108436
05.07.2016, aktualisiert um 09:20:46 Uhr
2119
11
0
Verbesserungen im Heim Netzwerk und Exchange Zertifikate .local
Guten Morgen
Ich hätte eine Frage an euch
Ich würde gerne wie ich mein Netzwerk verbessern kann
Folgendes verwende ich
HyperV 1:
G3220
Asrock Mainboard
32gb RAM
Adaptec 6805 raid 5
3xsan disk ssd
Vm1
Exchange 2013 16gb RAM
Vm2
Server 2012r2 AD mit .local 2gb ram
Vm3
Wsus mit 4gb RAM
Hyperv2:
Aaron Board
G3220
4gb RAM
Vm1:
Sophos utm 2,8 gb RAM
Meine Frage:
Im Falle eines Ausfalles, habe ich jede Hardware Komponente doppelt. Ich kann also schnell wechseln
Was tun bei einem software Fehler ?
Zum Beispiel die AD:
Sollte ich mir eventuell noch einen 2DC auf dem anderen Hyperv erstellen ?
Oder ist es besser , im Falle eines Fehlers , das komplette Image vom DC und dem Exchange gleichzeitig wiederherstellen ?
Wie verträgt ein Exchange das wiederherstellen des ad auf einen Zeitpunkt in der Vergangenheit &e umgekehrt ?
Wenn ich einen 2dc habe , dann endet das ja böse ! Deswegen leerer Single dc?
Weitere Frage,
Comodo Zertifikat der Domäne xy.DE
Intern heißt es xy.local
Ich erhalte beim starten von Outlook zerfikaks Fehler 10 falscher Name.
Da intern ja ex12.xy.local via autodiscover augerufen wird .
Jetzt fand ich folgendes :
http://it-blog.bru.ch/2013/02/exchange-2013-in-einer-local-domane.html? ...
Geht aber trotzdem nicht .
Habt ihr weitere Ideen?
Backup ist Altaro
Nette Grüße
Ich hätte eine Frage an euch
Ich würde gerne wie ich mein Netzwerk verbessern kann
Folgendes verwende ich
HyperV 1:
G3220
Asrock Mainboard
32gb RAM
Adaptec 6805 raid 5
3xsan disk ssd
Vm1
Exchange 2013 16gb RAM
Vm2
Server 2012r2 AD mit .local 2gb ram
Vm3
Wsus mit 4gb RAM
Hyperv2:
Aaron Board
G3220
4gb RAM
Vm1:
Sophos utm 2,8 gb RAM
Meine Frage:
Im Falle eines Ausfalles, habe ich jede Hardware Komponente doppelt. Ich kann also schnell wechseln
Was tun bei einem software Fehler ?
Zum Beispiel die AD:
Sollte ich mir eventuell noch einen 2DC auf dem anderen Hyperv erstellen ?
Oder ist es besser , im Falle eines Fehlers , das komplette Image vom DC und dem Exchange gleichzeitig wiederherstellen ?
Wie verträgt ein Exchange das wiederherstellen des ad auf einen Zeitpunkt in der Vergangenheit &e umgekehrt ?
Wenn ich einen 2dc habe , dann endet das ja böse ! Deswegen leerer Single dc?
Weitere Frage,
Comodo Zertifikat der Domäne xy.DE
Intern heißt es xy.local
Ich erhalte beim starten von Outlook zerfikaks Fehler 10 falscher Name.
Da intern ja ex12.xy.local via autodiscover augerufen wird .
Jetzt fand ich folgendes :
http://it-blog.bru.ch/2013/02/exchange-2013-in-einer-local-domane.html? ...
Geht aber trotzdem nicht .
Habt ihr weitere Ideen?
Backup ist Altaro
Nette Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 308943
Url: https://administrator.de/contentid/308943
Ausgedruckt am: 25.11.2024 um 20:11 Uhr
11 Kommentare
Neuester Kommentar
Hi,
ich persönlich würde heute keine .local Domain mehr verwenden. Macht gerade im Umgang mit Zertifikaten nur ärger. Warum nicht einfach intern auch die Domain xy.de? Klar man muss hier unter Umständen zwei DNS Server pflegen (Split-DNS) aber hat dafür kein Stress mit ungültigen Zertifikaten, zumal .local, .lan usw. eventuell mal als offizielle Top-Level-Domains angeboten werden.
Ich hab bei mir daheim eine Umgebung mit Split-DNS und einem Wildcard-SSL-Zertifikat und hab absolut keine Probleme damit.
Gruß,
Robert
ich persönlich würde heute keine .local Domain mehr verwenden. Macht gerade im Umgang mit Zertifikaten nur ärger. Warum nicht einfach intern auch die Domain xy.de? Klar man muss hier unter Umständen zwei DNS Server pflegen (Split-DNS) aber hat dafür kein Stress mit ungültigen Zertifikaten, zumal .local, .lan usw. eventuell mal als offizielle Top-Level-Domains angeboten werden.
Ich hab bei mir daheim eine Umgebung mit Split-DNS und einem Wildcard-SSL-Zertifikat und hab absolut keine Probleme damit.
Gruß,
Robert
Hi die Domäne ist von 2008 meine erste.. Leider durch den exchange nicht mehr möglichmal so muss ich damit leben
Ein neu aufsetzen kommt nicht in Frage
Ein neu aufsetzen kommt nicht in Frage
Für das Zertifikatsproblem bleibt meines erachtens dann nur nur die möglichkeit eine eigen CA aufzubauen und diese allen Clients als vertrauenswürdig einzurichten.
Für welche Domain ist denn dein Zertifikat ausgestellt? Auf die muss auch die Autodiscover URI zeigen.
Zusätzlich solltest du die externe Domäne falls nicht schon geschehen auf dem internen DNS anlegen. Dort legst du dann alle Hosts als A-Record an die auch der externe Provider kennt, inklusive mailserveralias.xy.de und www.xy.de.
Um den Autodiscover intern auf die richtige Adresse zu verweisen brauchst du einen SRV Record. Den kannst du in der DNS Verwaltung über "Weitere neue Einträge" erstellen.
Testen kannst du das ganze mit Strg+Shift Rechtsklick auf das Outlook Symbol im Tray.
Zusätzlich solltest du die externe Domäne falls nicht schon geschehen auf dem internen DNS anlegen. Dort legst du dann alle Hosts als A-Record an die auch der externe Provider kennt, inklusive mailserveralias.xy.de und www.xy.de.
Um den Autodiscover intern auf die richtige Adresse zu verweisen brauchst du einen SRV Record. Den kannst du in der DNS Verwaltung über "Weitere neue Einträge" erstellen.
Testen kannst du das ganze mit Strg+Shift Rechtsklick auf das Outlook Symbol im Tray.
Die Root Domain .local ist Tabu und ein Fehler wenn man die vergibt ! Diese wird fest von mDNS Standard benutzt:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Da wird es also früher oder später zu Konflikten im Netzwerk kommen.
Lokal sollte man also immer .intern oder das deutsche .lokal oder sowas nehmen, niemals aber .local !!
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Da wird es also früher oder später zu Konflikten im Netzwerk kommen.
Lokal sollte man also immer .intern oder das deutsche .lokal oder sowas nehmen, niemals aber .local !!
Hallo
Leider kann ich das ja nicht mehr ändern.
Das mit dem DNS habe ich bereits gemacht.
Alle virtuellen Verzeichnisse inkl autodiscover url auf die externe Domain gesetzt
Leider kein Erfolg
Eine 2012 Domain kann man ja umbenennen , bringt mir aber nix , wenn der Exchange dann im popo ist ... Und neu installieren ist für mich fast keine Option ..
Damals wurde halt .local oft verwendet . Jetzt steh ich da
Leider kann ich das ja nicht mehr ändern.
Das mit dem DNS habe ich bereits gemacht.
Alle virtuellen Verzeichnisse inkl autodiscover url auf die externe Domain gesetzt
Leider kein Erfolg
Eine 2012 Domain kann man ja umbenennen , bringt mir aber nix , wenn der Exchange dann im popo ist ... Und neu installieren ist für mich fast keine Option ..
Damals wurde halt .local oft verwendet . Jetzt steh ich da
Was sagt denn Outlook warum autodiscover nicht funktioniert?
Der DNS des Mailservers führt aber schon auf die interne IP?
Der DNS des Mailservers führt aber schon auf die interne IP?
Du meinst wenn ich die extreme Domain auflöse?
Steh gerade auf dem Schlauch ????
Ich melde mich wenn ich zuhause bin ok
Steh gerade auf dem Schlauch ????
Ich melde mich wenn ich zuhause bin ok
Also Outlook funktionierte schon immer, aber die Meldung bleibt weithin da.
Es wird immer die interne ip verwendet, obwohl die autodiscover URLs auf die externe ip zeigen
Es wird immer die interne ip verwendet, obwohl die autodiscover URLs auf die externe ip zeigen
Was wird ausgegeben wenn du mit Strg+Shift gedrückt einen Rechtsklick auf das Tray Symbol von Outlook machst und die Funktion E-Mail-Autokonfiguration testen aufrufst?
Dort wird protokolliert wann Fehler auftreten daraus kann man darauf schliessen was eventuell das Problem ist.
Die interne URL sollte nur für RPC verwendet werden bei allem was über HTTP läuft sollte die externe drin stehen.
Dort wird protokolliert wann Fehler auftreten daraus kann man darauf schliessen was eventuell das Problem ist.
Die interne URL sollte nur für RPC verwendet werden bei allem was über HTTP läuft sollte die externe drin stehen.
Hallo Zusammen
habe es hinbekommen. im iis war das zerfifikat auf der seite exchange backend nicht drinnen.
jetztgets , super !!
Vielen Dank
Liebe grüsse
habe es hinbekommen. im iis war das zerfifikat auf der seite exchange backend nicht drinnen.
jetztgets , super !!
Vielen Dank
Liebe grüsse
