delpiero
Goto Top

Autodiscover mit mehreren Domains

Hallo zusammen

Ich steh mal wieder vor einem Problem.

Folgendes Szenario:

- cas.abc.de - Exchange 2013 Client Access
- dc.abc.de - AD-Server 2012R2
- mbx.abc.de - Exchange 2013 Mailbox-Server

Ich habe einen Exchange Server 2013, auf welchem mehrere Domains verwaltet werden.

Die Interne AD-Domäne heisst abc.de.
Es existiert ebenfalls eine Internet-Domäne für den externen Zugriff, welcher ebenfalls abc.de heisst. Auf dieser Domäne habe ich den lediglich den DNS-Eintrag "autodiscover.abc.de" erstellen müssen, der auf die Externe IP des Servers zeigt. So hat das Autodiscover Problemlos funktioniert.

Nun will ich für weitere Domänen Autodiscover einrichten. Dazu habe ich folgende Schritte durchgeführt:

- Domain: xyz.de
- Im Exchange 2013 "xyz.de" unter akzeptierte Domänen hinzugefügt
- DNS-Eintrag "autodiscover.xyz.de" erstellt, welcher auf die Externe IP des Servers zeigt

Leider funktioniert so das Autodiscover für xyz.de nicht. Deshalb habe ich mich im Forum/Internet schlau gemacht und habe gelesen, dass man beim Internen DNS-Server eine eigene Zone für jede Domain erstellen muss und dazu einen SRV eintrag erstellen.

Also habe ich beim internen DNS folgende Schritte durchgeführt:
- Neue Forward Lookup Zone "xyz.de" erstellt
- SRV-Eintrag erstellt mit folgenden Angaben:

Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de

Hat leider nicht funktioniert.

Was mache ich falsch?

Gruss Del Piero

Content-ID: 288418

Url: https://administrator.de/contentid/288418

Ausgedruckt am: 05.11.2024 um 20:11 Uhr

122990
122990 14.11.2015 aktualisiert um 19:02:45 Uhr
Goto Top
Moin,
das kann so nicht funktionieren da dein Exchange sich ja nur mit einem Zertifikat nach außen hin ausweisen kann bzw. müssen dann alle verwendeten Domains im Zertifikat hinterlegt sein, wenn also der Client XYZ.de aufruft und der Server sich nur mit ABC.de ausweist dürfte auch dir eigentlich klar sein das es zu einem Zertifikatsfehler kommt face-wink

Mittel der Wahl ist hier ein Reverse-Proxy und zwei Exchange.

Gruß grexit
smeclnt
smeclnt 14.11.2015 um 18:41:23 Uhr
Goto Top
Hallo,
Ich habe beide ins Zertifikat eingetragen, das scheint zu gehen.
Gruß
DelPiero
DelPiero 14.11.2015 aktualisiert um 18:55:40 Uhr
Goto Top
Vielen Dank für euere Antworten.

Ich dachte es würde dann eine Zertifikatswarnung am Client erscheinen, die man bestätigen kann.
Man lernt nie aus face-smile

Wie kann man denn verschiedene Domains in einem Zertifikat hinterlegen?
122990
122990 14.11.2015 aktualisiert um 19:39:28 Uhr
Goto Top
Zitat von @DelPiero:

Wie kann man denn verschiedene Domains in einem Zertifikat hinterlegen?
Indem du ein SAN Zertifikat beantragst oder dir ein selbst signiertes erstellst, dass alle verwendeten Domains beinhaltet.
Dani
Lösung Dani 14.11.2015, aktualisiert am 17.11.2015 um 20:21:10 Uhr
Goto Top
Moin,
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
warum hast du bei Host nicht autodiscover.abc.de hinterlegt?
Wir wählen eigentlich immer einen neutralen Name wie exchange.domäne.firma.de und verweisen darauf.


Gruß,
Dani
smeclnt
smeclnt 14.11.2015 um 19:10:00 Uhr
Goto Top
Hallo,
Das geht auch mit einem selbst ausgestelltem Zertifikat . Google mal...
Gruß
DelPiero
DelPiero 16.11.2015 um 12:40:58 Uhr
Goto Top
Hallo

Entschuldigung, das habe ich hier falsch aufgeschrieben. Ich habe als Host autodiscover.abc.de hinterlegt.


Vielen Dank für euere Hilfe.


Ich habe für abc.de ein offizielles Sternzertifikat. Dieses habe ich zuerst nur im IIS eingebunden.
Im ECP habe ich das Zertifikat nun den Diensten IIS und OWA zugewiesen.

Nun funktioniert Autodiscover bei abc.de und bei xyz.de.

Warum jetzt aber Autodiscover bei xyz.de funktioniert versteh ich nicht ganz, da das Zertifikat doch anschlagen müsste?

Gruss DelPiero
Dani
Dani 17.11.2015 um 18:24:31 Uhr
Goto Top
Moin,
Warum jetzt aber Autodiscover bei xyz.de funktioniert versteh ich nicht ganz, da das Zertifikat doch anschlagen müsste?
Wieso? Es wird ja auf die Adresse autodiscover.abc.de verbunden.


Gruß,
Dani
DelPiero
DelPiero 17.11.2015 um 19:09:53 Uhr
Goto Top
Mir ist aufgefallen, dass Autodiscover über ActiveSync noch nicht funktioniert. Müsste eigendlich die Kontoinformationen über die selbe Art und weise abrufen, wie im Outlook über ein Exchange-Konto, oder irre ich mich da?

Gruss DelPiero
114757
Lösung 114757 17.11.2015 aktualisiert um 20:20:58 Uhr
Goto Top
Moin,
mobile Clients gehen hier meist nicht über _SRV Records, nutze stattdessen eine redirection Website im IIS
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...

Gruß jodel32