Exchange 2013 - Outlookverbindung Problem

[bill_mustermann 1]

Hallo,

 

mir ist gerade aufgefallen das mein outlook sich über die externe Adresse mx.abc.eu mit dem Exchange verbindet und nicht über den internen namen elzar.abc.local. Das ist suboptimal da wir so erst mal den Weg ins Internet gehen und von dort wieder zurück auf den Exchange. Kann man das irgendwo einstellen das Outlook sich über den internen DNS Namen verbindet?

 

gruesse

[RobertWi 81]

Moin,

 

Exchnge 2013 kennt nur noch Verbindungen via Outook Anywhere und hier nur eine URL.

 

Die Lösung hierfür lautet "Split DNS". Das wird eh empfohlen und erleichtert sehr viele Ding, für den Admin und für die Anwender.

(Nachtrag, bevor da jemand was sagt: Outlook Anywhere kennt internal und external Hostnames, die sieht man aber im Client nicht, nur via Autodiscover. Aber die Konfiguration unterschiedlicher URLs für OA ist aufwendig und fehlerträchtig. Falsch konfiguriert bekommt Outlook gar keine Verbindung mehr hin. Daher Split DNS und die Namen eindeutig setzen.)

[bill_mustermann 1]

Hi,

 

erstmal danke für die Antwort :)

 

Verstehe ich das richtig das wenn ich jetzt die ganzen externen URLs für die Virtuellen Verzeichnisse entfernen würde dann Outlookk über die interne URL connecten würde? OK, dann geht Outlook Anywhere und ActiveSync für mobile Geräte nicht mehr, das ist mir schon klar. Ist auch nur eine Verständnissfrage ;)

 

gruesse

[Alith Anar 40]

Warum sollte man so etwas tun?

Richte doch einfach auch die externe URL auf deinem internen DNS ein und verweise damit auf den Exchange Server.

[bill_mustermann 1]

Ich verstehs nicht ganz :( Ich habe für OutlookAnywhere eine interne und eine externe URL eingetragen.

 

[PS] C:\Windows\system32>Get-OutlookAnywhere | Select Server,ExternalHostname,Internalhostname

Server                                  ExternalHostname                        InternalHostname
------                                  ----------------                        ----------------
ELZAR                                   mx.abc.eu                            elzar.abc.local

Wieso funktioniert das nicht dasmein internes Outlook nicht den internen Namen nutzt?

 

gruesse

bearbeitet 9. Mai 2014 von bill_mustermann

[RobertWi 81]

Moin,

 

wie gesagt, das ist nicht so einfach. Die externe Adresse ist doch von innen erreichbar, oder? Also funktioniert sie und wird verwendet. Und wenn sie nicht erreichbar wäre, könnte der Client in einer Schleife hängen bleiben.

 

Der Client "weiß" ja nicht, ob er intern oder extern ist, der probiert einfach.

 

Daher lautet der Best Practise ja auch, Split DNS zu nutzen. Irgendwie ist unklar, warum Du Dich an diesem einen Thema festbeißt un nicht stattdessen die Lösung nimmst, die am besten funktioniert.

[NorbertFe 2.041]

Weil der Reflex sagt: Aber, das muß doch...

 

:D

 

Bye

Norbert

[bill_mustermann 1]

Ich beiß mich jetzt auch nicht mehr fest, wollte es nur grundsätzlich erst mal verstehen ;)

 

OK, also Split-DNS....hab jetzt ein bissl gegoogled aber die haben alle nur einen DNS Server auf dem sie das einrichten. Wir haben einen internen DNS und einen xternen DNS. Wie mache ich das nun am geschicktesten? Hat jemand ein Howto zur Hand?

 

gruesse

[NorbertFe 2.041]

Für Split-DNS braucht man eigentlich immer zwei DNS Server. Einen internen und einen externen. ;) im internen konfiguriert man den Hostnamen mit der internen IP und im externen den Hostnamen mit der externen IP. Ist doch eigentlich ganz logisch, oder? ;)

 

Bye

Norbert

[Alith Anar 40]

Du richtest die auf deinem internen DNS im Bereich "Forward Lookup Zone" eine neue primäre Zone. Diese nennst du abc.eu.

In dieser neuen Zone dann einen Host (A) Eintrag, den du MX nennst und auf den Exchange verweisen lässt.

 

Im externen DNS sollte ja schon alles konfiguriert sein, sonst würde es nicht funktionieren.

Notfalls frag denjenigen, der euch das ganze eingerichtet hat.

bearbeitet 9. Mai 2014 von Alith Anar

[bill_mustermann 1]

Hi,

 

hehe, ich hab das alles bei uns eingerichtet :) Hab den internen DNS nun konfiguriert, den DNs cache geflusht, Outlookk neu geöffnet und siehe da: Kein Zertifikatesfehler mehr und es verbindet sich über die interne IP. TOP!

 

DANKE

 

gruesse

[RobertWi 81]

Du richtest die auf deinem internen DNS im Bereich "Forward Lookup Zone" eine neue primäre Zone. Diese nennst du abc.eu.

In dieser neuen Zone dann einen Host (A) Eintrag, den du MX nennst und auf den Exchange verweisen lässt.

 

Im externen DNS sollte ja schon alles konfiguriert sein, sonst würde es nicht funktionieren.

 

Notfalls frag denjenigen, der euch das ganze eingerichtet hat.

 

Das ist so nicht glücklich, weil dann die Zone "abc.eu" von intern gar nicht mehr geht, also auch WWW nicht und andere Hosts.

 

Besser ist es, es wird eine neue primäre Zone angelegt, die gleich "mx.abc.eu". Darin dann ein Host-Eintrag "wie übergeordneter Ordner" mit der IP des Exchange.

 

Das hat den Vorteil, dass diese Zone eigenständig ist und dir normale Zone "abc.eu" weiterhin von den externen DNS funktioniert.

[bill_mustermann 1]

Besser ist es, es wird eine neue primäre Zone angelegt, die gleich "mx.abc.eu". Darin dann ein Host-Eintrag "wie übergeordneter Ordner" mit der IP des Exchange.

 

genau so hab ichs gemacht. den a record hostnamen hab ich dann leer gelassen und nur die IP eingetragen ;)

 

gruesse

[Alith Anar 40]

@RobertWi:

1. Wieder was gelernt ;)

2. Spielt bei uns intern aber keine Rolle, da alle URLs die von extern erreichbar sind, bei uns inHouse stehen. Somit erweitere ich sowieso die DNS Einträge um die jeweiligen Zielhosts. 
ansonsten würden mich unsere Entwickler mit ständig neuen wunsch Primären DNS Zones überschwemmen ...

[NorbertFe 2.041]

Übrigens auch bekannt als Hostzone. ;)

 

Bye

Norbert