benjo83
Goto Top

Exchange Hybrid Konfiguration mit Smarthost

Hallo zusammen,

folgendes Problem. Bisher hatten wir nur einen Exchange 2019 OnPremise Server bei uns in der Firma. Wir haben für unsere Mitarbeiter auch eine Microsoft 365 Umgebung. Die User haben die gleiche Domain wie unsere lokale Domain.

Nun haben wir AD Sync eingerichtet, da wir nach und nach unsere lokalen Benutzerkonten mit denen von microsoft 365 synchronisieren wollen und somit ein Benutzerkonto für die Domänenanmeldung und Microsoft Anmeldung haben. Das funktioniert auch.

Nun möchten wir im nächsten Schritt, unseren Exchange auf Hybrid Konfiguration umstellen. Ich habe auf dem OnPremise Server den Hybrid Konfigurationsassistenten durchlaufen lassen. Das hat soweit auch geklappt, Connectoren sind angelegt. Allerdings haben wir das Problem, dass der MX-Eintrag unserer Domäne auf unseren Internet Provider zeigt. Das heißt, der Mail flow von Exchange Online zu unserem geht nicht. Wenn ich nun im Connector auf dem Exchange Online unsere Internet IP Adresse angebe, läuft der Check nicht durch, weil dann das Server Zertifikat nicht mehr passt.

Ich finde aber auch keinerlei Doku was sich mit dieser Konstellation beschäftigt. Wir möchten halt nicht, dass unser Exchange OnPremise über den MX Eintrag gefunden wird, die Mails sollen über unseren ISP laufen.

Jemand vielleicht ne Idee?

Grüße
BenJo83

Content-Key: 6237773767

Url: https://administrator.de/contentid/6237773767

Printed on: July 21, 2024 at 07:07 o'clock

Member: SlainteMhath
SlainteMhath Mar 06, 2023 at 10:29:27 (UTC)
Goto Top
Moin,

Wir möchten halt nicht, dass unser Exchange OnPremise über den MX Eintrag gefunden wird,
Warum lasst ihr denn eure Mails nicht direkt bei M365 an- und auch ausliefern?

die Mails sollen über unseren ISP laufen.
Macht in einer Hybrid Konstellation mEn keinen Sinn.

lg,
Slainte
Member: Mr-Gustav
Mr-Gustav Mar 06, 2023 at 12:43:47 (UTC)
Goto Top
Ein öffentliches Zertifikat für den Hostnamen habe ihr aber schon ?

Bekommt Ihr die Mails direkt per SMTP oder ruft der Exchange die Mails mit popcon oder ähnlich ab ?

Normalerweise wenn die Zertifikate passen und der Interne Exchange direkt erreichbar ist dann ist das eigentlich nur weiter weiter Fertig. Die Konnektoren werden wärend des HCW angelegt. Zigmal gemacht und nie Probleme.
Ach ja die IP muss auch eine FIXE IP sein und kein gebastel mit DynDNS und SMTP Send Proxy
Member: BenJo83
BenJo83 Mar 08, 2023 at 13:27:17 (UTC)
Goto Top
Hi,

also zunächst, die Mails sollen über den alten Exchange laufen aufgrund unserer Archivierung. Die kann wohl auch Exchange Online, aber da wissen wir a. nicht ob die Lizenzen getauscht werden müssen und ob eine Archivierunginstanz OnPremise und Online gleichzeitig archivieren kann.

Mails bekommen wir direkt über SMTP.

Dann vielleicht noch mal zu unserer Konstellation. Ich habe beim Hybrid Assistenten bei "Über welchen Smarthost senden" unsere domain angegeben. Bei der zeigt der MX-Eintrag aber auf unseren Provider. Ergo, versucht der ExchangeOnline über den ISP zu senden, was nicht geht.
Dann habe ich den Eintrag geändert auf hostname.unsere.domain Dieser Eintrag verweist auf unsere feste Internet IP hier in der Firma. Für diese Konstellation gibt es aber auch einen MX-Eintrag, welcher auf unseren 2. ISP verweist. Und da der Sendeconnector nicht die IP auflöst, sondern den MX Eintrag nimmt, geht das halt auch nicht.
Ja und wie gesagt, dann habe ich da unsere Internet IP eingetragen aber dann meckert er wegen dem Zertifikat.

Sorry wenn ich mich jetzt noch mal wiederholt habe
Member: Mr-Gustav
Mr-Gustav Mar 09, 2023 updated at 08:33:39 (UTC)
Goto Top
Was ist mit den Zertifikaten ?

Wenn es Zertifikatsprobleme gibt funktioniert der HCW bzw. die Hybrid Konfig nicht richtig. Die Zertifikate müssen alle passen.
Was sagt denn die MS Testseite bezüglich deinem Exchange Server ? Ich komm gerade nicht auf den Namen der Seite
Member: BenJo83
BenJo83 Mar 09, 2023 at 08:48:48 (UTC)
Goto Top
Hi, das Zertifikat passt. Ist ein GoDaddy Zertifikat und passt zu hostname.unsere.Domain

Was mir das Genick bricht, ist halt dass der auch für einen vermeintlichen Hostnamen den MX Eintrag abfragt und nicht einfach den Histnamen auflöst. Dann würde ja alles gehen.

Grüße
BenJo83