108436
Goto Top

Verbesserungen im Heim Netzwerk und Exchange Zertifikate .local

Guten Morgen
Ich hätte eine Frage an euch
Ich würde gerne wie ich mein Netzwerk verbessern kann

Folgendes verwende ich

HyperV 1:
G3220
Asrock Mainboard
32gb RAM
Adaptec 6805 raid 5
3xsan disk ssd

Vm1
Exchange 2013 16gb RAM
Vm2
Server 2012r2 AD mit .local 2gb ram
Vm3
Wsus mit 4gb RAM


Hyperv2:
Aaron Board
G3220
4gb RAM
Vm1:
Sophos utm 2,8 gb RAM


Meine Frage:
Im Falle eines Ausfalles, habe ich jede Hardware Komponente doppelt. Ich kann also schnell wechseln
Was tun bei einem software Fehler ?
Zum Beispiel die AD:
Sollte ich mir eventuell noch einen 2DC auf dem anderen Hyperv erstellen ?
Oder ist es besser , im Falle eines Fehlers , das komplette Image vom DC und dem Exchange gleichzeitig wiederherstellen ?
Wie verträgt ein Exchange das wiederherstellen des ad auf einen Zeitpunkt in der Vergangenheit &e umgekehrt ?
Wenn ich einen 2dc habe , dann endet das ja böse ! Deswegen leerer Single dc?

Weitere Frage,
Comodo Zertifikat der Domäne xy.DE
Intern heißt es xy.local

Ich erhalte beim starten von Outlook zerfikaks Fehler 10 falscher Name.
Da intern ja ex12.xy.local via autodiscover augerufen wird .

Jetzt fand ich folgendes :
http://it-blog.bru.ch/2013/02/exchange-2013-in-einer-local-domane.html? ...

Geht aber trotzdem nicht .

Habt ihr weitere Ideen?

Backup ist Altaro

Nette Grüße

Content-Key: 308943

Url: https://administrator.de/contentid/308943

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: xoxyss
xoxyss 05.07.2016 um 09:29:43 Uhr
Goto Top
Hi,

ich persönlich würde heute keine .local Domain mehr verwenden. Macht gerade im Umgang mit Zertifikaten nur ärger. Warum nicht einfach intern auch die Domain xy.de? Klar man muss hier unter Umständen zwei DNS Server pflegen (Split-DNS) aber hat dafür kein Stress mit ungültigen Zertifikaten, zumal .local, .lan usw. eventuell mal als offizielle Top-Level-Domains angeboten werden.

Ich hab bei mir daheim eine Umgebung mit Split-DNS und einem Wildcard-SSL-Zertifikat und hab absolut keine Probleme damit.

Gruß,
Robert
Mitglied: 108436
108436 05.07.2016 um 10:03:44 Uhr
Goto Top
Hi die Domäne ist von 2008 meine erste.. Leider durch den exchange nicht mehr möglichmal so muss ich damit leben
Ein neu aufsetzen kommt nicht in Frage
Mitglied: xoxyss
xoxyss 05.07.2016 um 10:26:56 Uhr
Goto Top
Für das Zertifikatsproblem bleibt meines erachtens dann nur nur die möglichkeit eine eigen CA aufzubauen und diese allen Clients als vertrauenswürdig einzurichten.
Mitglied: rzlbrnft
Lösung rzlbrnft 05.07.2016 aktualisiert um 10:28:45 Uhr
Goto Top
Für welche Domain ist denn dein Zertifikat ausgestellt? Auf die muss auch die Autodiscover URI zeigen.
Zusätzlich solltest du die externe Domäne falls nicht schon geschehen auf dem internen DNS anlegen. Dort legst du dann alle Hosts als A-Record an die auch der externe Provider kennt, inklusive mailserveralias.xy.de und www.xy.de.
Um den Autodiscover intern auf die richtige Adresse zu verweisen brauchst du einen SRV Record. Den kannst du in der DNS Verwaltung über "Weitere neue Einträge" erstellen.

autodiscover

Testen kannst du das ganze mit Strg+Shift Rechtsklick auf das Outlook Symbol im Tray.
Mitglied: aqui
aqui 05.07.2016 um 10:40:59 Uhr
Goto Top
Die Root Domain .local ist Tabu und ein Fehler wenn man die vergibt ! Diese wird fest von mDNS Standard benutzt:
https://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Da wird es also früher oder später zu Konflikten im Netzwerk kommen.
Lokal sollte man also immer .intern oder das deutsche .lokal oder sowas nehmen, niemals aber .local !!
Mitglied: 108436
108436 05.07.2016 aktualisiert um 11:49:25 Uhr
Goto Top
Hallo
Leider kann ich das ja nicht mehr ändern.
Das mit dem DNS habe ich bereits gemacht.
Alle virtuellen Verzeichnisse inkl autodiscover url auf die externe Domain gesetzt
Leider kein Erfolg

Eine 2012 Domain kann man ja umbenennen , bringt mir aber nix , wenn der Exchange dann im popo ist ... Und neu installieren ist für mich fast keine Option ..

Damals wurde halt .local oft verwendet . Jetzt steh ich da
Mitglied: rzlbrnft
rzlbrnft 05.07.2016 um 14:45:23 Uhr
Goto Top
Was sagt denn Outlook warum autodiscover nicht funktioniert?
Der DNS des Mailservers führt aber schon auf die interne IP?
Mitglied: 108436
108436 05.07.2016 um 15:23:42 Uhr
Goto Top
Du meinst wenn ich die extreme Domain auflöse?
Steh gerade auf dem Schlauch ????
Ich melde mich wenn ich zuhause bin ok
Mitglied: 108436
108436 06.07.2016 um 09:03:52 Uhr
Goto Top
Also Outlook funktionierte schon immer, aber die Meldung bleibt weithin da.
Es wird immer die interne ip verwendet, obwohl die autodiscover URLs auf die externe ip zeigen
Mitglied: rzlbrnft
Lösung rzlbrnft 06.07.2016 aktualisiert um 10:50:29 Uhr
Goto Top
Was wird ausgegeben wenn du mit Strg+Shift gedrückt einen Rechtsklick auf das Tray Symbol von Outlook machst und die Funktion E-Mail-Autokonfiguration testen aufrufst?

Dort wird protokolliert wann Fehler auftreten daraus kann man darauf schliessen was eventuell das Problem ist.

Die interne URL sollte nur für RPC verwendet werden bei allem was über HTTP läuft sollte die externe drin stehen.

autoconfig
Mitglied: 108436
108436 06.07.2016 um 17:50:19 Uhr
Goto Top
Hallo Zusammen
habe es hinbekommen. im iis war das zerfifikat auf der seite exchange backend nicht drinnen.
jetztgets , super !!

Vielen Dank
Liebe grüsse