Freigeben über


AutoErmittlungsdienst in Exchange Server

Der AutoErmittlungsdienst stellt Clients Zugriff auf Exchange-Funktionen bereit und reduziert so die zur Benutzerkonfiguration und Bereitstellung erforderlichen Schritte auf ein Minimum. Im Falle von Exchange-Webdienste (EWS)-Clients wird der AutoErmittlungsdienst in der Regel zur Ermittlung der EWS-Endpunkt-URL verwendet. Die AutoErmittlung kann jedoch auch Informationen zum Konfigurieren von Clients liefern, die andere Protokolle verwenden. Die AutoErmittlung unterstützt Clientanwendungen innerhalb und außerhalb von Firewalls sowie Clientanwendungen in Ressourcengesamtstrukturen und Umgebungen mit mehreren Gesamtstrukturen.

In Exchange 2016 wurden Änderungen an Diensten eingeführt, die zuvor von mehreren Servern verarbeitet wurden. Clientzugriffsdienste werden jetzt vom Postfachserver bereitgestellt, sodass sich anders als in früheren Versionen von Exchange kein eigenständiger Clientzugriffsserver mehr konfigurieren lässt. Der AutoErmittlungsdienst in Exchange 2016 und Exchange 2019 ist aus folgenden Gründen möglich:

  • Exchange erstellt ein virtuelles Verzeichnis mit dem Namen autodiscover unter der Standardwebsite in Internetinformationsdienste (IIS).

  • Active Directory speichert und stellt autorisierende URLs für in die Domäne eingebundene Computer bereit.

  • Clientzugriffsdienste auf Postfachservern stellen Authentifizierungs- und Proxydienste für interne und externe Clientverbindungen bereit.

  • Outlook konfiguriert Dienste nur mit dem Benutzernamen und Kennwort.

Hinweis

Falls Sie Unterstützung beim Anbinden Ihres Outlook-Clients an Ihren Exchange-Server benötigen, lesen Sie diesen Artikel zum Thema Einrichten eines E-Mail-Kontos in Outlook.

AutoErmittlungsdienste und Active Directory

Exchange speichert die Konfiguration aller Exchange-Server in einer Organisation sowie Informationen zu den Postfächern der Benutzer in Active Directory. Bevor Sie Exchange Server installieren, müssen Sie Ihre Active Directory-Gesamtstruktur und ihre Domänen vorbereiten. Wenn Sie mit Exchange-Gesamtstrukturen oder -Domänen nicht vertraut sind, finden Sie weitere Informationen unter Schritt 3: Vorbereiten von Active Directory-Domänen.

Exchange erstellt automatisch bei der Installation das virtuelle Verzeichnis autodiscover in IIS, der Front-End-Clientzugriffsdienste-Website, mit der Clients eine Verbindung herstellen. Dadurch kann Outlook die Exchange-Postfacheinstellungen ermitteln, sodass Benutzer sich nicht mit der manuellen Konfiguration erweiterter Einstellungen befassen müssen.

Funktionsprozess der AutoErmittlung.

Parallel zur Erstellung des virtuellen Verzeichnisses des AutoErmittlungsdiensts wird auch das SCP-Objekt in Active Directory erstellt. Das SCP-Objekt speichert autoritative URLs des AutoErmittlungsdiensts für der Domäne beigetretene Computer und stellt sie bereit.

Sie müssen das SCP-Objekt so aktualisieren, dass es auf die Exchange Server-Instanz zeigt. Dies ist erforderlich, da Exchange Server-Instanzen zur Verbesserung des Erkennungsprozesses zusätzliche AutoErmittlungsinformationen bereitstellen. Zur Aktualisierung des SCP-Objekts können Sie das Cmdlet Set-ClientAccessService verwenden. Weitere Informationen finden Sie unter Set-ClientAccessService.

Wichtig

Damit Sie das Cmdlet Set-ClientAccessService ausführen können, müssen Ihnen Berechtigungen zugewiesen sein. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Find the permissions required to run any Exchange cmdlet nachlesen.

Über die AutoErmittlung lassen sich unkompliziert alle Informationen abrufen, die erforderlich sind, um eine Verbindung zu Postfächern auf Exchange-Servern herzustellen. SCP-Objekte ermitteln die passenden AutoErmittlungsserver oder -Endpunkte für den Benutzer, für den die Einstellungen abgerufen werden. SCP-Objekte in AD DS bieten der Domäne beigetretenen Clients außerdem eine einfache Möglichkeit, nach AutoErmittlungsservern zu suchen.

Exchange veröffentlicht zwei Typen von SCP-Objekten für den AutoErmittlungsdienst:

  • SCP-Zeiger: Enthält Informationen, die auf bestimmte LDAP-Server verweisen, die zum Suchen von AutoErmittlungs-SCP-Objekten für die Domäne des Benutzers verwendet werden sollen. SCP-Zeiger sind mit der folgenden GUID gestempelt: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  • SCP-URLs: Enthält URLs für AutoErmittlungsendpunkte. SCP-URLs sind mit der folgenden GUID gestempelt: 77378F46-2C66-4aa9-A6A6-3E7A48B19596.

Das SCP-Objekt enthält die autoritative Liste von AutoErmittlungsdienst-URLs für die Gesamtstruktur. Weitere Informationen zur Lokalisierung von AutoErmittlungsdienst-Endpunkten finden Sie unter Erstellen einer Liste der AutoErmittlungs-Endpunkte.

Die Clientkonnektivität in Exchange 2016 und Exchange 2019 ähnelt Exchange 2013 und unterscheidet sich von Exchange 2010. In Exchange 2016 und 2019 ist MAPI über HTTP standardmäßig aktiviert, wenn outlook-Clients zuvor Outlook Anywhere (RPC über HTTP) verwendet haben. Exchange 2016 und 2019 erfordern weniger Namensräume für standortresiliente Lösungen als Exchange 2010, was von den zuvor erforderlichen sieben Namespaces auf zwei reduziert wird. Weitere Informationen zu Namespaces und Exchange Server finden Sie im Blog Namespace Planning in Exchange 2016.

Je nachdem, ob Sie den AutoErmittlungsdienst an einem separaten Standort konfiguriert haben, entspricht die Url des AutoErmittlungsdiensts einem der folgenden Werte, wobei //<SMTP-address-domain> die primäre SMTP-Domänenadresse ist:

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Wenn die E-Mail-Adresse des Benutzers beispielsweise lautet, wird tony@contoso.comdie primäre SMTP-Domänenadresse contoso.com.

Clientanwendungen verwenden den AutoErmittlungsdienst beim ersten Anwendungsstart. Beispielsweise konfiguriert sich eine Exchange-Webdienste (EWS)-Anwendung beim ersten Anwendungsstart mithilfe des AutoErmittlungsdiensts selbstständig. Für einen Benutzercomputer, der zur Domäne „contoso.com" und dem regionalen Active Directory-Standort „Longview" gehört, generiert die Anwendung eine Liste mit den folgenden AutoErmittlungsdienst-Endpunkten:

Endpunkt Generiert anhand der
https://longview.contoso.com/autodiscover/autodiscover.xml SCP-Ergebnisse
https://email.contoso.com/autodiscover/autodiscover.xml SCP-Ergebnisse
https://newark.contoso.com/autodiscover/autodiscover.xml SCP-Ergebnisse
https://contoso.com/autodiscover/autodiscover.exc Abgeleitet von der E-Mail-Adresse
https://autodiscover.contoso.com/autodiscover/autodiscover Abgeleitet von der E-Mail-Adresse

Weitere Informationen zu SCP-Objekten finden Sie unter Veröffentlichen mit Dienstverbindungspunkten.

AutoErmittlung in DNS

Exchange hat Namespaceanforderungen für die AutoErmittlung in Exchange 2010 eingeführt, und zertifikate erforderten mehrere davon. In einem Serverresilienzszenario waren alle diese Elemente erforderlich:

  • IP-Namespace für das primäre Rechenzentrum

  • IP-Namespace für das sekundäre Rechenzentrum

  • Primärer Outlook Web App Failbacknamespace

  • Sekundärer Outlook Web App Failbacknamespace

  • Transportnamespace (für SMTP)

  • Namespace für den RPC-Clientzugriff für das primäre Rechenzentrum

  • Namespace für den RPC-Clientzugriff für das sekundäre Rechenzentrum

Szenarien für die Serverresilienz wurden verbessert, wodurch die fünf Namespaces auf zwei reduziert wurden. Das ist möglich, weil Exchange die Namespaces für RCP-Clientzugriff nicht mehr benötigt und Clientzugriffsdienste Anforderungen als Proxy an den Postfachserver weiterleiten, der die aktive Postfachdatenbank hostet. Ein Postfachserver an einem Active Directory-Standort kann eine Sitzung als Proxy an den Postfachserver eines anderen Active Directory-Standorts senden.

Das bedeutet: Es sind nicht mehr für jedes Rechenzentrum eindeutige Namespaces erforderlich. Statt „mail.contoso.com“ und „mail2.contoso.com“ genügt beispielsweise ein einziger Namespace „mail.contoso.com“ für das Rechenzentrumspaar. Darüber hinaus sind in Szenarien mit Database Availability Group (DAG) keine Failback-Namespaces mehr erforderlich.

Die AutoErmittlung ist einfach für Ihre Domäne einzurichten, da Sie nur einen CNAME-Ressourceneintrag in Ihrem externen (öffentlichen) DNS erstellen müssen. Mit CNAME-Einträgen können Sie die Implementierungsdetails Ihres Netzwerks vor den Clients ausblenden, die eine Verbindung mit dem Netzwerk herstellen. CNAME-Einträge werden intern in Ihrem Netzwerk verwendet und ermöglichen Es Benutzern, den einfacheren URI-mail.domain.com anstelle von host.examplemachinename.domain.com zu verwenden.

Ein CNAME- oder kanonischer Namenseintrag ist das DNS-Äquivalent zu einer Windows-Verknüpfung oder einem Apple Mac-Alias. Ein CNAME-Eintrag ist ein Alias für einen Adressdatensatz (A), der dem Zielserver eine IP-Adresse zuordnet. Wenn Ihre Domäne beispielsweise contoso.com ist, erstellen Sie einen CNAME-Eintrag für autodiscover.contoso.com. Der Name im CNAME-Eintrag muss mit einem Namen in einem Zertifikat übereinstimmen. CNAME-Einträge funktionieren nur für Hostnamen. CNAMEs funktionieren extern, ersetzen aber nicht die URL in der Browserleiste. Wenn das Zertifikat anhand der URL überprüft wird, erhalten Sie einen Fehler mit einer Warnung, aber Sie können weiterhin auf den Dienst zugreifen.

Ein typischer CNAME-Eintrag sieht wie folgt aus:

  • Name: autodiscover

  • TTL: 3600

  • Eintragstyp: CNAME

  • Ziel: der über externe Verbindungen erreichbare FQDN des Postfachservers (zum Beispiel „mail.contoso.com")

In diesem Beispiel wird „autodiscover.contoso.com" in „mail.contoso.com" aufgelöst. Weitere Informationen finden Sie unter Schritt 4: Konfigurieren externer URLs in Konfigurieren des E-Mail-Flusses und des Client-Zugriffs auf Exchange-Servern.

Wir empfehlen, einen separaten AutoErmittlungs-CNAME-Eintrag für jede Domäne in Ihrem Konto zu erstellen, auch für Domänenaliasse und akzeptierte Domänen. Dort, wo Ihre Domäne gehostet wird, müssen Sie entweder einen CNAME-Eintrag oder einen SRV-Eintrag erstellen. Nur dann können Sie Ihr Offlineadressbuch synchronisieren, Frei/Gebucht-Informationen anzeigen und das Abwesenheitsfeature in Outlook aktivieren.

In einem Ressourceneintrag für Dienste (SRV) können Sie den Standort der Server für einen bestimmten Dienst, das Protokoll und die DNS-Domäne angeben. Haben Sie beispielsweise zwei Webserver in Ihrer Domäne, können Sie Ressourceneinträge für Dienste (SRV) erstellen, die angeben, welche Hosts als Webserver fungieren. Resolver können dann alle Ressourceneinträge für Dienste (SRV) für die Webserver abrufen.

Ein typischer SRV-Eintrag sieht wie folgt aus:

  • Dienst: _autodiscover

  • Protokoll: ._tcp

  • Portnummer: 443

  • Host: mail.contoso.com

  • Priorität: 0

  • Gewichtung: 0

In diesem Beispiel lautet der Outlook-Servernamespace „mail.contoso.com".

Weitere Informationen zu CNAME- und SRV-Einträgen finden Sie im Exchange-Teamblog Namespaceplanung in Exchange 2016.

AutoErmittlungsdienste in Outlook

Der Outlook-Client benötigt lediglich die Benutzeranmeldeinformationen, um sich bei Active Directory zu authentifizieren und die AutoErmittlungs-SCP-Objekte zu suchen. Sobald der Client die Instanzen des AutoErmittlungsdiensts abgerufen und enumeriert hat, verbindet er sich mit den Clientzugriffsdiensten (Front-End-Diensten) auf dem ersten Postfachserver in der enumerierten Liste. Anschließend erfasst der Client in Form von XML-Daten alle Profilinformationen, die er benötigt, um eine Verbindung mit dem Postfach des Benutzers und den jeweils verfügbaren Exchange-Funktionen herzustellen.

Hinweis

Je nach den Anforderungen Ihres DNS-Anbieters müssen Sie möglicherweise den vollqualifizierten Domänennamen (FQDN) als Hostnamen hinzufügen. Lautet Ihre Domäne „contoso.com", dann wäre der Hostname in diesem Fall „autodiscover.contoso.com", nicht „autodiscover.com".

Sie müssen einen speziellen DNS-Eintrag für Ihren Domänennamen einrichten, der auf den Server verweist, der AutoErmittlungsdienste bereitstellt, damit Exchange-Konten in Outlook ordnungsgemäß funktionieren. Für den externen Zugriff oder die Verwendung von DNS sucht der Client den AutoErmittlungsdienst im Internet, indem er die primäre SMTP-Domänenadresse aus der E-Mail-Adresse des Benutzers verwendet.

Der AutoErmittlungsdienst verwendet eine der vier unten aufgeführten Methoden, um den E-Mail-Client zu konfigurieren. Die ersten beiden sind geeignet für kleine Organisationen mit einem einzigen SMTP-Namespace. Die letzten beiden sind für Organisationen mit mehreren SMTP-Namespaces gedacht.

Einige Hostnamen und URLs lassen sich über das Exchange-Verwaltungskonsole (EAC) und die Exchange-Verwaltungsshell konfigurieren, andere nur über PowerShell. Weitere Informationen hierzu finden Sie unter Konfigurieren von Nachrichtenfluss und Clientzugriff.

Über den AutoErmittlungsdienst findet Outlook einen neuen Verbindungspunkt: das Postfach des Benutzers. Konkret verwendet die AutoErmittlung den Bezeichner aus GUID, @-Symbol und dem Domänenteil der primären SMTP-Adresse des Benutzers. Der AutoErmittlungsdienst gibt die folgenden Informationen an den Client zurück:

  • Den Anzeigenamen des Benutzers

  • Gesonderte Verbindungseinstellungen für interne und externe Verbindungen

  • Den Speicherort des Benutzerpostfachs (d. h. den Postfachserver, der aktuell die aktive Kopie des Postfachs hostet)

  • URLs für verschiedene Outlook-Features, die Funktionen steuern, z. B. Frei/Gebucht-Informationen, Unified Messaging (UM) in Exchange 2016 (aber nicht in Exchange 2019) und das Offlineadressbuch (OAB)

  • Outlook Anywhere-Servereinstellungen

Sie müssen sicherstellen, dass Sie die richtigen externen URLs für die virtuellen Verzeichnisse der in der nachfolgenden Tabelle aufgeführten Dienste konfiguriert haben. In der Tabelle sind die erforderlichen Werte für die E-Mail-Domäne „contoso.com" aufgeführt.

Dienst Exchange-Verwaltungsshell Ändert
Offlineadressbuch Get-OabVirtualDirectory | Set-OabVirtualDirectory -ExternalURL https://mail.companycontoso.com/oab Die in IIS verwendeten virtuellen OAB-Verzeichnisse
Exchange-Webdienste Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -ExternalURL https://mail.companycontoso.com/ews/exchange.asmx Virtuelle Verzeichnisse von Exchange-Webdiensten in IIS
Outlook Anywhere (RPC over HTTP) Get-OutlookAnywhere | Set-OutlookAnywhere -ExternalHostname mail.contoso.com -ExternalClientsRequireSsl $true Die virtuellen Outlook Anywhere-Verzeichnisse in IIS
Messaging Application Programming Interface (MAPI) über HTTP (Exchange 2013 SP1 oder höher) Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -ExternalURL https://mail.companycontoso.com/mapi

Set-OrganizationConfig -MapiHttpEnabled $true

Die virtuellen MAPI-Verzeichnisse in IIS

Klicken Sie in der Tabelle oben auf den Namen eines Diensts, um mehr über das Abrufen und das Umkonfigurieren dieser URLs zu erfahren.

Wenn die Exchange-Informationen eines Benutzers geändert werden, konfiguriert Outlook mithilfe des AutoErmittlungsdiensts das Profil des Benutzers automatisch neu. Wird beispielsweise das Postfach eines Benutzers verschoben oder kann der Client keine Verbindung zum Postfach des Benutzers bzw. zu verfügbaren Exchange-Funktionen herstellen, ruft Outlook den AutoErmittlungsdienst auf und aktualisiert das Benutzerprofil automatisch mit den Informationen, die für eine Verbindung mit dem Postfach und den Exchange-Funktionen benötigt werden.

Andere Clients

Der AutoErmittlungsdienst ist die bevorzugte Methode zum Suchen aller Dienste in Skype for Business Server 2015. Kann eine Verbindung hergestellt werden, gibt der AutoErmittlungsdienst alle Webdienste-URLs für den Homepool des Benutzers zurück, einschließlich der URLs des Mobilitätsdiensts (auch „Mcx" genannt, nach dem virtuellen Verzeichnis, das in IIS für den Dienst erstellt wird) sowie der URLs von Lync Web App und Web Scheduler. Jedoch ist sowohl die interne als auch die externe URL des Mobilitätsdiensts dem externen Webdienste-FQDN zugeordnet. Deswegen verbinden sich Mobilgeräte immer extern über einen Reverseproxy mit dem Mobilitätsdienst, ganz gleich, ob sie sich innerhalb oder außerhalb des Netzwerks befinden. Der AutoErmittlungsdienst gibt auch Verweise auf Internal/UCWA, External/UCWA und UCWA zurück. Diese Einträge verweisen auf die Unified Communications Web API (UCWA)-Webkomponente.

Konfigurieren der Autoermittlungsdienste

Die AutoErmittlung funktioniert für Clientanwendungen innerhalb und außerhalb von Firewalls sowie in Szenarien mit Ressourcengesamtstruktur und mehreren Gesamtstrukturen. Bei EWS-Clients wird autoErmittlung in der Regel verwendet, um die EWS-Endpunkt-URL zu finden, aber AutoErmittlung kann auch Informationen zum Konfigurieren von Clients bereitstellen, die andere Protokolle verwenden.

Wenn Sie Exchange Server installieren, wird automatisch ein selbstsigniertes Zertifikat auf dem Server installiert, das vom Exchange-Server erstellt und signiert wird. Sie können jedoch auch weitere selbstsignierte Zertifikate erstellen und anschließend für andere Dienste nutzen.

Das Erstellen einer Zertifikatanforderung ist der erste Schritt bei der Installation eines neuen Zertifikats auf einem Exchange-Server, um die TLS-Verschlüsselung (Transport Layer Security) für einen oder mehrere Exchange-Dienste zu konfigurieren. Mit einer Zertifikatanforderung (auch Zertifikatsignieranforderung genannt) rufen Sie ein Zertifikat von einer Zertifizierungsstelle ab. Weitere Informationen finden Sie in den folgenden Themen:

Hinweis

Um zu überprüfen, ob der AutoErmittlungsdienst einwandfrei funktioniert, können Sie die Microsoft-Remoteverbindungsuntersuchung verwenden. Kann die Verbindung hergestellt werden, sollten Sie auch den Test „Outlook Connectivity" durchführen. Schlägt er fehl, müssen Sie möglicherweise die externen URLs in Exchange konfigurieren. Die Ergebnisse der Microsoft-Remoteverbindungsuntersuchung sollten Details zur Fehlerursache enthalten. Im Allgemeinen bedeutet ein Verbindungsfehler, dass Sie nicht die richtigen externen URLs für die virtuellen Verzeichnisse der verschiedenen Outlook-Dienste konfiguriert haben.

Verwalten der AutoErmittlungsdienste

In Bereitstellungen, in denen sich Clients mit mehreren Exchange-Servern verbinden, wird auf jedem Postfachserver ein AutoErmittlungs-SCP-Objekt für die (Front-End-)Clientzugriffsdienste erstellt. Das SCP-Objekt enthält das ServiceBindingInfo-Attribut mit dem FQDN des Exchange-Servers, mit dem der Client eine Verbindung in Form von https://<ExchangeServer>/autodiscover/autodiscover.xml herstellt (z. B https://cas01/autodiscover/autodiscover.xml). .

Sie können die Exchange ActiveSync AutoErmittlungs- und Outlook-AutoErmittlungstests in der Microsoft Remote Connectivity Analyzer ausführen. Wenn der Benutzer ein lokales Drahtlosnetzwerk verwendet, um eine Verbindung mit Exchange herzustellen, sollte der Benutzer beide Tests ausführen, um sicherzustellen, dass das lokale Netzwerk Verbindungen mit den ActiveSync-Endpunkten zulässt.

Hilfe zum Planen und Bereitstellen von AutoErmittlungsdiensten im Rahmen Ihrer Exchange-Bereitstellung finden Sie unter Planen und Bereitstellen von Diensten für Exchange Server.