soulseeker 13 Geschrieben 27. April 2016 Melden Teilen Geschrieben 27. April 2016 Hi@all, ich hätte da mal eine Frage. Ich habe zu Testzwecken eine Testdomain + Exchange2013 aufgesetzt. Innerhalb dieser Domain funktioniert alles, OWA und auch Outlook als Client haben Zugriff (läuft auf einer separaten VM mit Win7). Das ganze soll eine Testumgebung für unser Programmierer-Team werden. Leider wollen die Kollegen sich auch mit dem Outlook aus der Produktiv-Domäne und einem zweiten Profil zum Test-Exchange verbinden. Das haut aber leider noch nicht hin. Mein erster Versuch war ein DC+Ex2013 All in one-Server. Da konnte Outlook auf einem Client aus der Produktivdomäne zumindest den Server und die Mailbox auflösen, startete aber nicht, da keine Verbindung zum Exchange möglich war. Mein zweiter Versuch war, DC und Exchange zu trennen, aber jetzt findet Outlook nicht mal mehr den Exchange-Server, wenn ich ein neues Profil erstelle. Die Windows-Firewalls sind aus, telnet 25/589 funktioniert, ebenso OWA von der Produktiv-Domäne in die Testdomäne. Ich habe den Exchange2013-Server sowohl über die IP-Adresse, als auch über den FQDN (hosts) getestet. Den Exchange-Server habe ich als Proxy-Ausnahme im IE eingetragen. Übrigens funktioniert der Outlook-Zugriff aus der Testdomäne in die Prod-Domäne problemlos. Eventlogs bringen mich im Moment nicht weiter :(. Habt ihr eine Idee? Besten Dank und Grüße Marcel Hoffmann Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 27. April 2016 Melden Teilen Geschrieben 27. April 2016 Hi, DNS Weiterleitung für die genutzte(n) Domänen / Domains in die Demo Umgebung und die virtuellen Verzeichnisse entsprechend konfigurieren und dem Zertifikat vertrauen. Dann sollte das per Outlook Anywehere hinhauen. Gruß Jan Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. April 2016 Autor Melden Teilen Geschrieben 27. April 2016 (bearbeitet) Das klingt zwar alles recht logisch, aber von der Test-Umgebung nach Prod funktioniert es ja auch. Wir nutzen produktiv noch Exchange 2007, da ist Anywhere nicht konfiguriert, es gibt auch keine DNS-Weiterleitung auf dem Test-DNS. Das Zertifikat habe ich in der Test-Domäne auch nur bei der Nachfrage von Outlook auf dem Client installiert. Soweit komme ich aber gar nicht, wenn ich mich von der Prod-Domäne in die Test-Domäne verbinden will. Derzeit wird der Server schon bei der Profilerstellung nicht gefunden. Soweit war ich aber beim ersten Versuch zumindest schon mal, da wurde der Exchange gefunden und die Mailbox aufgelöst. Nur beim Start von Outlook ging es dann nicht weiter. Nochmal zusammengefasst: in der Testumgebung läuft Ex2012 und in der Produktivumgebung Exchange 2007. Outlook kommt aus der Produmgebung nicht zum Exchange2012, aber die Verbindung aus der Testumgebung zum Exchange 2007 klappt (ohne Anywhere, DNS). bearbeitet 27. April 2016 von soulseeker Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 27. April 2016 Melden Teilen Geschrieben 27. April 2016 Vermutlich wird euer Exchange 2007 einfach nur richtig konfiguriert sein. Und das wird dein Exchange 2013 nicht sein ;) Normalerweise vertraut der Client dem Zertifikat und man muss es nicht auf Nachfrage von Outlook installieren. Ohne ein paar Fakten wie z.B. die URLs der virtuellen Verzeichnisse wird man dir hier wohl nicht viel weiterhelfen können. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 27. April 2016 Autor Melden Teilen Geschrieben 27. April 2016 Die virtuellen Verzeichnisse schaue ich morgen nach. Bei 2013 habe ich da noch nichts angefasst. In der Testumgebung setze ich nur selbst erstellte Zertifikate ein. Ich kann mal versuchen, das auf meinem Prod-Client zu installieren, aber derzeit komme ich ja nicht mal so weit, dass Outlook den Server kontaktiert. Schon klar, dass der Exchange2013 nicht korrekt konfiguriert ist, deshalb frage ich ja ;). Aber nochmal zur Sicherheit - muss für einen Exchange-Zugriff von Domäne1 auf Domäne2 wirklich Outlook anywhere mit ins Spiel kommen? Kann ich das ohne eine CA in der Testdomäne überhaupt ans Laufen bekommen? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 28. April 2016 Melden Teilen Geschrieben 28. April 2016 Die virtuellen Verzeichnisse schaue ich morgen nach. Bei 2013 habe ich da noch nichts angefasst. Dann guck dir am besten auch gleich SplitDNS an und richte den Exchange entsprechend ein. In der Testumgebung setze ich nur selbst erstellte Zertifikate ein. Ich kann mal versuchen, das auf meinem Prod-Client zu installieren, aber derzeit komme ich ja nicht mal so weit, dass Outlook den Server kontaktiert. Wie denn auch ohne entsprechende DNS Server, die die beteiligten Domänen / Domains auflösen können? Aber nochmal zur Sicherheit - muss für einen Exchange-Zugriff von Domäne1 auf Domäne2 wirklich Outlook anywhere mit ins Spiel kommen? Kann ich das ohne eine CA in der Testdomäne überhaupt ans Laufen bekommen? Ja. Und das geht auch mit self signed Zertifikaten. Alternativ StartSSL free oder WoSign free nutzen. Oder ne ganz einfache CA in der Testumgebung aufsetzen und dem RootCA am Client vertrauen. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 28. April 2016 Autor Melden Teilen Geschrieben 28. April 2016 (bearbeitet) Wie denn auch ohne entsprechende DNS Server, die die beteiligten Domänen / Domains auflösen können? Mit Einträgen in einer Hosts-Datei. Per Telnet oder Browser erreiche ich den Hostnamen ja auch. Wie gesagt, vom der Test-Umgebung komme ich problemlos ohne DNS-Konfiguration zum Prod-Exchange. Outlook anywhere ist auf dem Ex2007 scheinbar doch aktiv, wird aber nicht genutzt. Ich muss mir mal anschauen, wie ich Outlook anywhere auf dem 2013 konfiguriere. Ich dachte eigentlich, das ist out of the box aktiv und muss nur veröffentlicht werden. Das fällt hier ja weg, da der Testserver über alle Ports vom Client erreichbar ist. bearbeitet 28. April 2016 von soulseeker Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 28. April 2016 Melden Teilen Geschrieben 28. April 2016 Mit Einträgen in einer Hosts-Datei. Per Telnet oder Browser erreiche ich den Hostnamen ja auch. Dann schmeiß doch mal WireShark o.ä. an und guck nach, was der Outlook Client sonst noch alles anfragt neben den Einträgen in deiner Hosts Datei. Aber ohne entsprechende Infos bleibt mein Ratschlag: Wenn mans richtig konfiguriert, funktionierts auch ;) Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 28. April 2016 Autor Melden Teilen Geschrieben 28. April 2016 Danke, ich versuche das mal. Heute waren leider andere Projekte wichtiger. Zitieren Link zu diesem Kommentar
soulseeker 13 Geschrieben 2. Mai 2016 Autor Melden Teilen Geschrieben 2. Mai 2016 So, hab mal wieder Zeit dafür gefunden und siehe da - nachdem ich Outlook anywhere konfiguriert und das Zertifikat des Exchangers zur vertrauenswürdigen Stammzertifizierungsstelle erklärt habe, funktioniert es mit entsprechenden Exchange-Proxyeinstellungen im Outlook-Profil. Danke nochmal an alle! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.