2 AD Domänen 1 Exchange

Mitglied: Hanspeter82

Hanspeter82 (Level 1) - Jetzt verbinden

29.12.2020 um 19:40 Uhr, 871 Aufrufe, 14 Kommentare

Hallo,

habe 2 Windows AD Domänen die alle auf einen Exchange zugreifen sollen. Domäne 1 ist Zentrale, Domäne 2 ist Tochterfirma.
Die Tochterfirma ist über IPSEC über eine Secure Point mit der Zentrale verbunden. Nun wollte ich die Domäne 2 Tochterfirma
so einrichten das diese den Zentralen Exchange mit benutzen darf. Wenn ich allerdings ein Konto einrichten möchten kommt immer die
Fehlermeldung, das eine unsichere Verbindung zum Exchange bestehen würde. Verbindung zu Netzlaufwerken etc funktioniert alles... außer Outlook lässt sicht nicht über Exchange einrichten, außer über Active Sync funktioniert es. Jemand eine Idee ? Pingen kann ich den Exchange über die 2 Domäne übers interne Netz !

Gruß,
Hans Peter
Mitglied: radiogugu
29.12.2020 um 20:00 Uhr
Hallo.

Ich würde behaupten der Hase liegt bei DNS, Firewall Regeln und einem fehlenden Reverse Proxy im Pfeffer.

Wie ist denn die generelle Topologie des Netzwerks?

Ist denn der Exchange von der Tochterfirma aus erreichbar? DNS Zone eingerichtet für die Mail-Domain?

Gruß
Radiogugu
Bitte warten ..
Mitglied: wiesi200
29.12.2020 um 21:19 Uhr
Hallo,

was hast du denn genau gemacht?
Laufen Vertrauenstellungen?
Wie ist die AD Struktur? Ein Forrest?

Wie hast du den Benutzer angelegt?
Bitte warten ..
Mitglied: Hanspeter82
29.12.2020 um 21:19 Uhr
Hallo Radiogugu,

Exchange ist von Tochterfirma per Ping erreichbar. Firewall Regeln hatte zum testen auf Any gestellt ohne Erfolg. Als Zertifikat ist ein gekauftes für den Excahnge vorhanden, kein Self signed. DNS Zone ist auf dem Server von Zentrale eingerichtet. Auf dem Server von Tochterfirma nicht sowie kein Reverse Proxy. Vor dem Exchange ist noch ein Spamfilter von Hornet Security geschaltet.... dies nur zur Info.

Gruß,
Bitte warten ..
Mitglied: wiesi200
29.12.2020 um 21:23 Uhr
Übrigens, gilt auch für deine anderen Fragen.
Es wäre nett wenn du bei einem Glösten Problem falls möglich den Lösungsweg dann aufzeigen könntest, falls mal ein anderer suchen will.
Bitte warten ..
Mitglied: Hanspeter82
29.12.2020 um 21:33 Uhr
OK wird gemacht
Bitte warten ..
Mitglied: Hanspeter82
29.12.2020 um 21:36 Uhr
Hallo,

hatte heute IPSEC Verbindung zwischen den 2 Standorten eingerichtet, sowie Server Win2019 AD, DNS, DHCP eingerichtet.
Vertrauenstellungen sind vorhanden funktionieren auch.
AD Struktur ist Forrest
Benutzer sind getrennt angelegt sprich alle User von Standort Zentralle in Dömäne AAA, und von Tochterfirma in Domäne BBB.
Bitte warten ..
Mitglied: wiesi200
29.12.2020, aktualisiert um 21:42 Uhr
Ok, und wie legst du die Konten an im Exchange?

Edit: ich mein du nutzt da schon ein Verknüpftes Postfach?
Bitte warten ..
Mitglied: rzlbrnft
29.12.2020 um 22:25 Uhr
Kann es sein, das du ein selbstsigniertes Zertifikat verwendest, das auf den Rechnern der Tochterfirma nicht eingebunden ist?

Wenn ja, solltest du die PKI dort bekannt machen oder wahlweise ein externes Zertifikat nutzen.
Bitte warten ..
Mitglied: Cloudrakete
30.12.2020 um 00:25 Uhr
Welche Fehlermeldung bekommst du denn im Detail, wenn Du versuchst ein Postfach einzubinden?
Ansonsten prüfen welche Certs. der Exchange ausgibt, wenn da ein self signed dabei ist (wird i.d.r häufig gemacht) hast Du schon das erste Problem.
Bitte warten ..
Mitglied: MichaelSch83
30.12.2020 um 08:10 Uhr
Hallo,

wie sieht denn deine Autodiscover Konfiguration aus (url , splitdns?)? Hast du die Autodicover Konfig in die Domäne BBB exportiert?

Mit freundlichen Grüßen

Micha
Bitte warten ..
Mitglied: Hanspeter82
31.12.2020 um 09:02 Uhr
Hallo nochmals,

Als Fehlermeldung erhalte ich:
Beim Anmelden am Server wird mitgeteilt: "Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail Server zur Verfügung. Klicken Sie auf
weiter um eine unverschlüsselte Verbindung herzustellen." danach bricht die Einrichtung des Kontos ab. Das konnte kann jedoch über Active Sync problemlos eingerichtet werden, es soll aber ein Exchange Konto sein was auf Mailserver von Domäne AAA zugreift. Auf dem Server in der Domäne BBB ist kein Self signed eingerichtet, kann ich überhaupt die Autodiscover Config von der AAA in die Domäne BBB einfügen? Muss ich ein verknüpftes Postfach einrichten?

Gruß,
Hans Peter
Bitte warten ..
Mitglied: MichaelSch83
31.12.2020 um 12:22 Uhr
Hallo,

Das kommt auf deine Umgebung an. Aber ja man kann die Autodiscover Konfig (Export-AutodiscoverConfig) von der Domäne A in die Domäne B schreiben. Ist aber kein muss da die Clients je nach Umgebung/Konfiguration natürlich ihr Postfach auch ohne lokalen SCP Auflösen können (wir kennen aber deine Konfig nicht).

Wenn du einen AD Trust zwischen beiden Domänen hast dann wären Linked Mailboxen für die User in der B Domäne die richtige Wahl.

Es kommt halt sehr darauf an wie deine Autodiscover Konfiguration bei deinem Exchange aussieht.

Mit freundlichen Grüßen

Micha
Bitte warten ..
Mitglied: Hanspeter82
01.01.2021 um 14:29 Uhr
Hallo,

Frohes neues Jahr euch allen. Autodiscover Config werde ich prüfen, ob diese richtig aufgelöst wird. Mit den linked Postfächern, diese müssen auf dem Server in der Domäne AAA angelgt werden richtig oder? Muss ich so verstehen das Userkonto liegt dann in der Domäne BBB, aber das Mailkonto in der Domäne AAA? Gibts irgendwo ne Anleitung wie dies angelegt wird?

Danke
Gruß,
Hans Peter
Bitte warten ..
Mitglied: rzlbrnft
04.01.2021, aktualisiert um 18:38 Uhr
Zitat von Hanspeter82:
Gibts irgendwo ne Anleitung wie dies angelegt wird?

https://docs.microsoft.com/de-de/exchange/recipients/linked-mailboxes?vi ...

Domäne B braucht einen Trust auf Domäne A und muss auch die DNS Namen von dort genauso auflösen können, z.B. per Domain Weiterleitung im Windows DNS.
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Lizenzrecht Microsoft Hilfe
gelöst tAmtAm44Vor 1 TagFrageWindows Server29 Kommentare

Guten Abend liebe Community, ich bin vor kurzen bei uns in der Firma für den Vertrieb unsere MS Lizenzen auserwählt worden. Leider habe ich ...

Datenschutz
Ist Microsoft Office 365 grds. nicht DSGVO-konform?
imebroVor 1 TagFrageDatenschutz43 Kommentare

Hallo, in einem anderen Thread hatte man mir als Alternative zum Analysetool "Tableau" das Programm "PowerBI" empfohlen, welches ich dann auch gekauft habe. Da ...

SAN, NAS, DAS
FritzBox NAS - Hochladen von großen Dateien geht nicht
emeriksVor 1 TagFrageSAN, NAS, DAS15 Kommentare

Hi, (Habe die Kategorie "SAN, NAS, DAS" genommen, obwohl nicht 100% zutreffend.) Ich habe am Wochenende versucht bei einem Kumpel in der Ferne eine ...

Server-Hardware
RPI4 nicht zugreifbar
gelöst winlinVor 18 StundenFrageServer-Hardware27 Kommentare

Hallo Zusammen, hoffe jemand kann mir helfen. Ich habe eine RPI4 gekauft. Habe mir zwei SD Karten genommen und auf einer LibreELEC und auf ...

Windows Server
Wann wird Computer-Richtlinie übernommen via VPN?
CubeHDVor 1 TagFrageWindows Server11 Kommentare

Hallo, ich habe eine Gruppenrichtlinie geändert die Einstellungen am Computer ändert. Genaugenommen habe ich den Punkt "Windows-Updates" etwas geändert, dass die Computer nicht mehr ...

Microsoft
Domänencontroller, Jugendschutz, Active-Directory und Benutzerkonten
TronBetaVersionVor 1 TagFrageMicrosoft8 Kommentare

Grüße an die Community, zur Zeit setze ich mich mit dem Thema "Einrichten von Benutzerkonten" auseinander. Ich habe einen Ein-Benutzer-PC viele Jahre verwendet, aber ...

Soziale Netzwerke
Kein Zugriff auf Facebook-Seite
micsonVor 1 TagFrageSoziale Netzwerke8 Kommentare

Hallo, wir betreiben schon recht lange eine Facebook-Seite. So lange, dass damals für die Erstellung der Seite noch kein Facebook-Profil erforderlich war. Die Seite ...

Windows 10
PDF unterschreiben
ahussainVor 17 StundenFrageWindows 1010 Kommentare

Hallo allerseits, ich suche (für einen Kunden) nach einem Weg, PDFs zu unterschreiben und dann per Mail zu verschicken. Ich sehe zwei Möglichkeiten: PDF ...