Lampe2010 10 Geschrieben 13. Mai 2013 Melden Teilen Geschrieben 13. Mai 2013 Liebe Kollegen, seit der Umstellung auf Exchange 2013 habe ich im Outlook ein Problem und weis leider nicht wie ich es wegbekomme. Es hat mich nun schon div Tage und Nächte gekostet. Es geht um folgendes : Wenn ich innerhalb der Domäne Outlook aufrufe, erscheint nach einer gewissen Zeit ein Eingabefenster in dem ich aufgefordert werde meinen Benutzernamen und Passwort anzugeben. Wenn ich den Benutzernamen und Passwort eingeben und bestätig, erscheint sofort wieder das Fenster, so als wenn die Daten falsch wären. Klicke ich das Fenster einfach weg, meldet mir Outlook das es vom Server getrennt ist. Wenn ich nun auf den Register senden gehe dann habe ich neben Senden/Empfangen ein Schlüsselsymbol mit der Beschriftung "Exchange Kennwort eingeben und verbinden" Nun klicke ich auf das Symbol und siehe da, ohne irgend eine Eingabe bin ich mit dem Exchange Verbunden und alles geht wieder wunderbar. Irgendwann später geht dann das Spiel wieder von vorne los. Wenn ich im übrigen nicht im internen Netz bin also nicht Vorort oder per VPN verbunden, dann erscheint dieser Fehler nicht. Zur Umgebung : Habe einen Split DNS aufgesetzt : meinedomain.local meinedomain.com Alle URLs des Exchange zeigen auf mail.meinedomain.com Ein godaddy cert ist ausgestellt auf *.meinedomain.com / mail.meinedomain.com /owa.meinedomain.com /autodiscover.meinedomein.com Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 14. Mai 2013 Melden Teilen Geschrieben 14. Mai 2013 Moin, zu dieser Fragestellung gibt es gefühlt 1 Million Beiträge unter immer wieder lautet die Antwort gleich: Das ist zu komplex, um es wirkungsvoll in einem Forum zu erklären. Man braucht dazu Grundlagenverständnis und Wissen über die Firma. Die üblichen Verdächtigen sind: - Zertifikate beim Server - URLs beim Server - Dritt-Anbieter-Produkte (Proxy, Virenscanner) - Authentifizierungsmethoden beim Server - Kennwort-Tresor beim Client Liebe Kollegen, seit der Umstellung auf Exchange 2013 habe ich im Outlook ein Problem und weis leider nicht wie ich es wegbekomme. Und bei Ex 2013 kommt noch dazu: - mögliche Bugs in Exchange (da kannst Du aber nur sehr wenig gegen machen) Wenn ich im übrigen nicht im internen Netz bin also nicht Vorort oder per VPN verbunden, dann erscheint dieser Fehler nicht. Ah. Dann lässt das eher auch falsche URLs im internen Netzwerk schließen. Zur Umgebung : Habe einen Split DNS aufgesetzt : meinedomain.local meinedomain.com Das ist übrigens kein Split-DNS - und fällt unter das oben aufgeführte Grundlagenwissen. Split-DNS wäre: Extern: meinedomain.com -> IP-Adresse 1.2.3.4 Intern: meinedomain.com -> IP-Adresse 192.168.x.y Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 14. Mai 2013 Autor Melden Teilen Geschrieben 14. Mai 2013 UPS.............. Ok ich bin nun mal nicht wirklich ein DNS Spezi und auch kein Exchange Spezi, aber ich versuch dazu zu lernen. Da ich ja mit der Annahme falsch liege das dies auch ein Split DNS wäre ( Ich habe schon darüber gelesene, interner dns Name = externer DNS Name / Split DNS usw. ) würde ich mich freuen, wenn du mir dann etwas unter die Arme greifen würdest.Ich habe zwar viel darüber gelesen aber wohl wenig davon verstanden. Es ist nun mal folgende Situation, das bei uns in der Firma die interne Domain .local ist und die externe meinedomain.com ist.Wie erreiche ich es nun das ich auf einem Exchange ein Zertifikat *.meinedomain.com nutzen kann, sowohl intern wie extern und alles nur über unsere externe Domain aufgelöst wird ?So wie ich es gemacht habe, Funktioniert es, aber das ist ja wohl nur Zufall. Gruß lampe 2010 Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 Es ist nun mal folgende Situation, das bei uns in der Firma die interne Domain .local ist und die externe meinedomain.com ist. Wie erreiche ich es nun das ich auf einem Exchange ein Zertifikat *.meinedomain.com nutzen kann, sowohl intern wie extern und alles nur über unsere externe Domain aufgelöst wird ? Dann richtige im internen DNS die entsprechenden Einträge ein, die auf interne IP zeigen. Die URLs in Exchange sind dann in beiden Feldern (intern/extern) gleich. Zitieren Link zu diesem Kommentar
Lampe2010 10 Geschrieben 15. Mai 2013 Autor Melden Teilen Geschrieben 15. Mai 2013 Hallo Robert, jetzt bin ich gerade voll verwirrt. Ich habe gerade einen Post von DIr gefunden bei dem es eigentlich um das selbe Problem ging. http://www.mcseboard.de/topic/193106-exchange-2010-zertifikatswarnung-wo-zertifikat-einstellen/ Da schreibst du von 3 Möglichkeiten. Nun dachte ich, ich habe einen Split DNS gemacht, nur mit dem unterschied das ich nicht extURL/extURL nehme sondern extURL/intURL . Wie denn nun was ??? :schreck: Ich blicke gerade gar nicht mehr durch. Brauche ich jetzt einen Split DNS oder nicht, oder wie sollen die Einträge in meinem DNS aussehen ? Könntest Du mir bitte ein kleines Beispiel hier posten, ich bin gerade voll durch den wind und versteh nur noch Bahnhof. Gruß Lampe Mal kurz wie ich es gemacht habe ( VOR DIESEM POST ), ev. bin ich voll auf dem Holzweg Im DNS eine neue Primäre DNS Zone angelegt, Zonendaten werden über DC repliziert, Zonenname meinedomain.com, Keine Dynamischen Updates zugelassen. Im Anschluss habe ich in dieser Zone folgendes angelegt ( IP Adressen sind nicht ident ): WWW HOST(A) 236.258.224.216 mail HOST(A) 192.168.45.1 owa HOST(A) 192.168.45.1 autodiscover HOST(A) 192.168.45.1 CP HOST(A) 192.168.45.1 So kann ich den Mailserver unter der URL https://meinedomain.com/ecp ansprechen und ich bekomme keine Warnung mehr beim Zertifikat. Wie gesagt das war vor diesem Post, inzwischen habe ich das alles wieder rückgängig gemacht. Und stehe nun hier und weiß gerade nicht mehr was was ist. Deshalb bin ich Dir sehr dankbar wenn Du mir ein Beispiel nennen kannst. Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 15. Mai 2013 Melden Teilen Geschrieben 15. Mai 2013 Ich habe gerade einen Post von DIr gefunden bei dem es eigentlich um das selbe Problem ging. http://www.mcseboard.de/topic/193106-exchange-2010-zertifikatswarnung-wo-zertifikat-einstellen/ Da schreibst du von 3 Möglichkeiten. Nun dachte ich, ich habe einen Split DNS gemacht, nur mit dem unterschied das ich nicht extURL/extURL nehme sondern extURL/intURL . das, was ich in dem anderen Post schreibe (übrigens von heute 16:45 ;)) steht aber in keinem Widerspruch zu dem hier. SplitDNS ist eine mögliche Option, aber hast kein SplitDNS - Du hast unterschiedliche URLs für intern und extern. Bei Split DNS sind die URLs gleich, nur gibt es unterschiedliche IP-Adresse. Ich blicke gerade gar nicht mehr durch. Ich auch nicht. Und darum solltest Du Antworten in anderen Thread nicht auf Dich beziehen. Andere Umgebung, andere Antwort. Brauche ich jetzt einen Split DNS oder nicht, oder wie sollen die Einträge in meinem DNS aussehen ? Es gibt keine "Mach es so" - Antwort. Die Antworten in der Fragestellung "Zertifikate" sind abhängig von der Umgebung des Netzwerkes, den Clients, des Geldes, usw. Im DNS eine neue Primäre DNS Zone angelegt, Zonendaten werden über DC repliziert, Zonenname meinedomain.com, Keine Dynamischen Updates zugelassen. Im Anschluss habe ich in dieser Zone folgendes angelegt ( IP Adressen sind nicht ident ): DAS wäre übrigens Split DNS. Nur würde ich keine A-Einträge benutzen, sondern nur für den Exchange-FQDN eine Host-Zone anlegen: http://www.netlife.co.za/tech-guides/46-linuxoss-and-networking/95-adding-single-dns-hosts-for-external-zones-to-a-windows-dns-server.html Und stehe nun hier und weiß gerade nicht mehr was was ist. Deshalb bin ich Dir sehr dankbar wenn Du mir ein Beispiel nennen kannst. Beispiele habe ich oben genannt. Für das transferieren in Deine Umgebung bist Du selbst verantwortlich. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.