OscarWilde

Kannst Du mir einen Tipp geben, wo ich ein günstiges SAN Zertifikat bekomme?

Hallo zusammen, ich habe auf dem Exchange 2010 Outlook Anywhere aktiviert. Allerdings habe ich als externe PRC Adresse die Domain https://mail.domain.de verwendet, da nur für diese ein Zertifikat vorliegt. Geht das? Oder muss das zwingend eine andere (sub) Domain sein? Da nun Outlook keine Anmeldung hinbekommt (ich werde immer wieder nach Benutzername und Passwort gefragt) habe ich mit dem testexchangeconnectivity.com einen Test gemacht und folgende Meldung bekommen: Host https://mail.domain.de konnte im DNS Ausnahmedetails: Nachricht: The requested name is valid, but no data of the requested type was found Typ: System.Net.Sockets.SocketException Stacktrace: at System.Net.Dns.GetAddrInfo(String name) at System.Net.Dns.InternalGetHostByName(String hostName, Boolean includeIPv6) at System.Net.Dns.GetHostAddresses(String hostNameOrAddress) at Microsoft.Exchange.Tools.ExRca.Tests.ResolveHostTest.PerformTestReally() nicht aufgelöst werden. Ich hab dann den Domainnamen mal abgefragt und bekomme eine korrekte Auflösung für den A-Record für die richtige IP. Nebenbei bemerkt hat Outlook wohl den internen Servername und auch den Usernamen abgleichen können, die stehen nämlich jetzt im Outlook Profil vollständig drin. Kann jemand mit dieser Meldung etwas anfangen? Oder wo kann ich nach dem Fehler suchen? Danke! Frank

Ja, ok. Jetzt hab ichs verstanden. Danke! :) Frank

Hallo zusammen, was bedeutet beim Einrichten von Outlook Anywhere "SSL-Verschiebung (Secure Channel) zulassen"? Ich hab zwar gefunden das man es einrichten kann, ich weiß aber schlicht nicht was das genau zu bedeuten hat? :( Kann mir das jemand erklären oder eine Seite nennen wo es erklärt ist? Danke! Frank

Ich hab leider immer noch nicht so ganz verstanden, ob ich die Ports 6001, 6002 und 6004 von außen zugänglich machen muss, oder nicht? Kann mir das jemand erklären? Oder muss nur 443 offen sein und die rpcproxy.dll erledigt das? :confused: Frank

Hallo zusammen, ich konnte es bisher nicht testen aber ein Mac mit Outlook 2011 soll sich mit unserem Exchange 2010 verbinden. Findet das per RPC over HTTP genauso statt wie auch in den Windows Version ab Outlook 2003 oder gibt es da etwas besonderes zu beachten? Danke für Tipps! Frank

So, es hat sich inzwischen gelöst, nachdem die richtigen Einträge im DNS drin waren, hat es noch eine Weile gedauert, bis Exchange das mitgeschnitten hat. Keine Ahnung warum aber mit einem mal nach ca. 30 Minuten gingen alle Mails in den Warteschlangen raus. Danke für die Hilfe! Frank

Ich dachte, dass ist hier besser aufgehoben, es ist ja ein DNS Problem. Aber ich glaube es hat sich gelöst. Meine Einträge in der Forward-Lookupzone scheinen zu funktionieren. Nach ca. 20 Min. gingen mit einem mal die Mails durch. Grade dann als ich eigentlich schon aufgegeben hatte. :suspect: Scheinbar brauchte Exchange eine Zeit, bis es sich mit den Einträgen angefreundet hat. Ich beobachte dass noch mal und werde dann Entwarnung geben. :) Frank

Wie muss der denn aussehen?

Hallo zusammen, ich habe ein DNS Problem bei zwei Exchange Mailservern die an dem gleichen Router hängen. Nach extern klappt alles prima aber wenn die beiden Mailserver sich gegenseitig etwas zusenden sollen, gehen die Mails nicht durch. Der eine ist auf der IP 192.168.0.1 und der andere auf der 192.168.0.10. Da die Namensauflösung urspünglich natürlich die externe IP ergab, habe ich eine Forward Lookupzone hinzugefügt mit einem Eintrag A-Record und der jeweils anderen IP. Somit löst sich bei nslookup die Adresse jetzt mit der internen IP auf. Auch wenn ich per telnet den gegenüberligenden Mailserver auf Port 25 öffne, anwortet der mir korrekt. Versuche ich aber über den Exchange eine Mail zu versenden, bleibt diese in der Warteschalnge hängen. Wenn ich das in Exchange teste bekommen ich die Meldung: Es wurden keine Host-Datensätze für die MX-Datensätze von Domäne domain.com gefunden. Was muss ich im DNS eintragen damit sich diese beiden Server unterhalten können? Danke für eure Hilfe! Frank

Ja, habe ich natürlich.

Nein, leider kein Erfolg.

Ich habe eine neue Forward-Lookupzone erstellt und dort einen A-Record mit der gegenüberligenden IP Adresse eingetragen. DPer Telnet anwortet mir nun auch der gegenüberliegende Server auf Port 25. Exchange versendet aber trotzdem noch nicht. Ist da die Auflösung irgendwie anders? Oder muss ich im DNS noch etwas weiteres Eintragen? Frank

Hab grade mit den Jungs von Netcologne telefoniert, es scheint also so, dass die FW damit nit zu tun hat. wenn sich die beiden Server gegenseitig anpingen, bekommen die das auf der Firewall gar nicht mit. Wenn ich per Telnet direkt auf die IP gehe, antwortet der Mailserver auch. Das heißt für mich wohl, ich muss im DNS einen korrekten Eintrag für diese Domain vornehmen, damit die richtig aufgelöst wird und die interne IP statt der exterenen IP verwendet wird. Wie muss so ein Eintrag korrekt aussehen? :confused: Ist das dann eine Forward-Lookupzone? Frank P.S. Über DHCP mache ich mir später Gedanken, dass ist eine Teststellung.

Wie das genau bewerkstelligt ist, keine Ahnung. Wir haben von Netcologne eine managed Firewall und die haben das gemacht, es ist eine Cisco ASA die auch das VPN regelt. Fakt ist, dass ich zwei externe feste IPs habe die ich jeweils mit Regeln intern auf verschiedene IPs und Ports umleite. Nein, dass hat keinen Grund, dass ist einfach Dummheit. :rolleyes: Hätte ich natürlich machen können. Ansonsten ist der erste DC ein 2003er mit Exchange der auf der 192.168.0.1 liegt und sowohl DNS als auch DHCP ist. Der "neue" ist ebenfalls ein DC mit Exchange auf der 192.168.0.10 der aber nur DNS ist. (DHCP ist einfach noch nicht eingerichtet.) Beide haben eigene, unabhängige Domänen, und teilen sich im Prinzip nur den IP-Adressraum, natürlich mit fester IP. Die externen Weiterleitungen des DNS gehen auf die NS von Netcologne und das klappt eigentlich auch soweit, zumindest soweit ich das per nslookup überprüfen kann. Es geht ja auch wie gesagt nur um die Kommunikation zwischen den beiden Servern. Mails senden und empfangen extern ist kein Problem. :thumb2: Ich hab grade mal noch versucht per Telnet auf den Port 25 des gegenüber liegenden Servers zu kommen aber das geht nicht. Ich würde mal schätzen, es liegt am Routing in der Firewall/Router. cu Frank

Hallo zusammen, ich habe einen Exchange 2003 mit der IP Adresse 192.168.0.1 und einen Exchange 2010 auf 192.168.0.10. Beide sind eigenständige AD DC mit eigenem DNS und eigentlich soweit unabhängig voneinander. Beide habe eine eigene externe feste IP-Adresse (und Domain). Vom neuen Server aus kann ich an alle externen Adressen E-Mail versenden, sende ich aber an den alten Mailserver, bleibt die Mail in der Warteschlange auf "Wiederholen" stehen. Das gleiche geschieht umgekehrt. Wenn ich die IP per nslookup auflöse kommt die korrekte externe IP heraus. Die Firewall is managed, muss da noch eine Route eingetragen werden? Oder muss ich im DNS noch einen speziellen Eintrag hinzufügen? Danke für eure Tipps! Frank

Also zumindest hab ich mich hier mal durchgewurschtelt: MSXFAQ.DE - RPC over HTTP :wink2: Das ist natürlich nicht ganz trivial und darum hab ich einfach mal gefragt. Vielleicht gibts ja auch einfach Antworten, damit ich zumindest schon mal Ports bzw. Domänen konfigurieren kann, dass muss ich nämlich in Auftrag geben. cu Frank

Hallo zusammen, ich versuche grade Outlook Anywhere korrekt zu konfigurieren (in Exchange 2010). Dazu habe ich das Feature RPC über HTTP hinzugefügt und nach einiger Zeit Outlook Anywhere aktiviert. Wie muss/sollte eine die Domäne von außen aussehen und welche Ports muss ich auf der Firewall von außen nach innen (und ggf. umgekehrt) öffnen, damit ich da durchkomme? Aktuell läuft die Domäne mail.domain.de und für OWA https://mail.domain.de/owa, für beides habe ich auch ein Zertifikat von StartSSL. Ich glaube eine weitere Subdomain kann ich da nicht bekommen, hoffe das wird nicht zum Problem. Danke für eure Hilfe! Frank

Super, danke! Das schau ich mir gleich mal an... :)

Hallo zusammen, ich wollte nun endlich nach dem Umstieg von Ex2003 auf Ex2010 auch das Autodiscoverfeature einrichten. Irgendiwe finde ich keinen rechten Einstieg. Gibt es vielleicht irgendwo ein How-To oder ähnliches? Google hat mir zwar schon ein paar Seiten geliefert aber das war alles mehr oder minder kompliziert. Geht das nicht auch einfacher, ein wenig mehr Straight-Forward? :wink2: Danke für eure Tipps! Frank

Hat sich erledigt, die Firma für die Firewall hatte den Port zwar freigeschaltet aber vorher die "deny" Regel nicht rausgenommen. Es konnte also nicht gehen. Danke an alle die geholfen haben! Frank

Also ich bin doch nicht zu doof, der Port wurde nun frei geschaltet und alles funktionert. Erklärung von der Firewall Firma: "Da hat wohl einer zu oft Strg+V" gedrückt, es war vorher nämlich eine "deny" Regel eingebaut. :schreck: Danke aber an alle die mir geholfen haben, Thema kann geschlossen werden. :) Frank

Ich hab grade mal den Port 25 mittels Telnet getestet. Der sollte eigentlich offen sein (hier steht eine Managed Firewall) aber ich bekomme an der stelle nur ein "Verbindung fehlgeschlagen". Ich denke, dass sollte ich zuerst bearbeiten, denn Port 25 brauche ich ja in jedem Fall, oder? :rolleyes: Frank

Das hoffe ich. Ich hab den mit dem Assitenten eingerichtet wie folgt: Adressraum: Typ: SMTP; Adresse: *; [x] Alle Unterdomänen eingeschlossen; Kosten: 1 Netzwerkeinstellungen: [x] MX-Datensätze des DNS aum automatischen weiterleiten von E-Mail verwenden. Quellserver: DC5 (es gibt nur den) Dann auf "Neu" geklickt un der wurde angelegt. Muss ich sonst noch was an diesem Connector machen? Alles was ich oben nicht angegeben habe, habe ich auch nciht angehakt oder ausgefüllt. Frank

Hallo zusammen, ich habe einen neuen AD DC installiert und darauf einen Exchange 2010. Die Mails sollen per MX direkt verschickt werden. Leider bleiben die aber in der Warteschlange hängen und gehen nicht raus. Ich hab dann mal geschaut mit Hilfe der Problembehandlungsassitenten angeschaut und der gibt mir folgende die Meldung bei Prüfung auf die Warteschlange als Grundursache: Es wurden keine Hostdatensätze für die MX-Datensätze von Domäne mailinator.com gefunden. Name: mailinator.com Unter Nachrichtenübermittlungsprobleme finde ich: Es wurden keine Datensätze vom Typ 'Pointer' für die IP-Adresse 192.168.0.10 gefunden. Server DC5 (Die IP ist die feste IP des Servers) Wenn ich einen nslookup mache, findet er aber einen Datensatz mit zughöriger IP. :confused: Wer kann mir einen Tipp geben, ich konnte leider auch bei Google nix passendes finden. Danke! Frank