hamster 10 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 Hallo, ich habe einen Server 2016 als DNS und DC, dazu einen Exchange 2016 auf Server 2016 als Mitgliedserver. Das Problem ist, dass die Domäne Firma.com ist und die Webseite auch Firma.com. Damit die Webseite aus dem Firmennetzwerk erreichbar ist könnte ich mit einen WWW Eintrag im DNS lösen. Doch jetzt habe ich ein öffentliches SSL Zertifikat für den Exchange eingerichtet mit remote.firma.com und autodiscover.firma.com. Die virtuellen Verzeichnisse habe ich für die intern und extern Adressen auf remote.firma.com angepasst. Jedoch bringe ich das Outlook weder von extern noch von intern zum Laufen. Ich kann intern aber auch nicht die Adresse remote.firma.com anpingen. Sollte es nicht wenigstens von extern gehen? Kann ich das im DNS Lösen? Dank Euch im Voraus Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 Warum sollte von außen etwas per Ping antworten? Hast du das denn konfiguriert? Abgesehen davon ist eine gleiche Benennung mitnichten ein „Problem“. :) an deiner Stelle würde ich erstmal intern das Ding zum laufen bringen und danach erst den externen Teil. Wohin zeigt Remote.domain.tld und autodiscover denn intern? vor 19 Minuten schrieb hamster: Kann ich das im DNS Lösen? Wirst du wohl müssen. ;) Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 13. Mai 2018 Autor Melden Teilen Geschrieben 13. Mai 2018 Beim Provider ist der remote.domain.tld und der Autodiscover als DNS Einträge auf die öffentliche WAN IP gesetzt. Wenn ich die Sub Domains intern Pinge, antwortet nicht die WAN IP sondern der DNS Server (192.168.81.51, Exchange 192.168.81.52). Somit kann Outlook im Netzwerk mit den Proxy Einstellungen den Exchange nicht finden. Eine neue Domäne wäre jetzt bei 120 PCs die letzte Möglichkeit. Wie kann ich das mit dem DNS Lösen? Brauche einen Gedankenanstoß? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 Was? Neue Domäne? Wohl kaum sinnvoll. ;) funktioniert denn owa intern ohne Fehlermeldung? Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 13. Mai 2018 Autor Melden Teilen Geschrieben 13. Mai 2018 ja, OWA intern funktioniert. Auch von extern remote.firma.com/owa funktioniert einwandfrei. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 Welche outlookversion? Welcher Fehler? (Immer intern). Kannst du von außen den exchange Remote connectivity analyzer mal anwerfen? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 (bearbeitet) Was für einen Exchange 2016? Sind inzwischen bei CU9 http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Sind im lokalen DNS die Einträge richtig gesetzt, stimmen alle URL auf dem Exchange, was für ein Zertifikat ist installiert? PS: du solltest mal den Betreff bearbeiten da steht Weibseite.... @MOD´s - kann das mal bitte einer in den Exchange-Bereich schieben? bearbeitet 13. Mai 2018 von Nobbyaushb Zitieren Link zu diesem Kommentar
hamster 10 Geschrieben 13. Mai 2018 Autor Melden Teilen Geschrieben 13. Mai 2018 ich habe am DNS einmal remote und autodiscover als Host mit der öffentlichen IP hinzugefügt. Damit kann das lokale Outlook 2016 den Assistenten erfolgreich abschließen. Jedoch muss ich ein neues Outlook Profil anlegen. Mit den bereits eingerichteten Outlook Profil funktioniert es, aber es kommt eine Zertifikatsfehlermeldung bei der er den lokalen Exchangenamen anspricht. Der natürlich nicht im Zertifikat abgedeckt ist. Also intern scheint es zu gehen. Von extern läuft der Assistent vom Outlook 2013 erfolgreich durch, aber beim öffnen vom Outlook bleibt das Outlook beim Profil öffnen stehen. Den connectivity analyzer prüfen ich dann noch. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 vor 4 Minuten schrieb hamster: Mit den bereits eingerichteten Outlook Profil funktioniert es, aber es kommt eine Zertifikatsfehlermeldung bei der er den lokalen Exchangenamen anspricht. Na toll, dass du mit solchen Infos irgendwann mal rauskommst. Was ergibt get-clientacccessservice | fl *uri* ? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 (bearbeitet) vor 2 Stunden schrieb NorbertFe: Na toll, dass du mit solchen Infos irgendwann mal rauskommst. Was ergibt get-clientacccessservice | fl *uri* ? Und das Cert ist das self-signed vom Exchange, wetten? bearbeitet 13. Mai 2018 von Nobbyaushb Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 Dann würde owa auch einen Fehler bringen. ;) Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 (bearbeitet) Irgendwo in den Namen für die intern anzusprechenden Dienste ist noch ein Fehler . . . . . das sollte Dir helfen: https://practical365.com/exchange-server/exchange-server-2016-ssl-certificates/ https://practical365.com/exchange-server/exchange-server-2016-client-access-namespace-configuration/ bearbeitet 13. Mai 2018 von djmaker Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 vor 1 Stunde schrieb NorbertFe: Dann würde owa auch einen Fehler bringen. ;) Er hat nur geschrieben, das es geht - die Zertifikatswarnung kann man ja wegklicken.... Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 13. Mai 2018 Melden Teilen Geschrieben 13. Mai 2018 Naja einwandfrei würde ich eine Fehlermeldung nicut nennen :p aber warten wir mal ab. Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 14. Mai 2018 Melden Teilen Geschrieben 14. Mai 2018 Zusatz: http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2010/ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.