzugriffsdienste-Website, mit der Clients eine Verbindung herstellen. Auf diese Weise können Outlook die Exchange Postfacheinstellungen ermitteln, sodass Benutzer sich nicht manuell mit der Konfiguration erweiterter Einstellungen befassen müssen.

Funktionsprozess der AutoErmittlung.

Parallel zur Erstellung des virtuellen Verzeichnisses des AutoErmittlungsdiensts wird auch das SCP-Objekt in Active Directory erstellt. Das SCP-Objekt speichert autoritative URLs des AutoErmittlungsdiensts für der Domäne beigetretene Computer und stellt sie bereit.

Sie müssen das SCP-Objekt so aktualisieren, dass es auf die Exchange Server-Instanz zeigt. Dies ist erforderlich, da Exchange Server-Instanzen zur Verbesserung des Erkennungsprozesses zusätzliche AutoErmittlungsinformationen bereitstellen. Zur Aktualisierung des SCP-Objekts können Sie das Cmdlet Set-ClientAccessService verwenden. Weitere Informationen finden Sie unter Set-ClientAccessService.

Wichtig

Damit Sie das Cmdlet Set-ClientAccessService ausführen können, müssen Ihnen Berechtigungen zugewiesen sein. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Über die AutoErmittlung lassen sich unkompliziert alle Informationen abrufen, die erforderlich sind, um eine Verbindung zu Postfächern auf Exchange-Servern herzustellen. SCP-Objekte ermitteln die passenden AutoErmittlungsserver oder -Endpunkte für den Benutzer, für den die Einstellungen abgerufen werden. SCP-Objekte in AD DS bieten der Domäne beigetretenen Clients außerdem eine einfache Möglichkeit, nach AutoErmittlungsservern zu suchen.

Exchange veröffentlicht zwei Typen von SCP-Objekten für den AutoErmittlungsdienst:

  • SCP-Zeiger: Enthält Informationen, die auf bestimmte LDAP-Server verweisen, die zum Suchen nach AutoErmittlungs-SCP-Objekten für die Domäne des Benutzers verwendet werden sollen. SCP-Zeiger sind mit der folgenden GUID gestempelt: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  • SCP-URLs: Enthält URLs für AutoErmittlungsendpunkte. SCP-URLs sind mit der folgenden GUID gestempelt: 77378F46-2C66-4aa9-A6A6-3E7A48B19596.

Das SCP-Objekt enthält die autoritative Liste von AutoErmittlungsdienst-URLs für die Gesamtstruktur. Weitere Informationen zur Lokalisierung von AutoErmittlungsdienst-Endpunkten finden Sie unter Erstellen einer Liste der AutoErmittlungs-Endpunkte.

Die Clientkonnektivität in Exchange 2016 und Exchange 2019 ähnelt Exchange 2013 und unterscheidet sich von Exchange 2010. In Exchange 2016 und 2019 ist MAPI über HTTP standardmäßig aktiviert, wenn zuvor Outlook Clients Outlook Anywhere (RPC über HTTP) verwendet haben. Exchange 2016 und 2019 erfordern weniger Namensräume für standortresiliente Lösungen als Exchange 2010, wodurch die Anzahl der zuvor erforderlichen sieben Namespaces auf zwei reduziert wird. Weitere Informationen zu Namespaces und Exchange Server finden Sie im Blog "Namespace Planning" in Exchange 2016.

Je nachdem, ob Sie den AutoErmittlungsdienst auf einem separaten Standort konfiguriert haben, ist die URL des AutoErmittlungsdiensts einer der folgenden Werte, wobei //<SMTP-address-domain> es sich um die primäre SMTP-Domänenadresse handelt:

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Beispiel: Lautet die E-Mail-Adresse des Benutzers „tony@contoso.com", ist die Adresse der primären SMTP-Domäne „contoso.com".

Clientanwendungen verwenden den AutoErmittlungsdienst beim ersten Anwendungsstart. Beispielsweise konfiguriert sich eine Exchange-Webdienste (EWS)-Anwendung beim ersten Anwendungsstart mithilfe des AutoErmittlungsdiensts selbstständig. Für einen Benutzercomputer, der zur Domäne „contoso.com" und dem regionalen Active Directory-Standort „Longview" gehört, generiert die Anwendung eine Liste mit den folgenden AutoErmittlungsdienst-Endpunkten:

Endpunkt Generiert anhand der
https://longview.contoso.com/autodiscover/autodiscover.xml SCP-Ergebnisse
https://email.contoso.com/autodiscover/autodiscover.xml SCP-Ergebnisse
https://newark.contoso.com/autodiscover/autodiscover.xml SCP-Ergebnisse
https://contoso.com/autodiscover/autodiscover.exc Abgeleitet von der E-Mail-Adresse
https://autodiscover.contoso.com/autodiscover/autodiscover Abgeleitet von der E-Mail-Adresse

Weitere Informationen zu SCP-Objekten finden Sie unter "Veröffentlichen mit Dienstverbindungspunkten".

AutoErmittlung in DNS

Exchange in Exchange 2010 Namespaceanforderungen für die AutoErmittlung eingeführt, von deren Zertifikaten einige erforderlich waren. In einem Serverresilienzszenario waren alle diese Elemente erforderlich:

  • IP-Namespace für das primäre Rechenzentrum

  • IP-Namespace für das sekundäre Rechenzentrum

  • Primärer Outlook Web App Failback-Namespace

  • Sekundärer Outlook Web App Failbacknamespace

  • Transportnamespace (für SMTP)

  • Namespace für den RPC-Clientzugriff für das primäre Rechenzentrum

  • Namespace für den RPC-Clientzugriff für das sekundäre Rechenzentrum

Die Serverresilienzszenarien wurden verbessert, wodurch die fünf Namespaces auf zwei reduziert wurden. Das ist möglich, weil Exchange die Namespaces für RCP-Clientzugriff nicht mehr benötigt und Clientzugriffsdienste Anforderungen als Proxy an den Postfachserver weiterleiten, der die aktive Postfachdatenbank hostet. Ein Postfachserver an einem Active Directory-Standort kann Sitzungen als Proxy an einen Postfachserver an einem anderen Active Directory-Standort weiterleiten.

Das bedeutet: Es sind nicht mehr für jedes Rechenzentrum eindeutige Namespaces erforderlich. Statt „mail.contoso.com“ und „mail2.contoso.com“ genügt beispielsweise ein einziger Namespace „mail.contoso.com“ für das Rechenzentrumspaar. Darüber hinaus sind in Szenarien mit Database Availability Group (DAG) keine Failback-Namespaces mehr erforderlich.

Die Einrichtung der AutoErmittlung in einer Domäne ist unkompliziert. Sie müssen lediglich einen CNAME-Ressourceneintrag in Ihrem externen (öffentlichen) DNS erstellen. Mit CNAME-Einträgen können Sie die Implementierungsdetails Ihres Netzwerks vor Clients verbergen, die sich mit ihm verbinden. Wenn Sie CNAME-Einträge intern in Ihrem Netzwerk verwenden, können Benutzer den einfacheren URI „mail.domain.com" verwenden statt „host.beispielcomputername.domain.com".

Ein CNAME-Eintrag oder kanonischer Namenseintrag ist das DNS-Äquivalent zu einer Windows-Verknüpfung oder einem Apple Mac-Alias. Ein CNAME-Eintrag ist ein Alias für einen Adresseintrag, der eine IP-Adresse einem Zielserver zuordnet. Lautet Ihre Domäne beispielsweise „contoso.com", erstellen Sie einen CNAME-Eintrag für „autodiscover.contoso.com". Der Name im CNAME-Eintrag muss einem Namen in einem Zertifikat entsprechen. In CNAME-Einträgen können ausschließlich Hostnamen verwendet werden. Die Einträge können auch extern eingesetzt werden, ersetzen jedoch nicht die URL in der Browserleiste. Wenn Zertifikat und URL abgeglichen werden, wird ein Fehler mit einer Warnmeldung angezeigt. Der Zugriff auf den Dienst ist jedoch trotzdem möglich.

Ein typischer CNAME-Eintrag sieht wie folgt aus:

  • Name: autodiscover

  • TTL: 3600

  • Eintragstyp: CNAME

  • Ziel: der über externe Verbindungen erreichbare FQDN des Postfachservers (zum Beispiel „mail.contoso.com")

In diesem Beispiel wird „autodiscover.contoso.com" in „mail.contoso.com" aufgelöst. Weitere Informationen finden Sie unter Schritt 4: Konfigurieren externer URLs in Konfigurieren des E-Mail-Flusses und des Client-Zugriffs auf Exchange-Servern.

Wir empfehlen, einen separaten AutoErmittlungs-CNAME-Eintrag für jede Domäne in Ihrem Konto zu erstellen, auch für Domänenaliasse und akzeptierte Domänen. Dort, wo Ihre Domäne gehostet wird, müssen Sie entweder einen CNAME-Eintrag oder einen SRV-Eintrag erstellen. Nur dann können Sie Ihr Offlineadressbuch synchronisieren, Frei/Gebucht-Informationen anzeigen und die Abwesenheitsfunktion in Outlook aktivieren.

In einem Ressourceneintrag für Dienste (SRV) können Sie den Standort der Server für einen bestimmten Dienst, das Protokoll und die DNS-Domäne angeben. Haben Sie beispielsweise zwei Webserver in Ihrer Domäne, können Sie Ressourceneinträge für Dienste (SRV) erstellen, die angeben, welche Hosts als Webserver fungieren. Resolver können dann alle Ressourceneinträge für Dienste (SRV) für die Webserver abrufen.

Ein typischer SRV-Eintrag sieht wie folgt aus:

  • Dienst: _autodiscover

  • Protokoll: ._tcp

  • Portnummer: 443

  • Host: mail.contoso.com

  • Priorität: 0

  • Gewichtung: 0

In diesem Beispiel lautet der Outlook-Servernamespace „mail.contoso.com".

Weitere Informationen zu CNAME- und SRV-Einträgen finden Sie im Blog Exchange Team, Namespaceplanung in Exchange 2016.

AutoErmittlungsdienste in Outlook

Der Outlook-Client benötigt lediglich die Benutzeranmeldeinformationen, um sich bei Active Directory zu authentifizieren und die AutoErmittlungs-SCP-Objekte zu suchen. Sobald der Client die Instanzen des AutoErmittlungsdiensts abgerufen und enumeriert hat, verbindet er sich mit den Clientzugriffsdiensten (Front-End-Diensten) auf dem ersten Postfachserver in der enumerierten Liste. Anschließend erfasst der Client in Form von XML-Daten alle Profilinformationen, die er benötigt, um eine Verbindung mit dem Postfach des Benutzers und den jeweils verfügbaren Exchange-Funktionen herzustellen.

Hinweis

Je nach den Anforderungen Ihres DNS-Anbieters müssen Sie möglicherweise den vollqualifizierten Domänennamen (FQDN) als Hostnamen hinzufügen. Lautet Ihre Domäne „contoso.com", dann wäre der Hostname in diesem Fall „autodiscover.contoso.com", nicht „autodiscover.com".

Sie müssen einen speziellen DNS-Eintrag für Ihren Domänennamen einrichten, der auf den Server zeigt, der die AutoErmittlungsdienste bereitstellt. Nur dann funktionieren Exchange-Konten korrekt in Outlook. Bei externem Zugriff oder der Verwendung von DNS lokalisiert der Client den AutoErmittlungsdienst im Internet, indem er der E-Mail-Adresse des Benutzers die Adresse der primären SMTP-Domäne entnimmt.

Der AutoErmittlungsdienst verwendet eine der vier unten aufgeführten Methoden, um den E-Mail-Client zu konfigurieren. Die ersten beiden sind geeignet für kleine Organisationen mit einem einzigen SMTP-Namespace. Die letzten beiden sind für Organisationen mit mehreren SMTP-Namespaces gedacht.

Einige Hostnamen und URLs lassen sich über das Exchange-Verwaltungskonsole (EAC) und die Exchange-Verwaltungsshell konfigurieren, andere nur über PowerShell. Weitere Informationen hierzu finden Sie unter Konfigurieren von Nachrichtenfluss und Clientzugriff.

Über den AutoErmittlungsdienst findet Outlook einen neuen Verbindungspunkt: das Postfach des Benutzers. Konkret verwendet die AutoErmittlung den Bezeichner aus GUID, @-Symbol und dem Domänenteil der primären SMTP-Adresse des Benutzers. Der AutoErmittlungsdienst gibt die folgenden Informationen an den Client zurück:

  • Den Anzeigenamen des Benutzers

  • Gesonderte Verbindungseinstellungen für interne und externe Verbindungen

  • Den Speicherort des Benutzerpostfachs (d. h. den Postfachserver, der aktuell die aktive Kopie des Postfachs hostet)

  • URLs für verschiedene Outlook Features, die Funktionen wie Frei/Gebucht-Informationen, Unified Messaging (UM) in Exchange 2016 (aber nicht in Exchange 2019) und das Offlineadressbuch (OAB) steuern

  • Outlook Anywhere-Servereinstellungen

Sie müssen sicherstellen, dass Sie die richtigen externen URLs für die virtuellen Verzeichnisse der in der nachfolgenden Tabelle aufgeführten Dienste konfiguriert haben. In der Tabelle sind die erforderlichen Werte für die E-Mail-Domäne „contoso.com" aufgeführt.

Dienst Exchange-Verwaltungsshell Ändert
Offlineadressbuch Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab Die in IIS verwendeten virtuellen OAB-Verzeichnisse
Exchange Web Sevices Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx Exchange virtuelle Verzeichnisse für Webdienste in IIS
Outlook Anywhere (RPC over HTTP) Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true Die virtuellen Outlook Anywhere-Verzeichnisse in IIS
MapI (Messaging Application Programming Interface) über HTTP (Exchange 2013 SP1 oder höher) Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi

Set-OrganizationConfig -MapiHttpEnabled $true

Die virtuellen MAPI-Verzeichnisse in IIS

Klicken Sie in der Tabelle oben auf den Namen eines Diensts, um mehr über das Abrufen und das Umkonfigurieren dieser URLs zu erfahren.

Wenn die Exchange-Informationen eines Benutzers geändert werden, konfiguriert Outlook mithilfe des AutoErmittlungsdiensts das Profil des Benutzers automatisch neu. Wird beispielsweise das Postfach eines Benutzers verschoben oder kann der Client keine Verbindung zum Postfach des Benutzers bzw. zu verfügbaren Exchange-Funktionen herstellen, ruft Outlook den AutoErmittlungsdienst auf und aktualisiert das Benutzerprofil automatisch mit den Informationen, die für eine Verbindung mit dem Postfach und den Exchange-Funktionen benötigt werden.

Andere Clients

Der AutoErmittlungsdienst ist die bevorzugte Methode zur Lokalisierung aller Dienste in Skype for Business Server 2015. Kann eine Verbindung hergestellt werden, gibt der AutoErmittlungsdienst alle Webdienste-URLs für den Homepool des Benutzers zurück, einschließlich der URLs des Mobilitätsdiensts (auch „Mcx" genannt, nach dem virtuellen Verzeichnis, das in IIS für den Dienst erstellt wird) sowie der URLs von Lync Web App und Web Scheduler. Jedoch ist sowohl die interne als auch die externe URL des Mobilitätsdiensts dem externen Webdienste-FQDN zugeordnet. Deswegen verbinden sich Mobilgeräte immer extern über einen Reverseproxy mit dem Mobilitätsdienst, ganz gleich, ob sie sich innerhalb oder außerhalb des Netzwerks befinden. Der AutoErmittlungsdienst gibt auch Verweise auf Internal/UCWA, External/UCWA und UCWA zurück. Diese Einträge verweisen auf die Unified Communications Web API (UCWA)-Webkomponente.

Konfigurieren der Autoermittlungsdienste

Die AutoErmittlung unterstützt Clientanwendungen innerhalb und außerhalb von Firewalls sowie Clientanwendungen in Ressourcengesamtstrukturen und Umgebungen mit mehreren Gesamtstrukturen. Im Falle von EWS-Clients wird die AutoErmittlung in der Regel zur Lokalisierung der EWS-Endpunkt-URL verwendet. Der AutoErmittlungsdienst kann aber auch Informationen zum Konfigurieren von Clients liefern, die andere Protokolle verwenden.

Wenn Sie Exchange Server installieren, wird automatisch ein selbstsigniertes Zertifikat installiert, das vom Exchange Server erstellt und signiert wird. Sie können jedoch auch weitere selbstsignierte Zertifikate erstellen und anschließend für andere Dienste nutzen.

Das Erstellen einer Zertifikatanforderung ist der erste Schritt beim Installieren eines neuen Zertifikats auf einem Exchange Server, um tls-Verschlüsselung (Transport Layer Security) für einen oder mehrere Exchange Dienste zu konfigurieren. Mit einer Zertifikatanforderung (auch Zertifikatsignieranforderung genannt) rufen Sie ein Zertifikat von einer Zertifizierungsstelle ab. Weitere Informationen finden Sie in den folgenden Themen:

Hinweis

Um zu überprüfen, ob der AutoErmittlungsdienst einwandfrei funktioniert, können Sie die Microsoft-Remoteverbindungsuntersuchung verwenden. Kann die Verbindung hergestellt werden, sollten Sie auch den Test „Outlook Connectivity" durchführen. Schlägt er fehl, müssen Sie möglicherweise die externen URLs in Exchange konfigurieren. Die Ergebnisse der Microsoft-Remoteverbindungsuntersuchung sollten Details zur Fehlerursache enthalten. Im Allgemeinen bedeutet ein Verbindungsfehler, dass Sie nicht die richtigen externen URLs für die virtuellen Verzeichnisse der verschiedenen Outlook-Dienste konfiguriert haben.

Verwalten der AutoErmittlungsdienste

In Bereitstellungen, in denen sich Clients mit mehreren Exchange-Servern verbinden, wird auf jedem Postfachserver ein AutoErmittlungs-SCP-Objekt für die (Front-End-)Clientzugriffsdienste erstellt. Das SCP-Objekt enthält das ServiceBindingInfo-Attribut mit dem FQDN des Exchange Servers, mit dem der Client eine Verbindung in Form von https://<ExchangeServer>/autodiscover/autodiscover.xml herstellt (zhttps://cas01/autodiscover/autodiscover.xml). B. .

Sie können die Exchange ActiveSync AutoErmittlung und Outlook AutoErmittlungstests im Microsoft Remote Connectivity Analyzer ausführen. Wenn der Benutzer ein lokales Drahtlosnetzwerk verwendet, um eine Verbindung mit Exchange herzustellen, sollte der Benutzer beide Tests ausführen, um sicherzustellen, dass das lokale Netzwerk Verbindungen mit den ActiveSync-Endpunkten zulässt.

Sie erhalten Hilfe bei der Planung und Bereitstellung von AutoErmittlungsdiensten als Teil Ihrer Exchange Bereitstellung bei der Planung und Bereitstellung für Exchange Server.