OWA - Zugriff von Intern und Extern über gleiche URL
Der Zugriff auf OWA / ActiveSync soll Intern und Extern über die gleiche URL ermöglicht werden
Tach zusammen,
In den letzten Tagen wurde bei uns ein Microsoft Forefront TMG 2010 installiert, um darüber OWA / ActiveSync zu veröffentlichen. -> Diese Freigabe funktioniert tadellos inkl. Zertifikat etc.
Zusätzlich ging es darum, Handys über ActiveSync mit Mails usw. zu versorgen (Alternative zu BlackBerry). Die Handys greifen hier über den Server "mail.beispiel.de" zu -> Funktioniert ebenfalls einwandfrei von Extern
Sobald sich ein eingerichtetes Handy in ein internes WLAN hängt, können keine Mails mehr synchronisiert werden.
Die Handys erhalten bei Anfragen sowohl Intern als auch Extern die selbe IP-Adresse von einem externen DNS-Server (intern existiert keinerlei DNS-Eintrag für die Domäne beispiel.de).
Nun dachte ich mir, dass die einfachste Lösung wäre, einen entsprechenden DNS-Eintrag auf den internen DNS-Servern zu hinterlegen. Dieser verweist auf den TMG-Server.
Folgendes wurde also durchgeführt:
- Neue primäre Zone "beispiel.de" angelegt
- Neuen Alias (CNAME) "mail" angelegt, welcher auf den TMG-Server verweist
- Neuen Host (A) "www" angelegt, um von intern aus Zugriff auf unsere Homepage zu ermöglichen (wird extern gehostet).
Nach diesen Schritten ist es möglich, von Intern und Extern auf OWA / ActiveSync zuzugreifen. Die Homepage www.beispiel.de wird ebenfalls richtig aufgelöst/geöffnet.
Das Problem dabei:
Sobald ich diese Einträge hinzufüge, ist es unserem Exchangeserver nicht mehr möglich, Mails nach Extern zu versenden!
Mails von Extern erhalten wir über einen MX-Record. Ausgehende Mails werden direkt verschickt.
Fehlt mir hier einfach noch ein nötiger DNS-Eintrag oder ist das eine komplett falsche Herangehensweise?
Mit freundlichem Gruß
screama
Tach zusammen,
In den letzten Tagen wurde bei uns ein Microsoft Forefront TMG 2010 installiert, um darüber OWA / ActiveSync zu veröffentlichen. -> Diese Freigabe funktioniert tadellos inkl. Zertifikat etc.
Zusätzlich ging es darum, Handys über ActiveSync mit Mails usw. zu versorgen (Alternative zu BlackBerry). Die Handys greifen hier über den Server "mail.beispiel.de" zu -> Funktioniert ebenfalls einwandfrei von Extern
Sobald sich ein eingerichtetes Handy in ein internes WLAN hängt, können keine Mails mehr synchronisiert werden.
Die Handys erhalten bei Anfragen sowohl Intern als auch Extern die selbe IP-Adresse von einem externen DNS-Server (intern existiert keinerlei DNS-Eintrag für die Domäne beispiel.de).
Nun dachte ich mir, dass die einfachste Lösung wäre, einen entsprechenden DNS-Eintrag auf den internen DNS-Servern zu hinterlegen. Dieser verweist auf den TMG-Server.
Folgendes wurde also durchgeführt:
- Neue primäre Zone "beispiel.de" angelegt
- Neuen Alias (CNAME) "mail" angelegt, welcher auf den TMG-Server verweist
- Neuen Host (A) "www" angelegt, um von intern aus Zugriff auf unsere Homepage zu ermöglichen (wird extern gehostet).
Nach diesen Schritten ist es möglich, von Intern und Extern auf OWA / ActiveSync zuzugreifen. Die Homepage www.beispiel.de wird ebenfalls richtig aufgelöst/geöffnet.
Das Problem dabei:
Sobald ich diese Einträge hinzufüge, ist es unserem Exchangeserver nicht mehr möglich, Mails nach Extern zu versenden!
Mails von Extern erhalten wir über einen MX-Record. Ausgehende Mails werden direkt verschickt.
Fehlt mir hier einfach noch ein nötiger DNS-Eintrag oder ist das eine komplett falsche Herangehensweise?
Mit freundlichem Gruß
screama
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 168839
Url: https://administrator.de/contentid/168839
Ausgedruckt am: 16.11.2024 um 11:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo screama,
klar gibt es so das Problem, dass keine E-Mails mehr herausgehen, da nun der MX-Eintrag in der entsprechenden Zone im DNS gesucht aber nicht gefunden wird
Entweder du erstellst dort den entsprechenden MX Record oder du navigierst im EMC zu
Serverkonfiguration -> Server Eigenschaften -> Externe DNS-Lookups -> Diese DNS-Server verwenden
und gibst dort externe DNS Server ein, z.B. vom Provider.
Dann navigierst du im EMC zu Organisationskonfiguration -> Hub-Transport -> Sendeconnector Eigenschaften -> Netzwerk
und wählst "Die Einstellungen für externes DNS-Lookup auf dem Transportserver verwenden" aus.
Gruß
Stephan
P.S: Somit kannst Du auch noch weitere fehlende Einträge wie z.B. für "Autodiscover" etc. erstellen
klar gibt es so das Problem, dass keine E-Mails mehr herausgehen, da nun der MX-Eintrag in der entsprechenden Zone im DNS gesucht aber nicht gefunden wird
Entweder du erstellst dort den entsprechenden MX Record oder du navigierst im EMC zu
Serverkonfiguration -> Server Eigenschaften -> Externe DNS-Lookups -> Diese DNS-Server verwenden
und gibst dort externe DNS Server ein, z.B. vom Provider.
Dann navigierst du im EMC zu Organisationskonfiguration -> Hub-Transport -> Sendeconnector Eigenschaften -> Netzwerk
und wählst "Die Einstellungen für externes DNS-Lookup auf dem Transportserver verwenden" aus.
Gruß
Stephan
P.S: Somit kannst Du auch noch weitere fehlende Einträge wie z.B. für "Autodiscover" etc. erstellen
einen entsprechenden DNS-Eintrag auf den internen DNS-Servern zu hinterlegen.
Das ist eine ganz böse Frickelei und sorgt früher oder später für Probleme!
Entweder du benutzt einen anderen Internet-Router (der auch Hairpin-NAT kann) oder du musst eine DMZ einrichten (dazu brauchst du aber ein öffentliches Subnetz).