14
2 AD Domänen 1 Exchange
Hallo,
habe 2 Windows AD Domänen die alle auf einen Exchange zugreifen sollen. Domäne 1 ist Zentrale, Domäne 2 ist Tochterfirma.
Die Tochterfirma ist über IPSEC über eine Secure Point mit der Zentrale verbunden. Nun wollte ich die Domäne 2 Tochterfirma
so einrichten das diese den Zentralen Exchange mit benutzen darf. Wenn ich allerdings ein Konto einrichten möchten kommt immer die
Fehlermeldung, das eine unsichere Verbindung zum Exchange bestehen würde. Verbindung zu Netzlaufwerken etc funktioniert alles... außer Outlook lässt sicht nicht über Exchange einrichten, außer über Active Sync funktioniert es. Jemand eine Idee ? Pingen kann ich den Exchange über die 2 Domäne übers interne Netz !
Gruß,
Hans Peter
habe 2 Windows AD Domänen die alle auf einen Exchange zugreifen sollen. Domäne 1 ist Zentrale, Domäne 2 ist Tochterfirma.
Die Tochterfirma ist über IPSEC über eine Secure Point mit der Zentrale verbunden. Nun wollte ich die Domäne 2 Tochterfirma
so einrichten das diese den Zentralen Exchange mit benutzen darf. Wenn ich allerdings ein Konto einrichten möchten kommt immer die
Fehlermeldung, das eine unsichere Verbindung zum Exchange bestehen würde. Verbindung zu Netzlaufwerken etc funktioniert alles... außer Outlook lässt sicht nicht über Exchange einrichten, außer über Active Sync funktioniert es. Jemand eine Idee ? Pingen kann ich den Exchange über die 2 Domäne übers interne Netz !
Gruß,
Hans Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 636120
Url: https://administrator.de/contentid/636120
Ausgedruckt am: 15.11.2024 um 01:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo.
Ich würde behaupten der Hase liegt bei DNS, Firewall Regeln und einem fehlenden Reverse Proxy im Pfeffer.
Wie ist denn die generelle Topologie des Netzwerks?
Ist denn der Exchange von der Tochterfirma aus erreichbar? DNS Zone eingerichtet für die Mail-Domain?
Gruß
Radiogugu
Ich würde behaupten der Hase liegt bei DNS, Firewall Regeln und einem fehlenden Reverse Proxy im Pfeffer.
Wie ist denn die generelle Topologie des Netzwerks?
Ist denn der Exchange von der Tochterfirma aus erreichbar? DNS Zone eingerichtet für die Mail-Domain?
Gruß
Radiogugu
Hallo,
was hast du denn genau gemacht?
Laufen Vertrauenstellungen?
Wie ist die AD Struktur? Ein Forrest?
Wie hast du den Benutzer angelegt?
was hast du denn genau gemacht?
Laufen Vertrauenstellungen?
Wie ist die AD Struktur? Ein Forrest?
Wie hast du den Benutzer angelegt?
Hallo Radiogugu,
Exchange ist von Tochterfirma per Ping erreichbar. Firewall Regeln hatte zum testen auf Any gestellt ohne Erfolg. Als Zertifikat ist ein gekauftes für den Excahnge vorhanden, kein Self signed. DNS Zone ist auf dem Server von Zentrale eingerichtet. Auf dem Server von Tochterfirma nicht sowie kein Reverse Proxy. Vor dem Exchange ist noch ein Spamfilter von Hornet Security geschaltet.... dies nur zur Info.
Gruß,
Exchange ist von Tochterfirma per Ping erreichbar. Firewall Regeln hatte zum testen auf Any gestellt ohne Erfolg. Als Zertifikat ist ein gekauftes für den Excahnge vorhanden, kein Self signed. DNS Zone ist auf dem Server von Zentrale eingerichtet. Auf dem Server von Tochterfirma nicht sowie kein Reverse Proxy. Vor dem Exchange ist noch ein Spamfilter von Hornet Security geschaltet.... dies nur zur Info.
Gruß,
Übrigens, gilt auch für deine anderen Fragen.
Es wäre nett wenn du bei einem Glösten Problem falls möglich den Lösungsweg dann aufzeigen könntest, falls mal ein anderer suchen will.
Es wäre nett wenn du bei einem Glösten Problem falls möglich den Lösungsweg dann aufzeigen könntest, falls mal ein anderer suchen will.
OK wird gemacht
Hallo,
hatte heute IPSEC Verbindung zwischen den 2 Standorten eingerichtet, sowie Server Win2019 AD, DNS, DHCP eingerichtet.
Vertrauenstellungen sind vorhanden funktionieren auch.
AD Struktur ist Forrest
Benutzer sind getrennt angelegt sprich alle User von Standort Zentralle in Dömäne AAA, und von Tochterfirma in Domäne BBB.
hatte heute IPSEC Verbindung zwischen den 2 Standorten eingerichtet, sowie Server Win2019 AD, DNS, DHCP eingerichtet.
Vertrauenstellungen sind vorhanden funktionieren auch.
AD Struktur ist Forrest
Benutzer sind getrennt angelegt sprich alle User von Standort Zentralle in Dömäne AAA, und von Tochterfirma in Domäne BBB.
Ok, und wie legst du die Konten an im Exchange?
Edit: ich mein du nutzt da schon ein Verknüpftes Postfach?
Edit: ich mein du nutzt da schon ein Verknüpftes Postfach?
Kann es sein, das du ein selbstsigniertes Zertifikat verwendest, das auf den Rechnern der Tochterfirma nicht eingebunden ist?
Wenn ja, solltest du die PKI dort bekannt machen oder wahlweise ein externes Zertifikat nutzen.
Wenn ja, solltest du die PKI dort bekannt machen oder wahlweise ein externes Zertifikat nutzen.
Welche Fehlermeldung bekommst du denn im Detail, wenn Du versuchst ein Postfach einzubinden?
Ansonsten prüfen welche Certs. der Exchange ausgibt, wenn da ein self signed dabei ist (wird i.d.r häufig gemacht) hast Du schon das erste Problem.
Ansonsten prüfen welche Certs. der Exchange ausgibt, wenn da ein self signed dabei ist (wird i.d.r häufig gemacht) hast Du schon das erste Problem.
Hallo,
wie sieht denn deine Autodiscover Konfiguration aus (url , splitdns?)? Hast du die Autodicover Konfig in die Domäne BBB exportiert?
Mit freundlichen Grüßen
Micha
wie sieht denn deine Autodiscover Konfiguration aus (url , splitdns?)? Hast du die Autodicover Konfig in die Domäne BBB exportiert?
Mit freundlichen Grüßen
Micha
Hallo nochmals,
Als Fehlermeldung erhalte ich:
Beim Anmelden am Server wird mitgeteilt: "Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail Server zur Verfügung. Klicken Sie auf
weiter um eine unverschlüsselte Verbindung herzustellen." danach bricht die Einrichtung des Kontos ab. Das konnte kann jedoch über Active Sync problemlos eingerichtet werden, es soll aber ein Exchange Konto sein was auf Mailserver von Domäne AAA zugreift. Auf dem Server in der Domäne BBB ist kein Self signed eingerichtet, kann ich überhaupt die Autodiscover Config von der AAA in die Domäne BBB einfügen? Muss ich ein verknüpftes Postfach einrichten?
Gruß,
Hans Peter
Als Fehlermeldung erhalte ich:
Beim Anmelden am Server wird mitgeteilt: "Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail Server zur Verfügung. Klicken Sie auf
weiter um eine unverschlüsselte Verbindung herzustellen." danach bricht die Einrichtung des Kontos ab. Das konnte kann jedoch über Active Sync problemlos eingerichtet werden, es soll aber ein Exchange Konto sein was auf Mailserver von Domäne AAA zugreift. Auf dem Server in der Domäne BBB ist kein Self signed eingerichtet, kann ich überhaupt die Autodiscover Config von der AAA in die Domäne BBB einfügen? Muss ich ein verknüpftes Postfach einrichten?
Gruß,
Hans Peter
Hallo,
Das kommt auf deine Umgebung an. Aber ja man kann die Autodiscover Konfig (Export-AutodiscoverConfig) von der Domäne A in die Domäne B schreiben. Ist aber kein muss da die Clients je nach Umgebung/Konfiguration natürlich ihr Postfach auch ohne lokalen SCP Auflösen können (wir kennen aber deine Konfig nicht).
Wenn du einen AD Trust zwischen beiden Domänen hast dann wären Linked Mailboxen für die User in der B Domäne die richtige Wahl.
Es kommt halt sehr darauf an wie deine Autodiscover Konfiguration bei deinem Exchange aussieht.
Mit freundlichen Grüßen
Micha
Das kommt auf deine Umgebung an. Aber ja man kann die Autodiscover Konfig (Export-AutodiscoverConfig) von der Domäne A in die Domäne B schreiben. Ist aber kein muss da die Clients je nach Umgebung/Konfiguration natürlich ihr Postfach auch ohne lokalen SCP Auflösen können (wir kennen aber deine Konfig nicht).
Wenn du einen AD Trust zwischen beiden Domänen hast dann wären Linked Mailboxen für die User in der B Domäne die richtige Wahl.
Es kommt halt sehr darauf an wie deine Autodiscover Konfiguration bei deinem Exchange aussieht.
Mit freundlichen Grüßen
Micha
Hallo,
Frohes neues Jahr euch allen. Autodiscover Config werde ich prüfen, ob diese richtig aufgelöst wird. Mit den linked Postfächern, diese müssen auf dem Server in der Domäne AAA angelgt werden richtig oder? Muss ich so verstehen das Userkonto liegt dann in der Domäne BBB, aber das Mailkonto in der Domäne AAA? Gibts irgendwo ne Anleitung wie dies angelegt wird?
Danke
Gruß,
Hans Peter
Frohes neues Jahr euch allen. Autodiscover Config werde ich prüfen, ob diese richtig aufgelöst wird. Mit den linked Postfächern, diese müssen auf dem Server in der Domäne AAA angelgt werden richtig oder? Muss ich so verstehen das Userkonto liegt dann in der Domäne BBB, aber das Mailkonto in der Domäne AAA? Gibts irgendwo ne Anleitung wie dies angelegt wird?
Danke
Gruß,
Hans Peter
https://docs.microsoft.com/de-de/exchange/recipients/linked-mailboxes?vi ...
Domäne B braucht einen Trust auf Domäne A und muss auch die DNS Namen von dort genauso auflösen können, z.B. per Domain Weiterleitung im Windows DNS.
