10
Autodiscover mit mehreren Domains
Hallo zusammen
Ich steh mal wieder vor einem Problem.
Folgendes Szenario:
- cas.abc.de - Exchange 2013 Client Access
- dc.abc.de - AD-Server 2012R2
- mbx.abc.de - Exchange 2013 Mailbox-Server
Ich habe einen Exchange Server 2013, auf welchem mehrere Domains verwaltet werden.
Die Interne AD-Domäne heisst abc.de.
Es existiert ebenfalls eine Internet-Domäne für den externen Zugriff, welcher ebenfalls abc.de heisst. Auf dieser Domäne habe ich den lediglich den DNS-Eintrag "autodiscover.abc.de" erstellen müssen, der auf die Externe IP des Servers zeigt. So hat das Autodiscover Problemlos funktioniert.
Nun will ich für weitere Domänen Autodiscover einrichten. Dazu habe ich folgende Schritte durchgeführt:
- Domain: xyz.de
- Im Exchange 2013 "xyz.de" unter akzeptierte Domänen hinzugefügt
- DNS-Eintrag "autodiscover.xyz.de" erstellt, welcher auf die Externe IP des Servers zeigt
Leider funktioniert so das Autodiscover für xyz.de nicht. Deshalb habe ich mich im Forum/Internet schlau gemacht und habe gelesen, dass man beim Internen DNS-Server eine eigene Zone für jede Domain erstellen muss und dazu einen SRV eintrag erstellen.
Also habe ich beim internen DNS folgende Schritte durchgeführt:
- Neue Forward Lookup Zone "xyz.de" erstellt
- SRV-Eintrag erstellt mit folgenden Angaben:
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
Hat leider nicht funktioniert.
Was mache ich falsch?
Gruss Del Piero
Ich steh mal wieder vor einem Problem.
Folgendes Szenario:
- cas.abc.de - Exchange 2013 Client Access
- dc.abc.de - AD-Server 2012R2
- mbx.abc.de - Exchange 2013 Mailbox-Server
Ich habe einen Exchange Server 2013, auf welchem mehrere Domains verwaltet werden.
Die Interne AD-Domäne heisst abc.de.
Es existiert ebenfalls eine Internet-Domäne für den externen Zugriff, welcher ebenfalls abc.de heisst. Auf dieser Domäne habe ich den lediglich den DNS-Eintrag "autodiscover.abc.de" erstellen müssen, der auf die Externe IP des Servers zeigt. So hat das Autodiscover Problemlos funktioniert.
Nun will ich für weitere Domänen Autodiscover einrichten. Dazu habe ich folgende Schritte durchgeführt:
- Domain: xyz.de
- Im Exchange 2013 "xyz.de" unter akzeptierte Domänen hinzugefügt
- DNS-Eintrag "autodiscover.xyz.de" erstellt, welcher auf die Externe IP des Servers zeigt
Leider funktioniert so das Autodiscover für xyz.de nicht. Deshalb habe ich mich im Forum/Internet schlau gemacht und habe gelesen, dass man beim Internen DNS-Server eine eigene Zone für jede Domain erstellen muss und dazu einen SRV eintrag erstellen.
Also habe ich beim internen DNS folgende Schritte durchgeführt:
- Neue Forward Lookup Zone "xyz.de" erstellt
- SRV-Eintrag erstellt mit folgenden Angaben:
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
Hat leider nicht funktioniert.
Was mache ich falsch?
Gruss Del Piero
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288418
Url: https://administrator.de/contentid/288418
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
10 Kommentare
Neuester Kommentar
Moin,
das kann so nicht funktionieren da dein Exchange sich ja nur mit einem Zertifikat nach außen hin ausweisen kann bzw. müssen dann alle verwendeten Domains im Zertifikat hinterlegt sein, wenn also der Client XYZ.de aufruft und der Server sich nur mit ABC.de ausweist dürfte auch dir eigentlich klar sein das es zu einem Zertifikatsfehler kommt
Mittel der Wahl ist hier ein Reverse-Proxy und zwei Exchange.
Gruß grexit
das kann so nicht funktionieren da dein Exchange sich ja nur mit einem Zertifikat nach außen hin ausweisen kann bzw. müssen dann alle verwendeten Domains im Zertifikat hinterlegt sein, wenn also der Client XYZ.de aufruft und der Server sich nur mit ABC.de ausweist dürfte auch dir eigentlich klar sein das es zu einem Zertifikatsfehler kommt
Mittel der Wahl ist hier ein Reverse-Proxy und zwei Exchange.
Gruß grexit
Hallo,
Ich habe beide ins Zertifikat eingetragen, das scheint zu gehen.
Gruß
Ich habe beide ins Zertifikat eingetragen, das scheint zu gehen.
Gruß
Vielen Dank für euere Antworten.
Ich dachte es würde dann eine Zertifikatswarnung am Client erscheinen, die man bestätigen kann.
Man lernt nie aus
Wie kann man denn verschiedene Domains in einem Zertifikat hinterlegen?
Ich dachte es würde dann eine Zertifikatswarnung am Client erscheinen, die man bestätigen kann.
Man lernt nie aus
Wie kann man denn verschiedene Domains in einem Zertifikat hinterlegen?
Indem du ein SAN Zertifikat beantragst oder dir ein selbst signiertes erstellst, dass alle verwendeten Domains beinhaltet.
Moin,
Wir wählen eigentlich immer einen neutralen Name wie exchange.domäne.firma.de und verweisen darauf.
Gruß,
Dani
Dienst: _autodiscover
Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
warum hast du bei Host nicht autodiscover.abc.de hinterlegt?Protokoll: _tcp
Priorität: 0
Gewichtung: 0
Port: 443
host: cas.abc.de
Wir wählen eigentlich immer einen neutralen Name wie exchange.domäne.firma.de und verweisen darauf.
Gruß,
Dani
Hallo,
Das geht auch mit einem selbst ausgestelltem Zertifikat . Google mal...
Gruß
Das geht auch mit einem selbst ausgestelltem Zertifikat . Google mal...
Gruß
Hallo
Entschuldigung, das habe ich hier falsch aufgeschrieben. Ich habe als Host autodiscover.abc.de hinterlegt.
Vielen Dank für euere Hilfe.
Ich habe für abc.de ein offizielles Sternzertifikat. Dieses habe ich zuerst nur im IIS eingebunden.
Im ECP habe ich das Zertifikat nun den Diensten IIS und OWA zugewiesen.
Nun funktioniert Autodiscover bei abc.de und bei xyz.de.
Warum jetzt aber Autodiscover bei xyz.de funktioniert versteh ich nicht ganz, da das Zertifikat doch anschlagen müsste?
Gruss DelPiero
Entschuldigung, das habe ich hier falsch aufgeschrieben. Ich habe als Host autodiscover.abc.de hinterlegt.
Vielen Dank für euere Hilfe.
Ich habe für abc.de ein offizielles Sternzertifikat. Dieses habe ich zuerst nur im IIS eingebunden.
Im ECP habe ich das Zertifikat nun den Diensten IIS und OWA zugewiesen.
Nun funktioniert Autodiscover bei abc.de und bei xyz.de.
Warum jetzt aber Autodiscover bei xyz.de funktioniert versteh ich nicht ganz, da das Zertifikat doch anschlagen müsste?
Gruss DelPiero
Moin,
Gruß,
Dani
Warum jetzt aber Autodiscover bei xyz.de funktioniert versteh ich nicht ganz, da das Zertifikat doch anschlagen müsste?
Wieso? Es wird ja auf die Adresse autodiscover.abc.de verbunden.Gruß,
Dani
Mir ist aufgefallen, dass Autodiscover über ActiveSync noch nicht funktioniert. Müsste eigendlich die Kontoinformationen über die selbe Art und weise abrufen, wie im Outlook über ein Exchange-Konto, oder irre ich mich da?
Gruss DelPiero
Gruss DelPiero
Moin,
mobile Clients gehen hier meist nicht über _SRV Records, nutze stattdessen eine redirection Website im IIS
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Gruß jodel32
mobile Clients gehen hier meist nicht über _SRV Records, nutze stattdessen eine redirection Website im IIS
http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobil ...
Gruß jodel32
