2 Exchange Server für selbe Internetdomain - Autodiscover Problem?
Hallo,
ich steh vor einem Problem mit einem zukünftigen Exchange Server.
Eine Firma hat zwei getrennte Bereiche aber mit der selben Internetdomain (firma.tld). Die jeweils internen Domänen sind auch unterschiedlich. Hierbei besteht keine Vertrauensstellung oder sonstige Verbindung.
Bereich A hat inzwischen einen Exchange Server wo alles konfiguriert und eingestellt ist. Auch Autodiscover funktioniert (autodiscover.firma.tld). Der Exchange Server steht allerdings nicht als MX direkt im Internet bereit, sondern bekommt über POPcon die Emails (ist nicht die beste Lösung, läuft aber bisher stabil und hat seine Gründe).
Bereich B soll jetzt doch einen Exchange Server kriegen (was erstmal nicht geplant war). Ich stoße jetzt hier auf das Problem das bestimmte DNS Namen bereits belegt sind, darunter autodiscover.firma.tld.
Für den externen Zugriff kann ich ja andere Domains nehmen, da mail.firma.tld oder owa.firma.tld schon belegt ist. Aber bei autodiscover stoße ich auf das Problem, dass beim Zugriff über einen externen Client ja nach
https://servername/Autodiscover/Autodiscover.xml
https://autodiscover.servername/Autodiscover/Autodiscover.xml
gesucht wird. Wenn er hier sucht, trifft er auf den falschen Exchange Server. Wenn ich autodiscover.servername komplett abschalte, dann funktioniert die Autodiscover Funktion für beide nicht.
Kann ein externer Client dann noch eine Verbindung in irgendeiner Weise aufbauen? Oder wird Autodiscover zwingend benötigt? Autodiscover bringt doch lediglich die Serverdaten für einen externen Client? Innerhalb der Domäne nutzt er ja den SCP im AD um den Namen vom Server zu finden. Bei einem externen Client kann man die Exchange Verbindung auch manuell einrichten (ehrlich gesagt, habe ich das bisher so gemacht).
Wäre dankbar für Antworten. Und ich weis das es einige Grundlegende Sachen "unter aller Sau" sind, aber nun ja, manchmal ist es halt so.
Gruß,
Burak
ich steh vor einem Problem mit einem zukünftigen Exchange Server.
Eine Firma hat zwei getrennte Bereiche aber mit der selben Internetdomain (firma.tld). Die jeweils internen Domänen sind auch unterschiedlich. Hierbei besteht keine Vertrauensstellung oder sonstige Verbindung.
Bereich A hat inzwischen einen Exchange Server wo alles konfiguriert und eingestellt ist. Auch Autodiscover funktioniert (autodiscover.firma.tld). Der Exchange Server steht allerdings nicht als MX direkt im Internet bereit, sondern bekommt über POPcon die Emails (ist nicht die beste Lösung, läuft aber bisher stabil und hat seine Gründe).
Bereich B soll jetzt doch einen Exchange Server kriegen (was erstmal nicht geplant war). Ich stoße jetzt hier auf das Problem das bestimmte DNS Namen bereits belegt sind, darunter autodiscover.firma.tld.
Für den externen Zugriff kann ich ja andere Domains nehmen, da mail.firma.tld oder owa.firma.tld schon belegt ist. Aber bei autodiscover stoße ich auf das Problem, dass beim Zugriff über einen externen Client ja nach
https://servername/Autodiscover/Autodiscover.xml
https://autodiscover.servername/Autodiscover/Autodiscover.xml
gesucht wird. Wenn er hier sucht, trifft er auf den falschen Exchange Server. Wenn ich autodiscover.servername komplett abschalte, dann funktioniert die Autodiscover Funktion für beide nicht.
Kann ein externer Client dann noch eine Verbindung in irgendeiner Weise aufbauen? Oder wird Autodiscover zwingend benötigt? Autodiscover bringt doch lediglich die Serverdaten für einen externen Client? Innerhalb der Domäne nutzt er ja den SCP im AD um den Namen vom Server zu finden. Bei einem externen Client kann man die Exchange Verbindung auch manuell einrichten (ehrlich gesagt, habe ich das bisher so gemacht).
Wäre dankbar für Antworten. Und ich weis das es einige Grundlegende Sachen "unter aller Sau" sind, aber nun ja, manchmal ist es halt so.
Gruß,
Burak
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228489
Url: https://administrator.de/forum/2-exchange-server-fuer-selbe-internetdomain-autodiscover-problem-228489.html
Ausgedruckt am: 02.04.2025 um 13:04 Uhr
9 Kommentare
Neuester Kommentar
Moin,
warum nutzt du kein VPN Site-To-Site und bindest den Bereich B an A an. Somit stellt sich das Autodiscoverproblem gar nicht, kein doppelter Wartungsaufwand, keine doppelte Exchangesicherung, Spamfilter, Virenfilter, etc.. kostet heute alles fortlaufend Geld. VPN Site-to-Site sind einmalige Kosten und die Wartung hält sich in Grenzen.
Autodiscover wird ein Problem sein, da man diese Option nur einmal pro firma.tld konfigurieren kann. Autodiscover teilt eben Serveradresse, Domänenname, etc.. mit. Könnte man auch manuell konfigurieren. Ist eben eine Frage wie viele Benutzer es trifft.
Anders würde es aussehen, wenn sich beide Exchangeserver kennen würde... aber der Aufwand ist im Vergleich zu VPN gigantisch.
BTW: Dass zwei getrennte Exchangeserver für die selbe firma.tld zuständig sind sauber funktioniert, liegt an POPcon. Sobald du auf SMTP umstellen solltest hast du das nächste Problem zum Lösen. Daher würde ich die Struktur komplett überdenken.
Grüße,
Dani
warum nutzt du kein VPN Site-To-Site und bindest den Bereich B an A an. Somit stellt sich das Autodiscoverproblem gar nicht, kein doppelter Wartungsaufwand, keine doppelte Exchangesicherung, Spamfilter, Virenfilter, etc.. kostet heute alles fortlaufend Geld. VPN Site-to-Site sind einmalige Kosten und die Wartung hält sich in Grenzen.
Autodiscover wird ein Problem sein, da man diese Option nur einmal pro firma.tld konfigurieren kann. Autodiscover teilt eben Serveradresse, Domänenname, etc.. mit. Könnte man auch manuell konfigurieren. Ist eben eine Frage wie viele Benutzer es trifft.
Anders würde es aussehen, wenn sich beide Exchangeserver kennen würde... aber der Aufwand ist im Vergleich zu VPN gigantisch.
BTW: Dass zwei getrennte Exchangeserver für die selbe firma.tld zuständig sind sauber funktioniert, liegt an POPcon. Sobald du auf SMTP umstellen solltest hast du das nächste Problem zum Lösen. Daher würde ich die Struktur komplett überdenken.
Grüße,
Dani
Ich hab hin und wieder auch an eine Anbindung nachgedacht, aber ich dachte das es letztendlich mehr Aufwand ist.
Das kannst du so nicht sagen... oder hast du dich mit einmaligen, monatlichen Kosten + Zeitaufwand beschäftigt. Alleine schon eine Exchange-Lizenz finanziert zwei Router die VPN können. Bedeutet das Anbinden eine Vertrauensstellung der Domänen und nur ein Exchange Server oder nur eine Domäne mit zwei Standorten?
Hast du bereits einen DC in Bereich 2? Entweder Vertrauensstellung oder den DC aufflösen, eine AD-Site einrichten und dort den dC wieder hinzufügen.Grüße,
Dani
Anschließend erleichtert es wahrscheinlich vieles, aber für den Anfang ist es doch recht viel.
Um so mehr du parallel aufgebaut und schwieriger wird es später. Da geht es auch um Geld! sowie weitere Vorkehrungen bzgl. Sicherheit (ich nehme mal an, dass der Exchange Server nicht direkt an vorderster Front stehen sollte sondern so eine Reverse Proxy und Spamfilter davor)
Das wirst doch wohl nicht Sicherheitsmaßnahmen wie Viren, Spam verzichen nur weil du den Provider vor dir hast. Das geht schneller ins Auge wie du denkst. Auch der Provider ist nicht unfehlbar und irgendwann ruscht was durch. Der Mail Provider steht auch in einem guten Bekanntenkreis der Geschäftsleitung, also steht da auch etwas Beziehung im Weg, die das verhindert.
Mag gut und recht sein. Aber so ein Umbau bringt auch euch Vorteile (Lizenzeinsparungen, Wartungsaufwand, etc...). Das sollte man immer mit auführen bei der GL. Nur Zahlen überzeugen!Grüße,
Dani