Exchange 2019 - Outlook läßt sich nicht verbinden

[Ruediger010 10]

Nein. Domain.local ist die Domäne. Domain.de die Public. Da ich aber eh alles nochmal machen musste wegen nicht nur löschen des Postfachs sondern statt dessen löschen des Benutzers und keinen Zugriff mehr auf den Exchange bekam weder mit der Shell noch über die Config Oberfläche habe ich jetzt die Wahl, .local oder .de zu verwenden

[NorbertFe 2.034]

vor 1 Minute schrieb Ruediger010:

Nein. Domain.local ist die Domäne. Domain.de die Public.

Und deine Frage war?

 

Du installierst jetzt also zum zweiten Mal neu?

[Ruediger010 10]

Nicht ganz. Hatte ein Backup der Vor-hochstufen-Version. Meine Frage war ob domain.de als lokale Domäne oder Domain.local mit SplitDNS. Welche Vor und Nachteile beides hat

[NorbertFe 2.034]

https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/

[Ruediger010 10]

Ok laut dem wäre es nur problematisch wenn sich das Unternehmen ändert

[NorbertFe 2.034]

Wenn das für dich die einzige Erkenntnis des Artikel ist.

[Ruediger010 10]

Das steht so da drin. Oder liest du da etwas anderes heraus? .local sollte man wegen ip6 nicht verwenden. Weshalb sollte es denn noch problematisch sein?

[NorbertFe 2.034]

Such doch einfach hier im Forum. Diese Diskussion gabs schon zig mal. Bisschen darfst auch selbst tätig werden.

[Sunny61 806]

vor 2 Stunden schrieb Ruediger010:

Ich möchte nicht Mails mehrerer Domänen abholen.

Ich möchte gar keine Mails abholen (Stichwort Pop3), sondern sie mir zustellen lassen. Oder bekommst Du die Post zuhause nicht zugestellt? Gehst Du täglich mehrmals auf die Post um die Briefe und Päckchen zu holen?

[Ruediger010 10]

Hallo Sunny, danke aber die werden aus Sicherheitsgründen und wg externer Clients, die nicht an die Domäne angebunden werden sollen, auch noch auf Strato benötigt. Ein MX Record kommt deshalb nicht in Frage, da sie dann bei Strato gelöscht werden.

 

@NorbertFe Ich weiß nicht recht nach was ich suchen soll. Allein DNS bringt über 49k Einträge. 

bearbeitet 29. Juni 2019 von Ruediger010

[Nobbyaushb 1.471]

vor 36 Minuten schrieb Ruediger010:

Hallo Sunny, danke aber die werden aus Sicherheitsgründen und wg externer Clients, die nicht an die Domäne angebunden werden sollen, auch noch auf Strato benötigt. Ein MX Record kommt deshalb nicht in Frage, da sie dann bei Strato gelöscht werden.

 

@NorbertFe Ich weiß nicht recht nach was ich suchen soll. Allein DNS bringt über 49k Einträge. 

Völliger Blödsinn - wir haben auch viele Clients, die nicht in der Domäne sind (externe Sales-Leute mit Notebook und Smartphone) und haben trotzdem die Mails bei uns - wie macht ihr das mit der Archivierung-Plicht?

 

Wonach suchst du denn im DNS? Wieso hast du da 49k Einträge - wie groß ist denn eure Umgebung?

 

Ich habe das jetzt mal alles kurz überflogen, ihr solltet euch einen externen dafür holen - erstens klappt das dann und zweitens lernst du was

 

Wie lange kasperst du jetzt damit rum?

Meine GL hätte mich längst enthauptet...

 

My 2 Cents

bearbeitet 29. Juni 2019 von Nobbyaushb

[NorbertFe 2.034]

vor 9 Minuten schrieb Nobbyaushb:

Wonach suchst du denn im DNS? Wieso hast du da 49k Einträge - wie groß ist denn eure Umgebung?

Er sucht nach den Threads hier im Forum zum ad Domain Namen. ;)

 

alles andere 100% Zustimmung.

[Ruediger010 10]

Es geht um 49k Einträge zum Suchbegriff DNS hier im Form. zu Lokale Domain habe ich nix vernünftiges gefunden. Und wenn gewünscht ist, das Mails bei Strato erhalten bleiben, kann ich auch nix für.

Wenn es nach mir geht, würde ich gern wen externen holen. Mein Mcse (2000/2003) ist schon einige Jährchen her und eigentlich ist das nicht meine Aufgabe. 

Mir wäre guter Nachtschlaf und Wochenende auch lieber. Aber wir sind nur 8 Leute und mein Chef will das ich es mache weil ichs vor Jahren mit 2008 und Exchange 2010 auch hinbekam

Und sorry wenn ich das jetzt sage. Ich weiß es ist ein Forum und Hilfe ist freiwilliger Natur.

Aber ich glaube ich werde ab jetzt die Zeit, die ich hier verbringe, lieber weiter dem Thema widmen.

Bei bisher 2 Seiten in diesem Thread war nur ein kurzer Link hilfreich und ein Kommentar, der mehr Fragen aufgeworfen hat als er beantwortete.

Wenn keiner helfen möchte dann lasst doch bitte eure Kommentare zu Sinn oder Unsinn der Struktur.

Die Struktur liegt nicht an mir und ich werde sie nicht ändern können.

 

Schönes Wochenende

Rüdiger

[testperson 1.677]

Hi,

 

für 8 Leute einen eigenen Exchange? Wow! Hier wäre wohl Exchange Online wesentlich sinnvoller gewesen.

Ich fasse die zwei Seiten mal in einer fast Schritt für Schritt Anleitung zusammen:

• Bzgl. des Domänennamens würde ich in deinem Fall entweder ad.<deine öffentliche Domäne>.<tld> oder <Irgendeine öffentlich registrierte Domäne ohne Bezug zum Unternehmen>.<tld> nehmen.
• Für die virtuellen Verzeichnisse, wie schon hier erwähnt, Split DNS
  • Am internen DNS Server die Zone outlook.<Domain der primären SMTP Adresse>.<tld> und autodiscover.<Domain der primären SMTP Adresse>.<tld> anlegen
  • In den neuen AD DNS Zonen jeweils einen A-Record ohne Namen nur mit der IP des Exchange Servers anlegen
  • (Im öffentlichen DNS bei Strato je einen A-Record bzw. eine Subdomain "outlook" / "autodiscover" anlegen und auf die öffentliche IP eures ISPs verweisen)
  • (tcp 443 / https an der Firewall auf den Exchange NATten)
  • Alle URLs der virtuellen Verzeichnisse / Outlook Anywhere / Client Access Service auf https://outlook.<Domain der primären SMTP Domäne>.<tld> konfigurieren
    • Get-OwaVirtualDirectory -Server <Exchange Server> | Set-OwaVirtualDirectory -InternalUrl 'https://outlook.<domain.tld>/owa' -ExternalUrl 'https://outlook.<domain.tld>/owa'
    • Get-EcpVirtualDirectory -Server <Exchange Server> | Set-EcpVirtualDirectory -InternalUrl 'https://outlook.<domain.tld>/ecp' -ExternalUrl 'https://outlook.<domain.tld>/ecp'
    • Get-OABVirtualDirectory -Server <Exchange Server> | Set-OABVirtualDirectory -InternalURL 'https://outlook.<domain.tld>/OAB' -ExternalURL 'https://outlook.<domain.tld>/OAB'
    • Get-ActiveSyncVirtualDirectory -Server <Exchange Server> | Set-ActiveSyncVirtualDirectory -InternalURL 'https://outlook.<domain.tld>/Microsoft-Server-ActiveSync' -ExternalURL 'https://outlook.<domain.tld>/Microsoft-Server-ActiveSync'
    • Get-WEbServicesVirtualDirectory -Server <Exchange Server> | Set-WEbServicesVirtualDirectory -InternalURL 'https://outlook.<domain.tld>/EWS/Exchange.asmx' -ExternalURL 'https://outlook.<domain.tld>/EWS/Exchange.asmx'
    • Get-MapiVirtualDirectory -Server <Exchange Server> | Set-MapiVirtualDirectory -InternalURL 'https://outlook.<domain.tld>/mapi' -ExternalURL 'https://outlook.<domain.tld>/mapi'
    • Get-ClientAccessService -Identity <Exchange Server> | Set-ClientAccessService -AutodiscoverServiceInternalUri https://outlook.<domain.tld>/autodiscover/autodiscover.xml
    • Get-OutlookAnywhere -Server <Exchange Server> | Set-OutlookAnywhere -InternalHostname outlook.<domain.tld> -ExternalHostname outlook.<domain.tld>
  • Ein öffentliches SAN Zertifikat mit outlook.<Domain der primären SMTP Adresse>.<tld> und autodiscover.<Domain der primären SMTP Adresse>.<tld> beantragen / signieren lassen
  • Das Zertifikat an die Dienste IIS, IMAP, SMTP und POP binden

Installierst du den Exchange auf dem einzigen Domain Controller?

 

Ich muss vermutlich nicht erwähnen, dass ein Popkonnektor einfach nur Mist ist?

• Du hast scheinbar begrenzt Ahnung, von dem was du da tust.
• Irgendjemand, der noch weniger Ahnung vom Ganzen hat, sagt, dass muss so.
• Hier raten dir (alle) Leute, die Ahnung davon haben, ab.

Sollte dir das nicht zu denken geben und dich dazu bewegen, es richtig zu machen sowie evtl, dem "Entscheider" das entsprechend darzulegen?

 

Naja, egal... Viel Spaß und Erfolg.

 

Gruß

Jan

 

P.S.: Ihr könnt seit mindestens Donnerstag nur eingeschränkt arbeiten. Kommt da niemand auf die Idee, dass da nicht nur grade was schief laufen könnte bzw. dass das so eigentlich nicht richtig sein kann?!

[Ruediger010 10]

Hallo Jan,

 

vielen Dank für Deine Hilfe.

Leider habe ich - weil ich nix besseres aus den Tipps rauslesen konnte - das Ganze nun mit der AD-Domäne unternehmen.local installiert und auch für den Exchange vergeben.

 

Seit Donnerstag wäre ja schön. Geht schon eine Woche länger, da Außendienst und Kundentermine und Feiertag.

Natürlich ist es uns bewußt. Die Reaktion meines Chefs: bei Quisa anfragen um auf ERP/CRM umzusteigen. Die bringen aber erst in 6-8 Wochen was neues raus. Und die alten Sachen wären dann weg.

Bzgl Pop Connector: Vor Jahren hatten wir das Ganze über MX Record. Server hing und es waren eine Menge geschäftlicher Mails weg. Mind. 60% unserer Arbeit geht über Mail, Tasks werden in Outlook Aufgaben angelegt und kategorisiert, sind momentan über 12.000 Stück drin. Deshalb will mein Chef die parallel weiterhin in Strato vorhalten. Hätten wir es anders gemacht, hätten wir nach dem Verschlüsselungsvirus gar nix mehr bzw. wäre alles von etwa 2 Monaten weg. So können wir die Mails nachladen und haben den Rest noch.

Wieso sollte er es dann anders machen wollen? Hatte ja vermeitlich Recht mit seiner Meinung wie er findet.

Eigentlich habe ich kaum Ahnung. MCSE 2003 war 98, das ist 20 Jahre her und es hat sich wahnsinnig viel verändert. Von Split DNS war damals noch keine Rede.

 

Da ich nun Domain.local habe:

Ich lege zusätzlich im DNS outlook.Domain.de als eigene Zone an und A-Record ohne Namen?

Dasselbe für autodiscover richtig? Autodiscover gibts bei Strato schon. outlook.Domain.de hatte ich als srv-Eintrag gesetzt

 

Was empfiehlst du als San-Zertifikat? Unter 2008R2/Exchange 2010 hatten wir eine eigene Zertifizierungsstelle

 

Rüdiger