Slifire 0 Geschrieben 25. November 2015 Melden Teilen Geschrieben 25. November 2015 (bearbeitet) Hallo Community, bei meinen Recherchen bin ich des öfteren über dieses Forum gestolpert und da ich meist das gefunden habe was ich suchte, dachte ich mir das mir hier vielleicht am besten geholfen werden kann. Um es ganz kurz auf den Punkt zu bringen, Ziel ist es einen Exchange 2010 in der Domäne contoso.com mit einem Exchange 2013 in der Domäne xxx.local so vertraut zu machen das die beiden sich kennen, Kontakte und Kalender austauschen können usw. Die beiden Domänen contoso.com und xxx.local haben bereits eine funktionierende Vertrauensstellungen zueinander, falls dies von belang ist. Exchange Server 2010 läuft auf einem Windows Server 2008 R2 Exchange Server 2013 läuft auf einem Windows Server 2012 R2 Beide Exchanges können den jeweils anderen pingen, egal ob ich den FQDN oder die IP direkt nehme. Bisher habe ich folgendes getan: Exchange Server 2010 -> Organisationskonfiguration -> Verbundvertrauensstellungen -> Das Microsoft Federation Gateway sollte eingerichtet sein, ich habe einen Anwendungsbezeichner, Anwendungs-URI sowie ein aktuelles Zertifikat. Das Zertifikat ist gültig und der Verteilungsstatus zeigt mir keine Fehler an. Bei Organisationsbeziehungen gibt es die xxx.local mit "Freigabe aktiviert = Wahr" und "Kalender aktiviert = Wahr". Ich musste dort allerdings die Konfigurationsinformationen manuell eingeben, da es sonst nicht möglich war diese Beziehung zu erstellen. Desweiteren ist das Feld für den Endpunkt der externen Exchange-Organisation noch leer, da ich nicht weiß was ich dort eintragen muss. Ebenfalls habe ich auf dem Exchange Server 2010 momentan die Standardfreigaberichtlinie ein wenig konfiguriert und benutze momentan diese. Exchange Server 2013 -> Organisation -> Freigabe -> Hier habe ich unter dem ersten Punkt die xxx.local als Primäre freigegebene Domäne definiert. Der Kontonamespace deckt sich mit der Anwendungs-URI des Exchange 2010. Unter dem Punkt Organisationsfreigabe befindet sich die contoso.com, allerdings hatte ich da gehörige Probleme die Anwendungs-URI sowie den Endpunkt der AutoErmittlung einzustellen. Die Anwendungs-URI ist momentan der FQDN des Exchange 2010, oder war die Anwendungs-URI den mir der Federation Gateway angezeigt hat, beides hat nicht funktioniert oder keinen Unterschied gemacht. Als Endpunkt der AutoErmittlung habe ich den MetabasePath genommen der mir der Befehl "Get-AutodiscoverVirtualDirectory |fl" über die Exchange Verwaltungsshell auf dem 2010 ausgegeben hat. Hier habe ich allerdings keine Ahnung ob das stimmt. Desweiteren sind auf den Internen DNS Servern "txt" Einträge vorhanden die als AppID den Anwendungsbezeichner des Microsoft Federation Gateways beinhalten. Auf dem öffentlichen DNS Server wurde ebenfalls ein DNS Eintrag der Marke "TXT" eingetragen wo ich den Code eingegeben habe der mir unter dem Punkt "Proof:" ausgegeben wird nachdem ich in der Verwaltungsshell den Befehl: Get-FederatedDomainProof -DomainName xxx.local oder contoso.com eingegeben habe. Was fehlt mir jetzt noch, oder wo habe ich einen Fehler gemacht? Denn bisher fühlt sich alles wie vorher an, was die Kommunikation unter den Exchange Servern anbelangt. Sprich überall sind die oben genannten Punkte scheinbar ohne Fehler eingerichtet aber die Kommunikation klappt genausowenig wie vor der ganzen Konfiguration. Bin über jede Hilfe dankbar. Kleiner Nachtrag: Wenn ich den Befehl Get-FederatedDomainProof -DomainName auf den unterschiedlichen Exchanges ausführe bekomme ich beim Proof seltsame Werte heraus. Wenn ich also bspw. auf 2010 den Befehl für die xxx.local eingebe, erhalte ich etwas wie 1234.... Führe ich den Befehl aber auf 2013 aus erhalte ich 67890... genau derjenige der auch im TXT eintrag im öffentlichen DNS steht. Ist das normal oder warum gibt mir der 2010 einen anderen Proof raus? bearbeitet 25. November 2015 von Slifire Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.