Neues Entdecken

Ihr Internet-Partner seit 1997.

Ausgangslage

Im Hosted Mode von Microsoft Exchange 2013 verwenden wir zur korrekten Erfassung von Autodiscover einen Webserver, welcher die Requests auf einem jeweiligen Host empfängt und explizit an die Autodiscover-Adresse des Exchange weiterleitet. Mit diesem Mechanismus verhindern wir die Zertifikatprobleme. Früher wurde dafür ein DNS SRV-Eintrag verwendet.


Beispiel Domain meinetestdomain.ch

Der DNS Eintrag meinetestdomain.test.ch ermöglicht die Namensweiterleitung auf autodiscover-c.xchangeonline.ch, damit Outlook http://autodiscover-c.xchangeonline.ch/autodiscover/autodiscover.xml aufrufen kann.

Der Webserver von autodiscover-c.xchangeonline.ch (in unserem Fall ein Apache Webserver auf Linux) leitet die Anfrage direkt auf https://xchsrv07.2013.xchangeonline.ch/ weiter.

Soweit funktioniert dies sauber. Anzumerken ist hier, dass wir den Listener auf eine separate IP-Adresse und ohne SSL binden. Somit ensteht bei Outlook keine Zertifikatfehlermeldung. Die Konfiguration des Apache-Webservers sieht in etwa folgendermassen aus:

<VirtualHost 195.65.111.25:80>
   ServerAdmin xxx@mva-n.net
   DocumentRoot "/var/www/vhosts/autodiscover-c.xchangeonline.ch/httpdocs"
   ServerName "autodiscover-c.xchangeonline.ch"
   LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
   CustomLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/access_log" combined
   ErrorLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/error_log"
 
   RedirectPermanent / https://xchsrv07.2013.xchangeonline.ch/
</VirtualHost>

Ausgangslage

Generell funktionieren der Autodiscover und auch die Autoconfig des Outlooks an Exchange 2013 ohne Fehlermeldung. Auch haben wir keine Probleme, andere Clients (Mac, IPhone, Android) über Autodiscover zu konfigurieren.

Dennoch: Bei der Freigabe von Elementen zwischen den Benutzern (getestet mit Kalender, Kontakten, etc) können Unterbrüche oder eine fehlerhafte Anzeige der angebundenen Dienste auftreten. Als Beispiel gibt es in Outlook 2016 in Kombination mit Exchange 2013 (bislang NUR diese Kombination im Verhalten festgestellt; Outlook 2016 und Exchange 2016 funktioniert) das Problem, dass beispielsweise freigegebene Kalender nicht bearbeitet werden können. Obwohl der Kalender mit erhöhten Rechten (Bsp. Bearbeiter) freigegeben wird, kann dieser nicht vom Bearbeiter (also dem Empfänger der Kalenderfreigabe) in der erwarteten Berechtigungsstufe bearbeitet werden. Der Zugriff die Eigenschaften des Kalenders in Outlook 2016 wurde zudem verweigert. Termine werden aber angezeigt, bzw. synchronisiert.

Im Fall der Kalenderfreigabe erscheinen folgende mögliche Fehlermeldungen Outlook:

”Sie verfügen nicht über die Berechtigung zum Anzeigen von ‘Kalender”’.

”Die Ordnereigenschaften können nicht angezeigt werden. Der Ordner wurde möglicherweise gelöscht, oder der Server, aufdem der Ordner gespeichert ist, steht nicht zur Verfügung. Die Eigenschaften des Ordners können nicht angezeigt werden. Sie besitzen nicht die erforderliche Berechtigung, um diesen Vorgang auszuführen.”


Ursache

Autodiscover in Outlook 2016 benötigt explizit eine HTTP 302 Weiterleitung, nicht aber eine HTTP 301 (Redirect Permanent) Weiterleitung.


Lösung

<VirtualHost 195.65.111.25:80>
   ServerAdmin xxx@mva-n.net
   DocumentRoot "/var/www/vhosts/autodiscover-c.xchangeonline.ch/httpdocs"
   ServerName "autodiscover-c.xchangeonline.ch"
   LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
   CustomLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/access_log" combined
   ErrorLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/error_log"
 
   Redirect / https://xchsrv07.2013.xchangeonline.ch/
</VirtualHost>

Nach der Anpassung der Apache-Config von 301 (RedirectPermanent) auf 302 (Redirect) funktioniert die Bearbeitung im Outlook (Autodiscover-Request) einwandfrei.


Stichworte

Outlook 2016, Exchange 2013, Autodiscover Redirect 301, Redirect 302, Kalenderfreigabe

 

Keine Kommentare

Kommentieren