Autodiscover mit mehreren Domains
Hallo zusammen
Ich steh mal wieder vor einem Problem.
Folgendes Szenario:
- cas.abc.de - Exchange 2013 Client Access
- dc.abc.de - AD-Server 2012R2
- mbx.abc.de - Exchange 2013 Mailbox-Server
Ich habe einen Exchange Server 2013, auf welchem mehrere Domains verwaltet werden.
Die Interne AD-Domäne heisst abc.de.
Es existiert ebenfalls eine Internet-Domäne für den externen Zugriff, welcher ebenfalls abc.de heisst. Auf dieser Domäne habe ich den lediglich den DNS-Eintrag "autodiscover.abc.de" erstellen müssen, der auf die Externe IP des Servers zeigt. So hat das Autodiscover Problemlos funktioniert.
Nun will ich für weitere Domänen Autodiscover einrichten. Dazu habe ich folgende Schritte durchgeführt:
- Domain: xyz.de
- Im Exchange 2013 "xyz.de" unter akzeptierte Domänen hinzugefügt
- DNS-Eintrag "autodiscover.xyz.de" erstellt, welcher auf die Externe IP des Servers zeigt
Leider funktioniert so das Autodiscover für xyz.de nicht. Deshalb habe ich mich im Forum/Internet schlau gemacht und habe gelesen, dass man beim Internen DNS-Server eine eigene Zone für jede Domain erstellen muss und dazu einen SRV eintrag erstellen.
Also habe ich beim internen DNS folgende Schritte durchgeführt:
- Neue Forward Lookup Zone "xyz.de" erstellt
- SRV-Eintrag erstellt mit folgenden Angaben:
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
Hat leider nicht funktioniert.
Was mache ich falsch?
Gruss Del Piero
Ich steh mal wieder vor einem Problem.
Folgendes Szenario:
- cas.abc.de - Exchange 2013 Client Access
- dc.abc.de - AD-Server 2012R2
- mbx.abc.de - Exchange 2013 Mailbox-Server
Ich habe einen Exchange Server 2013, auf welchem mehrere Domains verwaltet werden.
Die Interne AD-Domäne heisst abc.de.
Es existiert ebenfalls eine Internet-Domäne für den externen Zugriff, welcher ebenfalls abc.de heisst. Auf dieser Domäne habe ich den lediglich den DNS-Eintrag "autodiscover.abc.de" erstellen müssen, der auf die Externe IP des Servers zeigt. So hat das Autodiscover Problemlos funktioniert.
Nun will ich für weitere Domänen Autodiscover einrichten. Dazu habe ich folgende Schritte durchgeführt:
- Domain: xyz.de
- Im Exchange 2013 "xyz.de" unter akzeptierte Domänen hinzugefügt
- DNS-Eintrag "autodiscover.xyz.de" erstellt, welcher auf die Externe IP des Servers zeigt
Leider funktioniert so das Autodiscover für xyz.de nicht. Deshalb habe ich mich im Forum/Internet schlau gemacht und habe gelesen, dass man beim Internen DNS-Server eine eigene Zone für jede Domain erstellen muss und dazu einen SRV eintrag erstellen.
Also habe ich beim internen DNS folgende Schritte durchgeführt:
- Neue Forward Lookup Zone "xyz.de" erstellt
- SRV-Eintrag erstellt mit folgenden Angaben:
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
Hat leider nicht funktioniert.
Was mache ich falsch?
Gruss Del Piero
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288418
Url: https://administrator.de/contentid/288418
Ausgedruckt am: 05.11.2024 um 20:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das kann so nicht funktionieren da dein Exchange sich ja nur mit einem Zertifikat nach außen hin ausweisen kann bzw. müssen dann alle verwendeten Domains im Zertifikat hinterlegt sein, wenn also der Client XYZ.de aufruft und der Server sich nur mit ABC.de ausweist dürfte auch dir eigentlich klar sein das es zu einem Zertifikatsfehler kommt
Mittel der Wahl ist hier ein Reverse-Proxy und zwei Exchange.
Gruß grexit
das kann so nicht funktionieren da dein Exchange sich ja nur mit einem Zertifikat nach außen hin ausweisen kann bzw. müssen dann alle verwendeten Domains im Zertifikat hinterlegt sein, wenn also der Client XYZ.de aufruft und der Server sich nur mit ABC.de ausweist dürfte auch dir eigentlich klar sein das es zu einem Zertifikatsfehler kommt
Mittel der Wahl ist hier ein Reverse-Proxy und zwei Exchange.
Gruß grexit
Indem du ein SAN Zertifikat beantragst oder dir ein selbst signiertes erstellst, dass alle verwendeten Domains beinhaltet.
Moin,
mobile Clients gehen hier meist nicht über _SRV Records, nutze stattdessen eine redirection Website im IIS
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Gruß jodel32
mobile Clients gehen hier meist nicht über _SRV Records, nutze stattdessen eine redirection Website im IIS
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Gruß jodel32