badmin 0 Geschrieben 5. Juli 2013 Melden Teilen Geschrieben 5. Juli 2013 Servus zusammen, ich habe schon öfter bei euch im Forum Antworten gefunden aber leider diesmal nicht. Deswegen schildere ich mal meine Situation und hoffe ihr könnt mir weiter helfen. Wir haben 2 Windows 2008 R2 Enterprise Server. Server 1. mit Namen xxxx-xxxx-dmz03 ist DC und CA Server 2. mit Namen xxxx-xxxx-dmz04 hat Exchange 2013 installiert Die Domäne ist xy-hosting.local Es gibt zusätzliche Benutzerprinzipialnamen-Suffixe, damit sich die User mit ihrer eigenen Domäne am OWA anmelden können. Alle Kunden sind in eignen OU's untergebracht. Adressbuchpolicies sind angelegt und funktionieren. HTTPS (443) wird von der Firewall auf den Exchange weitergeleitet. Später kommt dann noch ein Proxy davor. Ich habe auf dem DC die CA installiert und ein Zertifikat für den Exchange generiert mit folgenden Namen: owa.xy-hosting.de servername.xy-hosting.local autodiscover.xy-hosting.de autodiscover.xy-hosting.local autodiscover.kundendomain.de (für jede Domain - es sind momentan 3) kundendomain.de (für jede Domain) Das Zertifikat der CA habe ich auf meinem Rechner im Computerkonto in die vertrauenswürdigen CA's aufgenommen (wird auch auf den Kundenrechnern passieren). Ich kann die https://owa.xy-hosting.de/owa ohne Zert-Fehler aufrufen. Mails rein und raus an die versch. Domains und Postfächer passt alles. Wenn ich aber ein Outlook einrichten will mit Autodiscover klappt das nicht. Ich gebe den Namen, die Mailadresse und das PW ein. Netzwerkverbindung und Einstellungen suchen bekommt einen grünen Haken, aber Anmelden am Server klappt nicht. "Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus der verbunden sein, um diesen Vorgang abzuschließen". Danach erscheint der Dialog "Microsoft Exchange - Allgemein" Der Exchangeserver wird mit seiner GUID@kundendomain.de angezeigt. (das ist glaube ich korrekt so) Bei Postfach steht: "=SMTP:Kundenemailadresse" Namen überprüfen klappt nicht. Also muss ich auf "Kontoeinstellungen ändern" gehen und manuell eintragen. Trage ich als Servernamen den internen Namen ein (xxxx-xxxx-dmz04), als Usernamen die Emailadresse, unter weitere Einstellungen "Verbindung über HTTP herstellen" dort https://owa.xy-hosting.de und für SSL Verbindung nur mit Proxy... "msstd:owa.xy-hosting.de" ein klappt die Verbindung. Nun zum letzten Problem (ich denke das hängt alles zusammen, deswegen nur 1 Thread) In Outlook 2013/2010 werden keine öffentlichen Ordner angezeigt und wenn ich auf den Abwesenheits-Assi klicke erscheint: "Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut." Viel zu lesen, aber ich hoffe ich hab vorerst alle wichtigen Info's reingepackt. Ach ja: DNS: am Externen DNS zeigen die autodiscover A-Records auf die externe IP (xy-hosting und Kundendomains), intern hab ich einen srv Eintrag im DNS gemacht und einen autodiscover.xy-hosting.local auf die interne IP. Ah ja, und die eingetragenen URL's für die virtuellen Verzeichnisse im Exchange zeigen für intern auf xxxx-xxxx-dmz04 und extern auf owa.xy-hosting.de/.... (entsprechend owa, ews, oab, usw) Danke und Gruß Badmin Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 5. Juli 2013 Melden Teilen Geschrieben 5. Juli 2013 Wenn du Hosted Exchange machst, warum nimmst du dann kein richtiges Zertifikat? Ein DC gehört nicht in die DMZ (wenn ich den Hostnamen richtig deute)... Zitieren Link zu diesem Kommentar
badmin 0 Geschrieben 5. Juli 2013 Autor Melden Teilen Geschrieben 5. Juli 2013 Vorerst muss das Zertifikat reichen, später wird wohl noch ein öffentliches kommen. Wohin ein DC gehört ist nicht meine Frage und bringt hier nur das Gespräch in falsche Bahnen. Zitieren Link zu diesem Kommentar
badmin 0 Geschrieben 18. September 2013 Autor Melden Teilen Geschrieben 18. September 2013 In Outlook 2013/2010 werden keine öffentlichen Ordner angezeigt und wenn ich auf den Abwesenheits-Assi klicke erscheint: "Ihre Einstellungen für automatische Antworten können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut." Dieses Problem konnte ich inzwischen lösen. Der Benutzer der öffentlichen Ordner braucht eine Mailadresse die keine .local ist, da damit natürlich kein Autodiscover funktioniert! Jenes welches braucht Outlook aber für die Öffentlichen Ordner. Also muss man über Exchange Shell die Mailadresse ändern: prüfen mit: Get-Mailbox -PublicFolder -Identity "Public_Folders_01" | fl PrimarySMTPAddress ändern mit: set-Mailbox -PublicFolder -Identity "name-des-publif-folder" -PrimarySMTPAddress name-des-public-folder@xy-hosting.de -EmailAddressPolicyEnabled $false Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.