hanspeter82
Goto Top

2 AD Domänen 1 Exchange

Hallo,

habe 2 Windows AD Domänen die alle auf einen Exchange zugreifen sollen. Domäne 1 ist Zentrale, Domäne 2 ist Tochterfirma.
Die Tochterfirma ist über IPSEC über eine Secure Point mit der Zentrale verbunden. Nun wollte ich die Domäne 2 Tochterfirma
so einrichten das diese den Zentralen Exchange mit benutzen darf. Wenn ich allerdings ein Konto einrichten möchten kommt immer die
Fehlermeldung, das eine unsichere Verbindung zum Exchange bestehen würde. Verbindung zu Netzlaufwerken etc funktioniert alles... außer Outlook lässt sicht nicht über Exchange einrichten, außer über Active Sync funktioniert es. Jemand eine Idee ? Pingen kann ich den Exchange über die 2 Domäne übers interne Netz !

Gruß,
Hans Peter

Content-ID: 636120

Url: https://administrator.de/forum/2-ad-domaenen-1-exchange-636120.html

Ausgedruckt am: 25.12.2024 um 13:12 Uhr

radiogugu
radiogugu 29.12.2020 um 20:00:26 Uhr
Goto Top
Hallo.

Ich würde behaupten der Hase liegt bei DNS, Firewall Regeln und einem fehlenden Reverse Proxy im Pfeffer.

Wie ist denn die generelle Topologie des Netzwerks?

Ist denn der Exchange von der Tochterfirma aus erreichbar? DNS Zone eingerichtet für die Mail-Domain?

Gruß
Radiogugu
wiesi200
wiesi200 29.12.2020 um 21:19:03 Uhr
Goto Top
Hallo,

was hast du denn genau gemacht?
Laufen Vertrauenstellungen?
Wie ist die AD Struktur? Ein Forrest?

Wie hast du den Benutzer angelegt?
Hanspeter82
Hanspeter82 29.12.2020 um 21:19:04 Uhr
Goto Top
Hallo Radiogugu,

Exchange ist von Tochterfirma per Ping erreichbar. Firewall Regeln hatte zum testen auf Any gestellt ohne Erfolg. Als Zertifikat ist ein gekauftes für den Excahnge vorhanden, kein Self signed. DNS Zone ist auf dem Server von Zentrale eingerichtet. Auf dem Server von Tochterfirma nicht sowie kein Reverse Proxy. Vor dem Exchange ist noch ein Spamfilter von Hornet Security geschaltet.... dies nur zur Info.

Gruß,
wiesi200
wiesi200 29.12.2020 um 21:23:44 Uhr
Goto Top
Übrigens, gilt auch für deine anderen Fragen.
Es wäre nett wenn du bei einem Glösten Problem falls möglich den Lösungsweg dann aufzeigen könntest, falls mal ein anderer suchen will.
Hanspeter82
Hanspeter82 29.12.2020 um 21:33:55 Uhr
Goto Top
OK wird gemacht
Hanspeter82
Hanspeter82 29.12.2020 um 21:36:21 Uhr
Goto Top
Hallo,

hatte heute IPSEC Verbindung zwischen den 2 Standorten eingerichtet, sowie Server Win2019 AD, DNS, DHCP eingerichtet.
Vertrauenstellungen sind vorhanden funktionieren auch.
AD Struktur ist Forrest
Benutzer sind getrennt angelegt sprich alle User von Standort Zentralle in Dömäne AAA, und von Tochterfirma in Domäne BBB.
wiesi200
wiesi200 29.12.2020 aktualisiert um 21:42:36 Uhr
Goto Top
Ok, und wie legst du die Konten an im Exchange?

Edit: ich mein du nutzt da schon ein Verknüpftes Postfach?
rzlbrnft
rzlbrnft 29.12.2020 um 22:25:08 Uhr
Goto Top
Kann es sein, das du ein selbstsigniertes Zertifikat verwendest, das auf den Rechnern der Tochterfirma nicht eingebunden ist?

Wenn ja, solltest du die PKI dort bekannt machen oder wahlweise ein externes Zertifikat nutzen.
Cloudrakete
Cloudrakete 30.12.2020 um 00:25:17 Uhr
Goto Top
Welche Fehlermeldung bekommst du denn im Detail, wenn Du versuchst ein Postfach einzubinden?
Ansonsten prüfen welche Certs. der Exchange ausgibt, wenn da ein self signed dabei ist (wird i.d.r häufig gemacht) hast Du schon das erste Problem.
MichaelSch83
MichaelSch83 30.12.2020 um 08:10:33 Uhr
Goto Top
Hallo,

wie sieht denn deine Autodiscover Konfiguration aus (url , splitdns?)? Hast du die Autodicover Konfig in die Domäne BBB exportiert?

Mit freundlichen Grüßen

Micha
Hanspeter82
Hanspeter82 31.12.2020 um 09:02:54 Uhr
Goto Top
Hallo nochmals,

Als Fehlermeldung erhalte ich:
Beim Anmelden am Server wird mitgeteilt: "Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail Server zur Verfügung. Klicken Sie auf
weiter um eine unverschlüsselte Verbindung herzustellen." danach bricht die Einrichtung des Kontos ab. Das konnte kann jedoch über Active Sync problemlos eingerichtet werden, es soll aber ein Exchange Konto sein was auf Mailserver von Domäne AAA zugreift. Auf dem Server in der Domäne BBB ist kein Self signed eingerichtet, kann ich überhaupt die Autodiscover Config von der AAA in die Domäne BBB einfügen? Muss ich ein verknüpftes Postfach einrichten?

Gruß,
Hans Peter
MichaelSch83
MichaelSch83 31.12.2020 um 12:22:15 Uhr
Goto Top
Hallo,

Das kommt auf deine Umgebung an. Aber ja man kann die Autodiscover Konfig (Export-AutodiscoverConfig) von der Domäne A in die Domäne B schreiben. Ist aber kein muss da die Clients je nach Umgebung/Konfiguration natürlich ihr Postfach auch ohne lokalen SCP Auflösen können (wir kennen aber deine Konfig nicht).

Wenn du einen AD Trust zwischen beiden Domänen hast dann wären Linked Mailboxen für die User in der B Domäne die richtige Wahl.

Es kommt halt sehr darauf an wie deine Autodiscover Konfiguration bei deinem Exchange aussieht.

Mit freundlichen Grüßen

Micha
Hanspeter82
Hanspeter82 01.01.2021 um 14:29:28 Uhr
Goto Top
Hallo,

Frohes neues Jahr euch allen. Autodiscover Config werde ich prüfen, ob diese richtig aufgelöst wird. Mit den linked Postfächern, diese müssen auf dem Server in der Domäne AAA angelgt werden richtig oder? Muss ich so verstehen das Userkonto liegt dann in der Domäne BBB, aber das Mailkonto in der Domäne AAA? Gibts irgendwo ne Anleitung wie dies angelegt wird?

Danke
Gruß,
Hans Peter
rzlbrnft
rzlbrnft 04.01.2021 aktualisiert um 18:38:00 Uhr
Goto Top
Zitat von @Hanspeter82:
Gibts irgendwo ne Anleitung wie dies angelegt wird?

https://docs.microsoft.com/de-de/exchange/recipients/linked-mailboxes?vi ...

Domäne B braucht einen Trust auf Domäne A und muss auch die DNS Namen von dort genauso auflösen können, z.B. per Domain Weiterleitung im Windows DNS.