Exchange 2010 SP3 Ärger mit Autodiscover

[stonson25 11]

Hallo Leute,

es kennt sicher jemand den Autodiscover Song:-)

Ich habe ein Problem bei einem unserer Kunden.

Folgendes Szenario: 1 Exchange 2010, 2DC's (2012R2), 1 Domain. Wir haben mehrere Accepted Domains (18)- sollte ein Hosting Server sein.

Alle Domains befinden sich auf den gleichen externen DNS. Bei manchen Hosting Kunden kommt die Sicherheitswarnung das der Name auf dem Zertifikat nicht stimmt- das leuchtet mir ein denn er stimmt tatsächlich nicht, weil wir nur ein einziges Wildcard Cert von Godaddy haben;-) 

Meine Frage: warum erscheint das nicht bei allen Domains? Ich habe schon gegoogelt, Es gibt einige Szenarios wie man das lösen könnte. Ich würde aber gerne die Variante wählen wo ich nicht alle Clients manuell konfigurieren muss.

Hat hier jemand einen Tip für mich?

 

Vielen Dank und einen schönen Abend!

 

[testperson 1.680]

Hi,

 

eine Möglichkeit wäre ein SRV Record pro Domain. Hat den Nachteil, dass es nur mit Outlook funktioniert und nicht sonstigen Clients. Alternativ über einen CNAME autodiscover.domain.tld der auf autodiscover.wildcard.tld zeigt.

Macht man sich nicht vorher über sowas Gedanken? Gerade als "Hoster"..

 

Gruß

Jan

[stonson25 11]

Hallo, ja das sollte man. Laut Kunde hat das aber vorher bei allen funktioniert. Das mit CNAME hört sich gut an. Seltsamerweise funktioniert es ja beim Großteil....

Danke auf jeden Fall! Ich gebe noch Bescheid was dabei raus gekommen ist.

LG

Hallo, das mit dem CNAME hat leider nicht funktioniert. Ich habe den Eintrag am Public-DNS eingetragen. Muss ich diesen Eintrag auch intern im DNS setzen?

LG 

[testperson 1.680]

Und wie schaut es mit dem SRV Record aus? Was ist den bei den funktionierenden Domains anders? Und was wurde geändert seit dem es nicht mehr funktioniert?

Was befindet sich denn alles vor dem(n) Exchangeserver(n)?

 

Ebenfalls sollte es durch einen Reverseproxy, Server Name Indication (SNI) und einem Zertifikat pro Domain funktionieren.

[stonson25 11]

Hallo, wie soll ich den SRV Record setzten? Macht ja nur Sinn am Public-DNS...

Danke!

LG

[testperson 1.680]

http://bit.ly/1bnSsAI

[stonson25 11]

:-) Danke. Die meisten Artikel hatte ich bereits. Wir sind bei allinkl.com mit dem externen DNS. Welchen SRV Eintrag würdest du setzen?

Ich habe folgende Felder zur Verfügung: Name, Typ(also SRV) Prio(0) Data

 

 

LG

[testperson 1.680]

Hm.. Also ihr / euer Kunde betreibt einen Hosted Exchange und jetzt klemmt es an einem SRV Record?

Also der 2te Treffer bei Google sowie die FAQ / Anleitung von AllInkl verraten dir eigentlich alles.

 

Mit Antworten auf Fragen bist du auch etwas sparsam ;)

 

Was ist denn bei den funktionierenden Domains anders?

Und was wurde geändert seit dem es nicht mehr funktioniert?

Was befindet sich denn alles vor dem(n) Exchangeserver(n)?

 

Vielleicht solltest du dir hier etwas Hilfe von extern gönnen. So sollte das Problem etwas zügiger zu beheben sein.

[stonson25 11]

Hallo, ich war heute bei einen Kunden von denen. Also die befinden sich z.B.alle in der gleichen Domain. Sind 8 Client und bei 2 funkt es nicht. Ich denke es liegt am DNS.

 

Bei den funktionierenden Domains ist gar nichts anders. Liegen sogar am gleichen DNS

Geändert wurde laut Kunden natürlich nichst;-)

Vor dem Exchange befindet sich eine Sophos Firewall die MTA spielt.

 

LG

[testperson 1.680]

Die Sophos macht auch nichts in Richtung Web Application Firewall?

[stonson25 11]

Hallo, nein. Die macht nur Mailsecurity und entsprechenden NAT. Ich kann keinen SRV-Eintrag setzen da ich einen Syntaxfehler habe. Deswegen meine Frage was ich in den Feldern eintragen soll. Wir haben auch einen Exchange mit mehreren Domains. Da funktioniert es prima. Wir haben das auch mit den SRV-Einträgen gelöst...

LG

Hallo, hatte eben ein Telefonat mit All-Inkl. Anscheinend gab es einen Fehler in der GUI. Ich kann die SRV-Einträge setzen und es funktioniert bereits.

Vielen Dank für die Unterstützung!

LG