Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

AutoErmittlungsdienst

[Dieses Thema gehört zur Vorabdokumentation und kann in künftigen Versionen geändert werden. Leere Themen wurden als Platzhalter hinzugefügt. Wenn Sie Feedback dazu haben, freuen wir uns über Ihre Nachricht. Senden Sie uns eine E-Mail an: ExchangeHelpFeedback@microsoft.com.]  

Gilt für:Exchange Server 2016

Zusammenfassung: In diesem Artikel erfahren Sie mehr über den AutoErmittlungsdienst in Exchange 2016, über den sich Clientanwendungen und Benutzer mit minimalem Eingabeaufwand selbstständig konfigurieren können.

Der AutoErmittlungsdienst stellt Clients Zugriff auf Exchange-Funktionen bereit und reduziert so die zur Benutzerkonfiguration und Bereitstellung erforderlichen Schritte auf ein Minimum. Im Falle von Exchange-Webdienste (EWS)-Clients wird der AutoErmittlungsdienst in der Regel zur Ermittlung der EWS-Endpunkt-URL verwendet. Die AutoErmittlung kann jedoch auch Informationen zum Konfigurieren von Clients liefern, die andere Protokolle verwenden. Die AutoErmittlung unterstützt Clientanwendungen innerhalb und außerhalb von Firewalls sowie Clientanwendungen in Ressourcengesamtstrukturen und Umgebungen mit mehreren Gesamtstrukturen.

Mit Exchange 2016 wurden Änderungen an Diensten implementiert, die bisher jeweils über eigene Server bereitgestellt wurden. Clientzugriffsdienste werden jetzt vom Postfachserver bereitgestellt, sodass sich anders als in früheren Versionen von Exchange kein eigenständiger Clientzugriffsserver mehr konfigurieren lässt. Der AutoErmittlungsdienst in Exchange 2016 ist möglich, da:

  • Exchange ein virtuelles Verzeichnis mit dem Namen autodiscover unter der Standardwebsite in IIS erstellt

  • Active Directory autoritative URLs für der Domäne beigetretene Computer speichert und bereitstellt

  • Clientzugriffsdienste auf Exchange 2016-Postfachservern Authentifizierungs- und Proxydienste für interne und externe Clientverbindungen bereitstellen

  • Outlook zur Dienstkonfiguration nur Benutzernamen und Kennwort verwendet

noteHinweis:
Falls Sie Unterstützung beim Anbinden Ihres Outlook-Clients an Ihren Exchange-Server benötigen, lesen Sie diesen Artikel zum Thema Einrichten eines E-Mail-Kontos in Outlook.

Exchange speichert die Konfiguration aller Exchange-Server in einer Organisation sowie Informationen zu den Postfächern der Benutzer in Active Directory. Vor der Installation von Exchange Server 2016 müssen Sie Ihre Active Directory-Gesamtstruktur und deren Domänen vorbereiten. Wenn Sie nicht vertraut sind mit Exchange 2016-Gesamtstrukturen und -Domänen, finden Sie Details hierzu unter Vorbereitung von Active Directory-Domänen.

Bei der Installation erstellt Exchange automatisch das virtuelle Verzeichnis autodiscover in IIS. Es fungiert als die Front-End-Clientzugriffsdienste-Website, mit der sich Clients verbinden. So kann Outlook die Exchange-Postfacheinstellungen erkennen, und für die Benutzer entfällt die manuelle Konfiguration erweiterter Einstellungen.

AutoErmittlung (Funktionsprozess)

Parallel zur Erstellung des virtuellen Verzeichnisses des AutoErmittlungsdiensts wird auch das SCP-Objekt in Active Directory erstellt. Das SCP-Objekt speichert autoritative URLs des AutoErmittlungsdiensts für der Domäne beigetretene Computer und stellt sie bereit.

Sie müssen das SCP-Objekt so aktualisieren, dass es auf den Exchange 2016-Server zeigt. Dies ist erforderlich, da Exchange 2016-Server Clients zur Verbesserung des Erkennungsprozesses zusätzliche AutoErmittlungsinformationen bereitstellen. Zur Aktualisierung des SCP-Objekts können Sie das Cmdlet Set-ClientAccessService verwenden. Weitere Informationen finden Sie unter Set-ClientAccessService.

importantWichtig:
Damit Sie das Cmdlet Set-ClientAccessService ausführen können, müssen Ihnen Berechtigungen zugewiesen sein. Wie Sie herausfinden, welche Berechtigungen zur Ausführung eines bestimmten Cmdlets oder Parameters in Ihrer Organisation erforderlich sind, können Sie unter Ermitteln der erforderlichen Berechtigungen zum Ausführen von Exchange-Cmdlets nachlesen.

Über die AutoErmittlung lassen sich unkompliziert alle Informationen abrufen, die erforderlich sind, um eine Verbindung zu Postfächern auf Exchange-Servern herzustellen. SCP-Objekte ermitteln die passenden AutoErmittlungsserver oder -Endpunkte für den Benutzer, für den die Einstellungen abgerufen werden. SCP-Objekte in AD DS bieten der Domäne beigetretenen Clients außerdem eine einfache Möglichkeit, nach AutoErmittlungsservern zu suchen.

Exchange veröffentlicht zwei Typen von SCP-Objekten für den AutoErmittlungsdienst:

  • SCP-Zeiger: Objekte dieses Typs enthalten Informationen, die auf die LDAP-Server zeigen, die zur Lokalisierung von AutoErmittlungs-SCP-Objekten für die Domäne des Benutzers verwendet werden sollen. SCP-Zeiger sind mit der folgenden GUID gestempelt: 67661d7F-8FC4-4fa7-BFAC-E1D7794C1F68.

  • SCP-URLs: Objekte dieses Typs enthalten URLs von AutoErmittlungs-Endpunkten. SCP-URLs sind mit der folgenden GUID gestempelt: 77378F46-2C66-4aa9-A6A6-3E7A48B19596.

Das SCP-Objekt enthält die autoritative Liste von AutoErmittlungsdienst-URLs für die Gesamtstruktur. Weitere Informationen zur Lokalisierung von AutoErmittlungsdienst-Endpunkten finden Sie unter Erstellen einer Liste der AutoErmittlungs-Endpunkte.

Clientverbindungen in Exchange 2016 funktionieren genauso wie in Exchange 2013, die Implementierung unterscheidet sich jedoch von der in Exchange 2010. In Exchange 2016 ist MAPI over HTTP standardmäßig aktiviert. In früheren Versionen verwendeten Outlook-Clients Outlook Anywhere (RCP over HTTP). In Exchange 2016 sind für Standort-Ausfallsicherheit weniger Namespaces erforderlich als in Exchange 2010: zwei statt bisher sieben. Weitere Informationen zu Namespaces und Exchange 2016 finden Sie im Blogbeitrag Namespace Planning in Exchange 2016.

Die URL des AutoErmittlungsdiensts hat eines der folgenden Formate, je nachdem, ob Sie den AutoErmittlungsdienst an einem separaten Standort konfiguriert haben oder nicht. //<SMTP-address-domain> ist die Adresse der primären SMTP-Domäne:

  • https://<SMTP-address-domain>/autodiscover/autodiscover.xml

  • https://autodiscover.<smtp-address-domain>/autodiscover/autodiscover.xml

Beispiel: Lautet die E-Mail-Adresse des Benutzers „tony@contoso.com&quot;, ist die Adresse der primären SMTP-Domäne „contoso.com&quot;.

Clientanwendungen verwenden den AutoErmittlungsdienst beim ersten Anwendungsstart. Beispielsweise konfiguriert sich eine Exchange-Webdienste (EWS)-Anwendung beim ersten Anwendungsstart mithilfe des AutoErmittlungsdiensts selbstständig. Für einen Benutzercomputer, der zur Domäne „contoso.com&quot; und dem regionalen Active Directory-Standort „Longview&quot; gehört, generiert die Anwendung eine Liste mit den folgenden AutoErmittlungsdienst-Endpunkten:

 

EndpunktGeneriert anhand der

https://longview.econtoso.com/autodiscover/autodiscover.xml

SCP-Ergebnisse

https://email.contoso.com/autodiscover/autodiscover.xml

SCP-Ergebnisse

https://newark.contoso.com/autodiscover/autodiscovfer.xml

SCP-Ergebnisse

https://contoso.com/autodiscover/autodiscover.exc

Abgeleitet von der E-Mail-Adresse

https://autodiscover.contoso.com/autodiscover/autodiscover

Abgeleitet von der E-Mail-Adresse

Weitere Informationen zu SCP-Objekten finden Sie unter Publishing Services in Active Directory.

In Exchange wurden Namespaceanforderungen für die AutoErmittlung in Exchange 2010 eingeführt. Für Zertifikate waren mehrere Namespaces erforderlich. Für Serverausfallsicherheit waren alle unten aufgeführten Namespaces erforderlich:

  • IP-Namespace für das primäre Rechenzentrum

  • IP-Namespace für das sekundäre Rechenzentrum

  • Outlook Web Access-Failback-Namespace für das primäre Rechenzentrum

  • Outlook Web Access-Failback-Namespace für das sekundäre Rechenzentrum

  • Transportnamespace (für SMTP)

  • Namespace für den RPC-Clientzugriff für das primäre Rechenzentrum

  • Namespace für den RPC-Clientzugriff für das sekundäre Rechenzentrum

Exchange 2016 vereinfacht Szenarien für Serverausfallsicherheit: Statt fünf sind nur noch zwei Namespaces erforderlich. Das ist möglich, weil Exchange die Namespaces für RCP-Clientzugriff nicht mehr benötigt und Clientzugriffsdienste Anforderungen als Proxy an den Postfachserver weiterleiten, der die aktive Postfachdatenbank hostet. Ein Postfachserver an einem Active Directory-Standort kann Sitzungen als Proxy an einen Postfachserver an einem anderen Active Directory-Standort weiterleiten.

Das bedeutet: Es sind nicht mehr für jedes Rechenzentrum eindeutige Namespaces erforderlich. Statt „mail.contoso.com&quot; und „mail2.contoso.com&quot; genügt beispielsweise ein einziger Namespace „mail.contoso.com&quot; für das Rechenzentrumspaar. Darüber hinaus sind in Szenarien mit Database Availability Group (DAG) keine Failback-Namespaces mehr erforderlich. Weitere Informationen zu Namespaces finden Sie unter Exchange Server 2016 Database Availability Groups.

Die Einrichtung der AutoErmittlung in einer Domäne ist unkompliziert. Sie müssen lediglich einen CNAME-Ressourceneintrag in Ihrem externen (öffentlichen) DNS erstellen. Mit CNAME-Einträgen können Sie die Implementierungsdetails Ihres Netzwerks vor Clients verbergen, die sich mit ihm verbinden. Wenn Sie CNAME-Einträge intern in Ihrem Netzwerk verwenden, können Benutzer den einfacheren URI „mail.domain.com&quot; verwenden statt „host.beispielcomputername.domain.com&quot;.

Ein CNAME-Eintrag oder kanonischer Namenseintrag ist das DNS-Äquivalent zu einer Windows-Verknüpfung oder einem Apple Mac-Alias. Ein CNAME-Eintrag ist ein Alias für einen Adresseintrag, der eine IP-Adresse einem Zielserver zuordnet. Lautet Ihre Domäne beispielsweise „contoso.com&quot;, erstellen Sie einen CNAME-Eintrag für „autodiscover.contoso.com&quot;. Der Name im CNAME-Eintrag muss einem Namen in einem Zertifikat entsprechen. In CNAME-Einträgen können ausschließlich Hostnamen verwendet werden. Die Einträge können auch extern eingesetzt werden, ersetzen jedoch nicht die URL in der Browserleiste. Wenn Zertifikat und URL abgeglichen werden, wird ein Fehler mit einer Warnmeldung angezeigt. Der Zugriff auf den Dienst ist jedoch trotzdem möglich.

Ein typischer CNAME-Eintrag sieht wie folgt aus:

  • Name: autodiscover

  • TTL: 3600

  • Eintragstyp: CNAME

  • Ziel: der über externe Verbindungen erreichbare FQDN des Postfachservers (zum Beispiel „mail.contoso.com&quot;)

In diesem Beispiel wird „autodiscover.contoso.com&quot; in „mail.contoso.com&quot; aufgelöst. Weitere Informationen finden Sie unter Step 4: Configure external URLs.

Wir empfehlen, einen separaten AutoErmittlungs-CNAME-Eintrag für jede Domäne in Ihrem Konto zu erstellen, auch für Domänenaliasse und akzeptierte Domänen. Dort, wo Ihre Domäne gehostet wird, müssen Sie entweder einen CNAME-Eintrag oder einen SRV-Eintrag erstellen. Nur dann können Sie in Outlook Ihr Offlineadressbuch synchronisieren, Frei/Gebucht-Informationen anzeigen und die Abwesenheitsfunktion aktivieren.

In einem Ressourceneintrag für Dienste (SRV) können Sie den Standort der Server für einen bestimmten Dienst, das Protokoll und die DNS-Domäne angeben. Haben Sie beispielsweise zwei Webserver in Ihrer Domäne, können Sie Ressourceneinträge für Dienste (SRV) erstellen, die angeben, welche Hosts als Webserver fungieren. Resolver können dann alle Ressourceneinträge für Dienste (SRV) für die Webserver abrufen.

Ein typischer SRV-Eintrag sieht wie folgt aus:

  • Dienst: _autodiscover

  • Protokoll: ._tcp

  • Portnummer: 443

  • Host: mail.contoso.com

  • Priorität: 0

  • Gewichtung: 0

In diesem Beispiel lautet der Outlook-Servernamespace „mail.contoso.com&quot;.

Weitere Informationen zu CNAME- und SRV-Einträgen finden Sie in diesem Blogbeitrag des Outlook-Teams: Namespace planning in Exchange 2016.

Der Outlook-Client benötigt lediglich die Benutzeranmeldeinformationen, um sich bei Active Directory zu authentifizieren und die AutoErmittlungs-SCP-Objekte zu suchen. Sobald der Client die Instanzen des AutoErmittlungsdiensts abgerufen und enumeriert hat, verbindet er sich mit den Clientzugriffsdiensten (Front-End-Diensten) auf dem ersten Postfachserver in der enumerierten Liste. Anschließend erfasst der Client in Form von XML-Daten alle Profilinformationen, die er benötigt, um eine Verbindung mit dem Postfach des Benutzers und den jeweils verfügbaren Exchange-Funktionen herzustellen.

noteHinweis:
Je nach den Anforderungen Ihres DNS-Anbieters müssen Sie möglicherweise den vollqualifizierten Domänennamen (FQDN) als Hostnamen hinzufügen. Lautet Ihre Domäne „contoso.com&quot;, dann wäre der Hostname in diesem Fall „autodiscover.contoso.com&quot;, nicht „autodiscover.com&quot;.

Sie müssen einen speziellen DNS-Eintrag für Ihren Domänennamen einrichten, der auf den Server zeigt, der die AutoErmittlungsdienste bereitstellt. Nur dann funktionieren Exchange-Konten korrekt in Outlook. Bei externem Zugriff oder der Verwendung von DNS lokalisiert der Client den AutoErmittlungsdienst im Internet, indem er der E-Mail-Adresse des Benutzers die Adresse der primären SMTP-Domäne entnimmt.

Der AutoErmittlungsdienst verwendet eine der vier unten aufgeführten Methoden, um den E-Mail-Client zu konfigurieren. Die ersten beiden sind geeignet für kleine Organisationen mit einem einzigen SMTP-Namespace. Die letzten beiden sind für Organisationen mit mehreren SMTP-Namespaces gedacht.

  • Verbinden mit: https://contoso.com/AutoDiscover/AutoDiscover.xml

  • Verbinden mit: https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml

  • AutoErmittlung der Umleitungs-URL zur Umleitung: http://autodiscover.contoso.com/autodiscover/autodiscover.xml

  • Suchen des DNS-SRV-Eintrags

Einige Hostnamen und URLs lassen sich über das Exchange-Verwaltungskonsole (EAC) und die Exchange-Verwaltungsshell konfigurieren, andere nur über PowerShell. Weitere Informationen hierzu finden Sie unter Konfigurieren von Nachrichtenfluss und Clientzugriff.

Über den AutoErmittlungsdienst findet Outlook einen neuen Verbindungspunkt: das Postfach des Benutzers. Konkret verwendet die AutoErmittlung den Bezeichner aus GUID, @-Symbol und dem Domänenteil der primären SMTP-Adresse des Benutzers. Der AutoErmittlungsdienst gibt die folgenden Informationen an den Client zurück:

  • Den Anzeigenamen des Benutzers

  • Gesonderte Verbindungseinstellungen für interne und externe Verbindungen

  • Den Speicherort des Benutzerpostfachs (d. h. den Postfachserver, der aktuell die aktive Kopie des Postfachs hostet)

  • URLs für verschiedene Outlook-Features, die Funktionen wie die Anzeige von Frei/Gebucht-Informationen, Unified Messaging (UM) und das Offlineadressbuch (OAB) steuern

  • Outlook Anywhere-Servereinstellungen

Sie müssen sicherstellen, dass Sie die richtigen externen URLs für die virtuellen Verzeichnisse der in der nachfolgenden Tabelle aufgeführten Dienste konfiguriert haben. In der Tabelle sind die erforderlichen Werte für die E-Mail-Domäne „contoso.com&quot; aufgeführt. Möglicherweise müssen Sie zusätzlich IIS-Authentifizierungsverfahren festlegen. Weitere Informationen hierzu finden Sie unter Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web App.

 

Dienst

Cmdlet

Ändert

Offlineadressbuch

Get-OabVirtualDirectory | Set-OabVirtualDirectory –ExternalURL https://mail.companycontoso.com/oab

Die in IIS verwendeten virtuellen OAB-Verzeichnisse

Exchange-Webdienste

Get-WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory –ExternalURL https://mail.companycontoso.com/ews/exchange.asmx

Die virtuellen Verzeichnisse der Exchange-Webdienste in IIS

Outlook Anywhere (RPC over HTTP)

Get-OutlookAnywhere | Set-OutlookAnywhere –ExternalHostname mail.contoso.com –ExternalClientsRequireSsl $true

Die virtuellen Outlook Anywhere-Verzeichnisse in IIS

Messaging Application Programming Interface (MAPI) over HTTP(Exchange 2013 SP1 oder höher)

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory –ExternalURL https://mail.companycontoso.com/mapi Set-OrganizationConfig -MapiHttpEnabled $true

Die virtuellen MAPI-Verzeichnisse in IIS

Klicken Sie in der Tabelle oben auf den Namen eines Diensts, um mehr über das Abrufen und das Umkonfigurieren dieser URLs zu erfahren.

Wenn die Exchange-Informationen eines Benutzers geändert werden, konfiguriert Outlook mithilfe des AutoErmittlungsdiensts das Profil des Benutzers automatisch neu. Wird beispielsweise das Postfach eines Benutzers verschoben oder kann der Client keine Verbindung zum Postfach des Benutzers bzw. zu verfügbaren Exchange-Funktionen herstellen, ruft Outlook den AutoErmittlungsdienst auf und aktualisiert das Benutzerprofil automatisch mit den Informationen, die für eine Verbindung mit dem Postfach und den Exchange-Funktionen benötigt werden.

Der AutoErmittlungsdienst ist die bevorzugte Methode zur Lokalisierung aller Dienste in Skype for Business Server 2015. Kann eine Verbindung hergestellt werden, gibt der AutoErmittlungsdienst alle Webdienste-URLs für den Homepool des Benutzers zurück, einschließlich der URLs des Mobilitätsdiensts (auch „Mcx&quot; genannt, nach dem virtuellen Verzeichnis, das in IIS für den Dienst erstellt wird) sowie der URLs von Lync Web App und Web Scheduler. Jedoch ist sowohl die interne als auch die externe URL des Mobilitätsdiensts dem externen Webdienste-FQDN zugeordnet. Deswegen verbinden sich Mobilgeräte immer extern über einen Reverseproxy mit dem Mobilitätsdienst, ganz gleich, ob sie sich innerhalb oder außerhalb des Netzwerks befinden. Der AutoErmittlungsdienst gibt auch Verweise auf Internal/UCWA, External/UCWA und UCWA zurück. Diese Einträge verweisen auf die Unified Communications Web API (UCWA)-Webkomponente.

Die AutoErmittlung unterstützt Clientanwendungen innerhalb und außerhalb von Firewalls sowie Clientanwendungen in Ressourcengesamtstrukturen und Umgebungen mit mehreren Gesamtstrukturen. Im Falle von EWS-Clients wird die AutoErmittlung in der Regel zur Lokalisierung der EWS-Endpunkt-URL verwendet. Der AutoErmittlungsdienst kann aber auch Informationen zum Konfigurieren von Clients liefern, die andere Protokolle verwenden.

Bei der Installation von Exchange 2016 wird auf dem Server automatisch ein selbstsigniertes Zertifikat installiert, das vom Exchange-Server erstellt und signiert wurde. Sie können jedoch auch weitere selbstsignierte Zertifikate erstellen und anschließend für andere Dienste nutzen.

Wenn Sie ein neues Zertifikat auf einem Exchange 2016-Server installieren möchten, um TLS (Transport Layer Security)-Verschlüsselung für einen oder mehrere Exchange-Dienste zu konfigurieren, müssen Sie zunächst eine Zertifikatanforderung erstellen. Mit einer Zertifikatanforderung (auch Zertifikatsignieranforderung genannt) rufen Sie ein Zertifikat von einer Zertifizierungsstelle ab.

  • Generieren Sie eine Zertifikatsignieranforderung, die nur den kürzesten erforderlichen Namen enthält, zum Beispiel „mail.contoso.com&quot; oder „autodiscover.contoso.com&quot;.

  • Senden Sie die Anforderung an die Zertifizierungsstelle.

  • Schließen Sie die ausstehende Zertifikatanforderung ab.

  • Exportieren Sie das Zertifikat, oder importieren Sie es auf mehrere Exchange-Server. (https://technet.microsoft.com/en-us/library/bb310778(v=exchg.160).aspx)

  • Weisen Sie das Zertifikat Diensten in Exchange zu, und bestätigen Sie es. ( https://technet.microsoft.com/en-us/library/dd351257)

  • Weitere Informationen zum Zertifizierungsstellenprozess finden Sie unter Erstellen einer Exchange 2016-Zertifikatsanforderung für eine Zertifizierungsstelle.

noteHinweis:
Um zu überprüfen, ob der AutoErmittlungsdienst einwandfrei funktioniert, können Sie die Microsoft-Remoteverbindungsuntersuchung verwenden. Kann die Verbindung hergestellt werden, sollten Sie auch den Test „Outlook Connectivity&quot; durchführen. Schlägt er fehl, müssen Sie möglicherweise die externen URLs in Exchange konfigurieren. Die Ergebnisse der Microsoft-Remoteverbindungsuntersuchung sollten Details zur Fehlerursache enthalten. Im Allgemeinen bedeutet ein Verbindungsfehler, dass Sie nicht die richtigen externen URLs für die virtuellen Verzeichnisse der verschiedenen Outlook-Dienste konfiguriert haben.

In Bereitstellungen, in denen sich Clients mit mehreren Exchange-Servern verbinden, wird auf jedem Postfachserver ein AutoErmittlungs-SCP-Objekt für die (Front-End-)Clientzugriffsdienste erstellt. Das SCP-Objekt enthält das Attribut „ServiceBindingInfo&quot; mit dem FQDN des Exchange-Servers, mit dem sich die Clients verbinden, im Format https://<ExchangeServer>/autodiscover/autodiscover.xml (zum Beispiel „https://cas01/autodiscover/autodiscover.xml&quot;).

Sie können die Tests ExchangeActiveSyncAutoErmittlung und OutlookAutoErmittlung der Microsoft-Remoteverbindungsuntersuchung ausführen. Wenn sich der Benutzer über ein lokales WLAN mit Exchange Online verbindet, sollte er beide Tests durchführen, um sicherzustellen, dass das lokale Netzwerk Verbindungen zu den ActiveSync-Endpunkten erlaubt.

Hilfestellung bei der Planung und Bereitstellung der AutoErmittlungsdienste im Rahmen einer Exchange 2016-Bereitstellung finden Sie unter Deploying Exchange 2016.

 
Anzeigen: