Exchange: Autodiscover Redirect mit Outlook 2016

Redirect mit HTTP 302 anstatt mit HTTP 301.

Ausgangslage

Im Hosted Mode von Microsoft Exchange 2013 verwenden wir zur korrekten Erfassung von Autodiscover einen Webserver, welcher die Requests auf einem jeweiligen Host empfängt und explizit an die Autodiscover-Adresse des Exchange weiterleitet. Mit diesem Mechanismus verhindern wir die Zertifikatprobleme. Früher wurde dafür ein DNS SRV-Eintrag verwendet.

Beispiel Domain meinetestdomain.ch

Der CNAME DNS Eintrag meinetestdomain.ch (IN CNAME autodiscover-c.xchangeonline.ch) ermöglicht die Namensweiterleitung auf autodiscover-c.xchangeonline.ch, damit Outlook http://autodiscover-c.xchangeonline.ch/autodiscover/autodiscover.xml aufrufen kann.

Der Webserver von autodiscover-c.xchangeonline.ch (in unserem Fall ein Apache Webserver auf Linux) leitet die Anfrage direkt auf https://xchsrv07.2013.xchangeonline.ch/ weiter.

Soweit funktioniert dies sauber. Anzumerken ist hier, dass wir den Listener auf eine separate IP-Adresse und ohne SSL binden. Somit ensteht bei Outlook keine Zertifikatfehlermeldung. Die Konfiguration des Apache-Webservers sieht in etwa folgendermassen aus:

<VirtualHost 195.65.111.25:80>
   ServerAdmin xxx@mva-n.net
   DocumentRoot "/var/www/vhosts/autodiscover-c.xchangeonline.ch/httpdocs"
   ServerName "autodiscover-c.xchangeonline.ch"
   LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
   CustomLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/access_log" combined
   ErrorLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/error_log"
 
   RedirectPermanent / https://xchsrv07.2013.xchangeonline.ch/
</VirtualHost>

Problematik Freigaben und Kalender

Generell funktionieren der Autodiscover und auch die Autoconfig des Outlooks an Exchange 2013 ohne Fehlermeldung. Auch haben wir keine Probleme, andere Clients (Mac, IPhone, Android) über Autodiscover zu konfigurieren.

Dennoch: Bei der Freigabe von Elementen zwischen den Benutzern (getestet mit Kalender, Kontakten, etc) können Unterbrüche oder eine fehlerhafte Anzeige der angebundenen Dienste auftreten. Als Beispiel gibt es in Outlook 2016 in Kombination mit Exchange 2013 (bislang NUR diese Kombination im Verhalten festgestellt; Outlook 2016 und Exchange 2016 funktioniert) das Problem, dass beispielsweise freigegebene Kalender nicht bearbeitet werden können. Obwohl der Kalender mit erhöhten Rechten (Bsp. Bearbeiter) freigegeben wird, kann dieser nicht vom Bearbeiter (also dem Empfänger der Kalenderfreigabe) in der erwarteten Berechtigungsstufe bearbeitet werden. Der Zugriff die Eigenschaften des Kalenders in Outlook 2016 wurde zudem verweigert. Termine werden aber angezeigt, bzw. synchronisiert.

Im Fall der Kalenderfreigabe erscheinen folgende mögliche Fehlermeldungen Outlook:

“Sie verfügen nicht über die Berechtigung zum Anzeigen von ‚Kalender“‘.

“Die Ordnereigenschaften können nicht angezeigt werden. Der Ordner wurde möglicherweise gelöscht, oder der Server, aufdem der Ordner gespeichert ist, steht nicht zur Verfügung. Die Eigenschaften des Ordners können nicht angezeigt werden. Sie besitzen nicht die erforderliche Berechtigung, um diesen Vorgang auszuführen.“

Ursache RedirectPermanent

Autodiscover in Outlook 2016 benötigt explizit eine HTTP 302 Weiterleitung, nicht aber eine HTTP 301 (Redirect Permanent) Weiterleitung.

Lösung

<VirtualHost 195.65.111.25:80>
   ServerAdmin xxx@mva-n.net
   DocumentRoot "/var/www/vhosts/autodiscover-c.xchangeonline.ch/httpdocs"
   ServerName "autodiscover-c.xchangeonline.ch"
   LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" combined
   CustomLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/access_log" combined
   ErrorLog "/var/www/vhosts/autodiscover-c.xchangeonline.ch/logs/error_log"
 
   Redirect / https://xchsrv07.2013.xchangeonline.ch/
</VirtualHost>

Nach der Anpassung der Apache-Config von 301 (RedirectPermanent) auf 302 (Redirect) funktioniert die Bearbeitung im Outlook (Autodiscover-Request) einwandfrei.

Stichworte

Outlook 2016, Exchange 2013, Autodiscover Redirect 301, Redirect 302, Kalenderfreigabe

Gute Autodiscover-Beschreibung: https://social.technet.microsoft.com/Forums/en-US/9511d18e-256b-4ff8-8953-415ddf6ab139/correct-way-to-set-up-autodiscover-please?forum=smallbusinessserver
Redirect / PermanentRedirect in Apache und Nginx: https://www.digitalocean.com/community/tutorials/how-to-create-temporary-and-permanent-redirects-with-apache-and-nginx

Zurück

Exchange: Autodiscover Redirect mit Outlook 2016

Redirect mit HTTP 302 anstatt mit HTTP 301.

Ausgangslage

Beispiel Domain meinetestdomain.ch

Problematik Freigaben und Kalender

Ursache RedirectPermanent

Lösung

Stichworte

Kommentar schreiben Antworten abbrechen

Support-Kategorien

Erste Hilfe

Hosted Exchange

E-Mail

Webhosting, VPS & Plesk

Wordpress

MvA ownCloud

Tech-Blog

Die Neuesten

macOS mit LDAP verbinden

IMAP & Outlook 2019, 2021 – Automatische oder manuelle Einrichtung

05.12.2023: Teilweise Service-Unterbrüche

Phishing- und Spam-Mails im Namen von MvA Internet Services GmbH

NetGrate Services (IronPort) – E-Mail-Adresse zur erlaubte Adressen (Whitelist) hinzufügen

Die Beliebtesten

OpenVPN unter Windows Server 2012 R2, Server 2016, Server 2019 und Windows 10 – Anleitung

OpenVPN unter Windows – Anleitung

„Es sind weitere Elemente in diesem Ordner auf dem Server vorhanden“

SRV-Eintrag bei Autodiscover Zertifikat-Fehlermeldung

Postfachspeicher bei Outlook 2016/2019 für Mac anzeigen

Neueste Kommentare

MvA am 05.02.2024 zu «Signatur in Horde Webmail»:

Ursula am 30.12.2023 zu «Signatur in Horde Webmail»:

Andreas am 20.11.2023 zu «OpenVPN: Windows Server zum Antworten bringen»:

Amadeo am 25.04.2023 zu «SPF-Meldung Remote host said: 554 5.2.0 sc971: SPF hard fail»:

Markus am 20.04.2023 zu «OpenVPN: Windows Server zum Antworten bringen»: