Troubleshooting Microsoft Teams und lokale Exchange Postfächer – Teil 1

Eine wichtige Komponente von Microsoft Teams ist die Kalender-Applikation. Die Aufgabe dieser Applikation ist die Anzeige des persönlichen Kalenders aus dem persönlichen Postfach und die Erstellung von neuen Teams-Besprechungen oder Live-Ereignissen. Die Kalender-App können Sie über die App-Leiste aufrufen.

Screenshot - Teams Client mit Kalender-App

Damit der persönliche Kalender in Microsoft Teams angezeigt werden kann, müssen die Teams Backend Services auf das Anwender-Postfach zugreifen. Dieser Zugriff ist für Postfächer, die in Exchange Online gehostet sind, kein Problem, da hier die erforderlichen Zugriffswege und -berechtigungen Basisbestandteil von Microsoft 365 sind.

Um den Zugriff auf Postfächer, die in einer lokalen Exchange Organisation bereitgestellt werden, zu gewährleisten, müssen bestimmte Voraussetzungen erfüllt werden. Diese technischen Voraussetzungen bringen eine zusätzliche Komplexität in den täglichen Betrieb, die ihre ganz eigenen Herausforderungen für das Troubleshooting hat. Als IT-Administrator müssen Sie die einzelnen Komponenten und das Zusammenspiel zwischen den Komponenten kennen, um Fehlern effizient zu begegnen.

In diesem ersten Artikel einer dreiteiligen Artikelserie, liegt der Fokus auf den technischen Komponenten und den Anforderungen für das reibungslose Zusammenspiel, um lokale Exchange Postfächer für Microsoft Teams verfügbar zu machen. Die beiden folgenden Artikel zeigen Ihnen die Möglichkeiten und Werkzeuge für ein Troubleshooting.

Microsoft Teams Backend Services

Im Gegensatz zu anderen Software-Clients, die auf ein Exchange Postfach zugreifen, erfolgt der Kalenderzugriff bei Microsoft Teams nicht durch den jeweiligen Teams Client selbst, sondern clientunabhängig durch die sog. Teams Backend Services. Der Clientzugriff auf andere Microsoft 365 Dienste, wie z.B. SharePoint Online oder OneNote erfolgt durch die Clients direkt.

Das folgende Diagramm verdeutlicht, wie der Zugriff der einzelnen Teams Client-Varianten auf die Teams Services.

Übersicht Teams Client Access

Quelle: Microsoft

Für den Zugriff auf den persönlichen Kalender eines Exchange Postfaches sind die rot markierten Komponenten wichtig. Die im Diagramm als simpler Strich gezeichnete Verbindung zwischen den Teams Backend Services und Exchange hat es in sich.

Übersicht Kalenderzugriff

Bei Start des Teams Clients fragt der Client den Kalender für den Anwender bei den Teams Backend Services ab. Basis für diese Anfrage ist die primäre E-Mail-Adresse des angemeldeten Benutzerkontos, in unserem Beispiel die Adresse John.Doe@varunagroup.de.

Im ersten Schritt führen die Teams Backend Services eine AutoDiscover V2 Abfrage bei Exchange Online durch (1). Die Abfrage gegen die Adresse outlook.office365.com erfolgt immer, da die Teams Backend Services davon ausgehen, dass Exchange Online die notwendigen Informationen für den Kalenderzugriff auf das Postfach von John Doe zur Verfügung stellen kann.

Diagramm Teams Backend Services und AutoDiscover

Da sich das Postfach in diesem Beispiel in einer lokalen Exchange Organisation befindet, antwortet Exchange Online mit einem HTTP 302 Redirect Response, der die Ziel-Url für die On-Premises AutoDiscover-Abfrage enthält. Durch diesen Response werden die Teams Backend Services nun aufgefordert, die lokale Exchange Organisation eigenständig per AutoDiscover V2 auf Basis zu kontaktieren.

Die Teams Backend Services versuchen in Schritt (2), den AutoDiscover-Endpunkt über den DNS-Namen der HTTP 302 Antwort zu erreichen und eine HTTPS-Verbindung aufzubauen. Der Zugriff auf den AutoDiscover Endpunkt erfolgt über eine anonyme AutoDiscover V2 Verbindung. Als Antwort erhalten die Teams Backend Services die externen URL-Informationen der lokalen Exchange Organisation. Dies sind die Informationen, die als ExternalUrl-Attribute für die virtuellen Exchange Server EWS-Verzeichnisse konfiguriert sind.

Erst in Schritt (3) erfolgt der authentifizierte Zugriff auf das Exchange Postfach. Die vorherigen Zugriffe wurden aus Performancegründen anonym durchgeführt. Als Authentifizierungsmethode wird nun OAuth verwendet. Wenn die Teams Backend Services den Endpunkt der Exchange Web Services erreichen und sich per OAuth authentifizieren können, werden die Kalenderinformationen gelesen und für den anfragenden Teams-Client aufbereitet und bereitgestellt.

Dies ist der Moment, in dem der Teams-Client das Icon der Kalender-App darstellt, damit der Anwender auf den Kalender zugreifen kann.

Damit dieses Zusammenspiel der Komponenten fehlerfrei funktionieren kann, müssen folgenden Voraussetzungen erfüllt sein:

  • Konfiguration von Azure AD Connect mit aktivierter Option Exchange Hybrid
  • Synchronisation aller Postfachnutzer der lokalen Exchange Organisation zu Azure AD
  • Erreichbarkeit der lokalen Exchange Organisation aus dem Internet
  • Einsatz von Exchange Server 2019 oder 2016 mit aktuellem kumulativem Update
  • Konfiguration des Exchange Namensraums in der externen DNS-Zone
  • Konfiguration der AutoDiscover-Endpunkte für die primären E-Mail-Domänen in der externen DNS-Zone
  • Konfiguration der klassischen Exchange Hybridkonfiguration mit Hilfe des Hybrid Configuration Wizard

Mit einer hybriden Exchange-Konfiguration, die diese Voraussetzungen erfüllt, funktioniert die Nutzung lokaler Postfächer mit Microsoft Teams.

Exchange Server ist eine sehr tolerante Server Applikation, die in ganz unterschiedlichen Konfigurationen betrieben werden kann. Individuelle Abweichungen einer Standardimplementierung von Exchange Server und einer hybriden Verbindung mit Microsoft 365 führen zu Fehlern bei der Nutzung von Microsoft Teams mit lokalen Benutzerpostfächern.

In den nächsten beiden Artikeln der Serie schauen wir uns den direkten Kalenderzugriff und den Stellvertreterzugriff genauer an, ebenso die möglichen Fehlerquellen und die Fehleranalyse.

Links

Viel Spaß mit Microsoft Teams und Exchange Server.

Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
%d Bloggern gefällt das: