roccomarcy 20 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 Hallo, ich habe hier einen Exchange-Server und mehrere E-Maildomänen, die genutzt werden. Für Empfang und Versand steht eine dedizierte Appliance vor dem Exchange, dies ist aber erstmal irrelevant für die Autodiscover-Konfiguration. Die WebApp ist über einen Reverse-Proxy freigegeben, welcher auch SSL terminiert. Für alle E-Maildomänen gibt es eine Serveradresse mail.hauptdomaene.de. Es gibt auch nur ein Zertifikat fuer die o.g. Serveradresse. Fuer andere E-Maildomänen nicht. Was gilt es nun zu konfigurieren? Für jede Domäne bei unserem Anbieter einen Autodiscover-Record setzen mit Ziel auf die o.g. Adresse? Muss diese Konstellation im internen DNS auch abgebildet werden? Als ExternalUrl steht unter Get-AutodiscoverVirtualDirectory schon https://mail.hauptdomaene.de/..../. Die InternalURL ist leer. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 Hi, SRV Records sind Mist. Das nutzen nicht alle Clients (eigentlich nur Outlook für Windows afair). Also solltest du auf http redirect ausweichen. Du brauchst also eine andere/weitere IP, welche NICHT per https erreichbar ist und per 302 redirect auf die eigentliche domain weiterleitet. Diese zusätzliche IP muss unter autodiscover.domain2.tld, autodiscover.domain3.tld usw. erreichbar sein (also alle ausser die Hauptdomain). Bye Norbert Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 22. Januar 2019 Autor Melden Teilen Geschrieben 22. Januar 2019 Muss dafür auch SSL terminiert werden? Oder reicht der Endpunkt des Redirects? Und wie handhabt man das für die Internen Clients? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 Gerade eben schrieb roccomarcy: Muss dafür auch SSL terminiert werden? Häh? Meine Antwort gelesen? Mit internen Clients kann man das identisch handhaben (wenn man bspw. nen Kemp Loadbalancer hat, geht das per "klick". Wenn aber alle internen Clients auch Domain Member sein sollten ist das egal, weil die intern dann ja den SCP fragen. Bye Norbert Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 22. Januar 2019 Autor Melden Teilen Geschrieben 22. Januar 2019 Ja, jetzt nach zweitem Durchlesen auch verstanden. :) Also richte ich erstmal den Redirect ein. Kann ich im Exchange auch konfigurieren, dass er als Benutzername die E-Mailadresse und/oder den Benutzernamen zulässt? Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 Hi, wieviele sind denn "mehrere E-Maildomänen". Ggfs. ist ein passendes SAN-Zertifikat einfacher. Gruß Jan Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 22. Januar 2019 Autor Melden Teilen Geschrieben 22. Januar 2019 26 Stück. Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 6 minutes ago, roccomarcy said: Kann ich im Exchange auch konfigurieren, dass er als Benutzername die E-Mailadresse und/oder den Benutzernamen zulässt? Du meinst im OWA? https://docs.microsoft.com/en-us/powershell/module/exchange/client-access-servers/set-owavirtualdirectory?view=exchange-ps [-LogonFormat <FullDomain | PrincipalName | UserName>] [-DefaultDomain <String>] Wenn es die eMail Adresse sein soll muss der UPN der Nutzer gleich der eMail Adresse sein. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 vor 13 Minuten schrieb roccomarcy: Kann ich im Exchange auch konfigurieren, dass er als Benutzername die E-Mailadresse und/oder den Benutzernamen zulässt? Ja, aber nicht im Exchange (der zeigt nur das an, was du im AD konfigurierst). Also mußt du 1. 26 UPN Suffixes einpflegen 2. bei den Nutzern den Userprincipal Name identisch zu seiner jeweiligen Adresse ändern. Bye Norbert Zitieren Link zu diesem Kommentar
gelöscht 0 Geschrieben 22. Januar 2019 Melden Teilen Geschrieben 22. Januar 2019 Mach nur den Redirect nicht mit auf den Exchange IIS, installiere dazu irgendwo einen separaten. ASR Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 23. Januar 2019 Autor Melden Teilen Geschrieben 23. Januar 2019 Muss ich dazu auch noch die Authentifizierungsmethode der OWA-Webseite anpassen? Diese steht aktuell nicht auf UPN sondern auf Benutzername. Habe das Autodiscover mit Redirect gestern einmal eingerichtet, der Analyzer im Internet gibt auch sein OK wieder, aber beim iPhone klappt es nicht. Ich habe meinem Benutzer dafür mal als UPN meine primary Mailadresse gegegeben, aber er will Domäne, Servername, usw. immer noch manuell haben. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 23. Januar 2019 Melden Teilen Geschrieben 23. Januar 2019 Wie wärs, wenn du es einfach ausprobierst? ;) Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 23. Januar 2019 Autor Melden Teilen Geschrieben 23. Januar 2019 Was soll ich ausprobieren? Die Authentifizierungsmethode ändern? Das habe ich nach dem Abschicken des o.g. Beitrages gemacht, half auch nicht. (Ja, IISReset durchgeführt) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 23. Januar 2019 Melden Teilen Geschrieben 23. Januar 2019 Du authentifizierst dich aber auch direkt am Exchange? Der Reverse Proxy macht keine Pre-Authentication? Beim Microsoft RCA hast du UPN oder sAMAccountName benutzt? Zitieren Link zu diesem Kommentar
roccomarcy 20 Geschrieben 23. Januar 2019 Autor Melden Teilen Geschrieben 23. Januar 2019 Nein, direkt am Exchange. Beim RCA habe ich sAMAccountName genommen. Ich habe es jetzt noch einmal mit dem UPN beim RCA getestet, da klappt es ohne Probleme. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.