Skype for Business richtige DNS-Konfiguration für interne und externe Kommunikation
Hallo zusammen,
ich habe Probleme unseren Skype for Business Server aufzusetzen. Letztlich scheitert es wohl an der DNS-Konfiguration denke ich. Ich möchte dass SFB intern wie auch extern nutzbar ist.
Wir haben eine Domäne: Firmenname-MS -> FQDN: firmenname.local
Bei der Konfiguration habe ich immer den FQDN angegeben, aber dann klappt das ja mit der SIP-Domäne nicht. Hier soll ich ja auch das angeben was in der E-Mailadresse drinsteht firmenname.de
Somit funktioniert aber nicht der _sipinternaltls, der verweist ja auf firmenname.de und wenn ich im DNS Server eine neue Zone firmenname.de anlege, dann kommen wir z.B. nicht mehr auf unsere externe Firmenseite. Kann mir jemand sagen wie ich das zu lösen habe?
Infos noch zur Struktur:
- Windows Server 2016 mit SFB2015
- Domänencontroller Windows Server 2012R2
ich habe Probleme unseren Skype for Business Server aufzusetzen. Letztlich scheitert es wohl an der DNS-Konfiguration denke ich. Ich möchte dass SFB intern wie auch extern nutzbar ist.
Wir haben eine Domäne: Firmenname-MS -> FQDN: firmenname.local
Bei der Konfiguration habe ich immer den FQDN angegeben, aber dann klappt das ja mit der SIP-Domäne nicht. Hier soll ich ja auch das angeben was in der E-Mailadresse drinsteht firmenname.de
Somit funktioniert aber nicht der _sipinternaltls, der verweist ja auf firmenname.de und wenn ich im DNS Server eine neue Zone firmenname.de anlege, dann kommen wir z.B. nicht mehr auf unsere externe Firmenseite. Kann mir jemand sagen wie ich das zu lösen habe?
Infos noch zur Struktur:
- Windows Server 2016 mit SFB2015
- Domänencontroller Windows Server 2012R2
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378639
Url: https://administrator.de/contentid/378639
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
3 Kommentare
Neuester Kommentar
Wir haben eine Domäne: Firmenname-MS -> FQDN: firmenname.local
Keine gute und intelligente Idee ! die .local Root Domain ist aus technischer Sicht ein NoGo. Guckst du auch hier:VPN - Fritzbox vs. MikroTik
Das solltest du zur sinnvollen Vergabe von internen Domain Namen mal lesen:
https://www.heise.de/ct/ausgabe/2017-26-Interne-Domains-Auswahl-Einstell ...
Moin,
Was du suchst, heißt Split-DNS. Wobei du auf Dauer immer mehr Hosts auf dem internen DNS-Server in der Zone von firma.de einrichten werden musst wegen notwendigen SSL-Zertifikaten. Denn bekanntlich kannst du für .local keine SSL Zertifikat mehr einkaufen.
Gruß,
Dani
ja ich weiß, die Domäne hat der frühere Admin so eingerichtet und habe mich noch nicht darangetraut das umzuwursteln, bis jetzt hat es auch nie Probleme bereitet
mit wursteln kommst du nicht weit. Es bleibt dir nur der Web über ein DomainForestMigration. Gerade wenn du Anwendungen wie Exchange, S4B, Sharepoint im Einsatz, wirds etwas (zeit)aufwendiger. Grundsätzlich aber machbar. Was du suchst, heißt Split-DNS. Wobei du auf Dauer immer mehr Hosts auf dem internen DNS-Server in der Zone von firma.de einrichten werden musst wegen notwendigen SSL-Zertifikaten. Denn bekanntlich kannst du für .local keine SSL Zertifikat mehr einkaufen.
Gruß,
Dani