maik20
Goto Top

Exchange Installation interne und externe Domain

Hallo,

bei meiner ersten Exchange Installation stellt sich mir gerade die Frage nach der internen und externen Domain.

Die Domäne auf dem DC lautet ad.familienname.tld, der Exchangeserver hat den Servernamen ex. Die Domain familienname.tld habe ich registriert. Ich würde jetzt als interne wie auch als externe Domäne überall ex.ad.familienname.tld eintragen. Ist das richtig? Oder sollte ich hier unterscheiden extern: mail.familienname.tld und intern: ex.ad.familienname.tld?

Was ist mit der autodiscover Adresse? Wäre das dann auch autodiscover.ad.familienname.tld oder nur autodiscover.familienname.tld?

Bin hier für Tips dankbar!

Danke!

Content-Key: 359641

Url: https://administrator.de/contentid/359641

Ausgedruckt am: 19.03.2024 um 04:03 Uhr

Mitglied: niklasschaefer
niklasschaefer 02.01.2018 aktualisiert um 17:03:09 Uhr
Goto Top
Hallo,

ich würde im DNS-Server eine neue Zone anlegen mit dem Namen mail.name.tld hier dann die externe und interne ipadresse anlegen. Somit sind sie intern und extern gleich erreichbar.

Autodiscover würde ich auf beide TLD´s machen.
habe mal ein Script angehangen da werden dann auch gleich de passenden Exchange Einstellungen dazu gemacht. Musst nur die 4 Variablen am Anfang anpassen und dann als powershell skript speichern. Dieses wird dann in der Exchange Shell ausgeführt.

$servername = "ITS-EX01"  
$internalhostname = "outlook.XXXX.net"  
$externalhostname = "outlook.XXX.net"  
$autodiscoverhostname = "autodiscover.ad.XXXXXX.net"  
 
$owainturl = "https://" + "$internalhostname" + "/owa"  
$owaexturl = "https://" + "$externalhostname" + "/owa"  
$ecpinturl = "https://" + "$internalhostname" + "/ecp"  
$ecpexturl = "https://" + "$externalhostname" + "/ecp"  
$ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx"  
$ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx"  
$easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync"  
$easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync"  
$oabinturl = "https://" + "$internalhostname" + "/OAB"  
$oabexturl = "https://" + "$externalhostname" + "/OAB"  
$mapiinturl = "https://" + "$internalhostname" + "/mapi"  
$mapiexturl = "https://" + "$externalhostname" + "/mapi"  
$aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml"  
 
Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl
Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl
Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl
Get-ActiveSyncVirtualDirectory -Server $servername  | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl
Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl
Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl
Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate'  
Get-ClientAccessServer $servername | Set-ClientAccessServer -AutoDiscoverServiceInternalUri $aduri
 
Get-OwaVirtualDirectory -Server $servername | fl server,externalurl,internalurl
Get-EcpVirtualDirectory -server $servername | fl server,externalurl,internalurl
Get-WebServicesVirtualDirectory -server $servername | fl server,externalurl,internalurl
Get-ActiveSyncVirtualDirectory -Server $servername | fl server,externalurl,internalurl
Get-OabVirtualDirectory -Server $servername | fl server,externalurl,internalurl
Get-MapiVirtualDirectory -Server $servername | fl server,externalurl,internalurl
Get-OutlookAnywhere -Server $servername | fl servername,ExternalHostname,InternalHostname
Get-ClientAccessServer $servername | fl name,AutoDiscoverServiceInternalUri

Edit: Habe mal ein Bild von meiner DNS-Konfigruation noch mit angehangen
dns-konfig
Mitglied: Maik20
Maik20 03.01.2018 um 08:49:33 Uhr
Goto Top
Danke für die Info. Ich habe das jetzt mal genau so versucht. Im Exchange sind die Adressen eingetragen und ich habe auf dem DNS Server die Einstellungen wie in deinem Screenshot vorgenommen. Verstehe nur gerade nicht warum du unter outlook...de zwei HOST A Adressen hast. Ich habe hier einmal die IPv4 des Exchange eingetragen.

Mein Problem gerade. Ein nslookup mail.familienname.tld vom DC aus liefert mir immernoch die IP-Adresse meines Providers und nicht die von meinem Exchange die Anfrage wird vom DC beantwortet:

Kann es sein, dass mir hier ggf IPv6 ein Strich durch die Rechnung macht?
Auch komisch als Name steht in der Antwort mail.familienname.de.familienname.de ??

C:\Users\Administrator>nslookup mail.familienname.de
Server:  DC01.ad.familienname.tld
Address:  10.2.99.99

Nicht autorisierende Antwort:
Name:    mail.familienname.de.familienname.de
Addresses:  2a00:1158:1000:999::999
          109.239.99.99
Mitglied: goscho
goscho 03.01.2018 um 11:38:29 Uhr
Goto Top
Moin
Zitat von @Maik20:

Danke für die Info. Ich habe das jetzt mal genau so versucht. Im Exchange sind die Adressen eingetragen und ich habe auf dem DNS Server die Einstellungen wie in deinem Screenshot vorgenommen. Verstehe nur gerade nicht warum du unter outlook...de zwei HOST A Adressen hast. Ich habe hier einmal die IPv4 des Exchange eingetragen.
Das wird die öffentliche IP-v4-Adresse seines Internetanschlusses sein.

Mein Problem gerade. Ein nslookup mail.familienname.tld vom DC aus liefert mir immernoch die IP-Adresse meines Providers und nicht die von meinem Exchange die Anfrage wird vom DC beantwortet:
Hast du beim Provider den MX in den DNS-Einstellungen auf deinen Server umgelegt?

Auch komisch als Name steht in der Antwort mail.familienname.de.familienname.de ??
Vermutlich hast du es falsch im DNS-Server eingetragen - Editiere mal deinen Eintrag und lösche unter Host alles nach "mail".
Mitglied: niklasschaefer
niklasschaefer 03.01.2018 um 12:11:06 Uhr
Goto Top
Moin,
Das ist richtig da ich einen Split-DNS betreibe ist das einam interne und externe ip-Adresse. Welcher DNS-Server ist bei deinen Clients eingerichtet?
IPV6 auch richtig am DC konfiguriert? MX richtig konfiguriert?

Was mich noch wundert ist warum dir unter nslookup beim eintippen der Adresse zweimal familienname.de drin stehen hast. Hast du das in die Untergeordnete Zone erstellt? Oder eine seperate neue?

Mache auf dem System wo du die nslookup Abfrage gemacht hast mal ein ipconfig/flushdns.


Gruß Niklas