NorbertFe 2.039 Geschrieben 2. Juli 2015 Melden Teilen Geschrieben 2. Juli 2015 Was hat den SMTP mit meinen Anmerkungen zu tun? :rolleyes: Das ist korrekt konfiguriert. Und dir fehlt intern sogar noch eine autodiscover.domain.com die identisch konfiguriert sein sollte wie die für remote. Als A-REcord mit IP (ohne Namen) ist da jeweils dein Exchangeserver eingetragen. Sprich du kannst intern deinen Server unter remote.domain.com erreichen und hast keine Fehlermeldung. Also kannst du die internen URLs auch alle auf diesen Namen ändern. Bye Norbert Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 2. Juli 2015 Autor Melden Teilen Geschrieben 2. Juli 2015 Was hat den SMTP mit meinen Anmerkungen zu tun? :rolleyes: Das ist korrekt konfiguriert. Und dir fehlt intern sogar noch eine autodiscover.domain.com die identisch konfiguriert sein sollte wie die für remote. Als A-REcord mit IP (ohne Namen) ist da jeweils dein Exchangeserver eingetragen. Sprich du kannst intern deinen Server unter remote.domain.com erreichen und hast keine Fehlermeldung. Also kannst du die internen URLs auch alle auf diesen Namen ändern. Bye Norbert Ich möchte damit sagen dass ich onehin die gesamte Umgebung morgen anfassen muss. Dann möchte ich nicht heute im Livebetrieb rumschrauben und am geht endgültig gar nichts mehr ;) Wie gesagt, bin in Sachen Exchange noch nicht wirklich versiert und möchte da nichts riskieren. Die zittrigen Hände reichen mir jetzt schon. :) Könnte ich anstelle von einzelnen Zonen für remote und autodiscover nicht auch eine Zone für die komplette .com Domain anlegen, und dort jeweils die externen Einträge (z.B. www Record) extern verweisen. Dann könnten darin der autodiscover und der remote Eintrag angelegt werden. Anschliessend könnten alle internen Einträge auf remote.domain.com umgestellt werden. Ist mein Gedankengang einigermassen korrekt oder voll am Ziel vorbei? :nene: Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 2. Juli 2015 Melden Teilen Geschrieben 2. Juli 2015 Ja kannst du, aber dann mußt du JEDESMAL daran denken, wenn sich bei dir extern in der Zone etwas ändert. So mußt du nur an deinen Exchange denken. ;) Nimm das was bei dir besser paßt. Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 2. Juli 2015 Autor Melden Teilen Geschrieben 2. Juli 2015 Ja kannst du, aber dann mußt du JEDESMAL daran denken, wenn sich bei dir extern in der Zone etwas ändert. So mußt du nur an deinen Exchange denken. ;) Nimm das was bei dir besser paßt. Okay danke! Aber nur nochmals fürs Verständis (Tut mir leid wenn ich mit dummen Fragen nerve :( ) Ich erstelle intern Einträge die per remote.domain.com und autodiscover.com auf den internen Exchange Server verweisen. Zudem stelle ich auch die internen Einträge von OA auf remote.domain.com um. Somit können Outlook Clients intern autodiscover einrichten und verbinden sich per remote.domain.com Eintrag. Das Zertifikat wurde ausgestellt für remote und autodiscover, das sollte also klappen. Korrekt? :) Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 2. Juli 2015 Melden Teilen Geschrieben 2. Juli 2015 Ja korrekt. ;) Die internen Outlooks fragen allerdings nicht autodiscover.domain.com, sondern den SCP (Service Connection Point) im AD, den du per set-clientaccessserver -AutoDiscoverServiceInternalUri ebenfalls auf remote.domain.com stellst. ;) (Schau dir vorher an, was da drin steht mit get-clientaccessserver | fl *uri*) Bye Norbert Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 3. Juli 2015 Autor Melden Teilen Geschrieben 3. Juli 2015 Guten Morgen, Ich habe soeben die Zone als domain.com erstellt und die entsprechenden Einträge vorgenommen. Ist mir persönlich lieber wenn ich alles so direkt in einer Zone verwalten kann. Zudem habe ich auch die internen Einträge auf remote.domain.com umgestellt. Rufe ich ClientAccessServer auf, erhalte ich vom bestehenden SBS eine remote.domain.com Zone, vom neuen Exchange erhalte ich aber den lokalen Namen, also ex2013.domain.local/autodiscover... etc. Ist das schlimm, der Name müsste ja auch so aufgelöst werden können oder? Ich habe mal kurz bei unseren bestehenden, funktionierenden Exchange Server nachgeschaut, dort ist überall auch der interne Hostname gesetzt. Ich kenne mich hier wirklich nicht aus und möchte nur ungern Dinge verändern die ich nicht kenne, bin aber wirklich gespannt auf deine Meinung. Man möchte ja was dazu lernen :) Zudem habe ich nun in einem Outlook die Administrator Email Adresse per "internem Autodiscover", bzw. über SCP eingerichtet. Dort funktioniert alles perfekt, keine Anmeldebox, keine Entwürfe alles i.O. Kann das wirklich an der fehlerhaften, bzw. falsch konfigurierten DNS Zone gelegen haben? Vielen Dank nochmals für deine Hilfe Norbert, hast mir - wie schon oft - wirklich geholfen :) :) :) :jau: LG Claudio Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 3. Juli 2015 Melden Teilen Geschrieben 3. Juli 2015 Rufe ich ClientAccessServer auf, erhalte ich vom bestehenden SBS eine remote.domain.com Zone, vom neuen Exchange erhalte ich aber den lokalen Namen, also ex2013.domain.local/autodiscover... etc. Ja das ist falsch! Denn dann bekommst du sporadisch wieder Fehlermeldungen, nämlich immer dann, wenn der Autodiscovervorgang gegen diesen Server läuft. Ist das schlimm, der Name müsste ja auch so aufgelöst werden können oder? Das ist nicht schlimm, wenn man weiß was man tut. Aber dein Kommentar sagt mir, du hast noch nicht ganz verstanden, wie das wirklich abläuft mit der Kommunikation beim Autodiscover. ;) Ich habe mal kurz bei unseren bestehenden, funktionierenden Exchange Server nachgeschaut, dort ist überall auch der interne Hostname gesetzt. Ich kenne mich hier wirklich nicht aus und möchte nur ungern Dinge verändern die ich nicht kenne, bin aber wirklich gespannt auf deine Meinung. Man möchte ja was dazu lernen :) Dann ist es halt überall unschön konfiguriert. Bzw. man hats gar nicht konfiguriert, weil man nicht wußte man tat. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 3. Juli 2015 Autor Melden Teilen Geschrieben 3. Juli 2015 Also müsste ich mittels Set-ClientAccessServer für den Exchange 2013 ebenfalls die Remote Domain setzen, korrekt? Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 3. Juli 2015 Melden Teilen Geschrieben 3. Juli 2015 Ja. Wohin zeigt denn remote.domain.com derzeit doch auf den alten Server? Grundsätzlich ist das Ziel ja, dass man am "Ende" der Migration bloß noch den Client Access mittels DNS Änderung schwenkt. Von 2010 nach 2013. Denn der 2013 Exchange kann nach 2010 Proxy spielen. Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 3. Juli 2015 Autor Melden Teilen Geschrieben 3. Juli 2015 Ja. Wohin zeigt denn remote.domain.com derzeit doch auf den alten Server? Grundsätzlich ist das Ziel ja, dass man am "Ende" der Migration bloß noch den Client Access mittels DNS Änderung schwenkt. Von 2010 nach 2013. Denn der 2013 Exchange kann nach 2010 Proxy spielen. Hallo, Die remote domain zeigt bereits auf den neuen Server. Ich habe den Eintrag mittels Set-ClientAccessServer nun geändert. Profile kann ich nach wie vor einrichten, Glück gehabt :) Ich habe aber nach wie vor das Phänomen, das öfters beim Anmelden die Anmeldebox aufploppt und hartnäckig wiederkehrt. Mir ist aufgefallen das dann jeweils die Eiinstellung im Outlook Profil unter "Sicherheit / Netzwerksicherheit bei der Anmeldung" auf Anonym konfiguriert ist. Stelle ich dann auf "aushandeln" funktioniert die Anmeldung. Die Einstellung wird aber öfters zurückgesetzt... hättest du mir hier evtl. noch eine Idee? :confused: Gruss Claudio Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 3. Juli 2015 Melden Teilen Geschrieben 3. Juli 2015 Ja wenn die Postfächer auf 2010 liegen und Outlook anywhere im 2013 auf Aushandeln konfiguriert ist, dann kommt es zu solchen Phänomenen. Also zur Not einfach mal auf NTLM konfigurieren im Exchange. Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 3. Juli 2015 Autor Melden Teilen Geschrieben 3. Juli 2015 (bearbeitet) Ja wenn die Postfächer auf 2010 liegen und Outlook anywhere im 2013 auf Aushandeln konfiguriert ist, dann kommt es zu solchen Phänomenen. Also zur Not einfach mal auf NTLM konfigurieren im Exchange. Die Postfächer liegen eigentlich bereits auf dem Exchange 2013. Der "Vorgänger" Server ist ein Exchange 2007 (SBS 2008). Intern scheint es zu klappen, ich kann es leider nur mit dem Administrator Postfach testen. Dort ist unter Outlook 2010 alles richtig eingestellt und bleibt auch so. Ich habe nun als nächster Schritt mal die Einbindung meines externen Outlook 2013 Clients über Outlook Anywhere getestet. Verbindung, etc. funktioniert alles. Jedoch stellt es mir in den Einstellung immer wieder auf "anonyme anmeldung" um. Dadurch ploppt konstant immer wieder das Anmeldefenster auf. Die Outlook Anywhere Anpassung auf NTLM habe ich vorgenommen. Hättest du noch eine Idee an was das noch liegen könnte? Gruss Claudio Edit: Habe soeben folgendes festgestellt: Beim Start von Outlook 2013 (externer Client) ploppt die Anmeldebox auf. Im Hintergrund wird Outlook gestartet. Sobald Outlook selbst geöffnet ist, genügt es 1x die Anmeldedaten einzugeben, dann verschwindet das Fenster. Kann das evtl. an der Performance der Internetverbindung liegen? Intern scheint alles zu funktionieren. Das Admin Postfach ist ebenfalls bereits auf dem neuen Exchange Server, da sollte es ja keinen Unterschied zu "normalen" Usern geben oder? bearbeitet 3. Juli 2015 von Claudio_CH Zitieren Link zu diesem Kommentar
NorbertFe 2.039 Geschrieben 3. Juli 2015 Melden Teilen Geschrieben 3. Juli 2015 Steht von "extern" gesehen eine Firewall oder ein reverse Proxy (mit Pre-Auth) vor dem Exchange? Zitieren Link zu diesem Kommentar
Domo 4 Geschrieben 3. Juli 2015 Autor Melden Teilen Geschrieben 3. Juli 2015 Steht von "extern" gesehen eine Firewall oder ein reverse Proxy (mit Pre-Auth) vor dem Exchange? Hello, Ja, der Kunde hat eine Firewall. Dort ist aber HTTPS zugelassen und NAT entsprechend konfiguriert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.