3
OWA - Zugriff von Intern und Extern über gleiche URL
Der Zugriff auf OWA / ActiveSync soll Intern und Extern über die gleiche URL ermöglicht werden
Tach zusammen,
In den letzten Tagen wurde bei uns ein Microsoft Forefront TMG 2010 installiert, um darüber OWA / ActiveSync zu veröffentlichen. -> Diese Freigabe funktioniert tadellos inkl. Zertifikat etc.
Zusätzlich ging es darum, Handys über ActiveSync mit Mails usw. zu versorgen (Alternative zu BlackBerry). Die Handys greifen hier über den Server "mail.beispiel.de" zu -> Funktioniert ebenfalls einwandfrei von Extern
Sobald sich ein eingerichtetes Handy in ein internes WLAN hängt, können keine Mails mehr synchronisiert werden.
Die Handys erhalten bei Anfragen sowohl Intern als auch Extern die selbe IP-Adresse von einem externen DNS-Server (intern existiert keinerlei DNS-Eintrag für die Domäne beispiel.de).
Nun dachte ich mir, dass die einfachste Lösung wäre, einen entsprechenden DNS-Eintrag auf den internen DNS-Servern zu hinterlegen. Dieser verweist auf den TMG-Server.
Folgendes wurde also durchgeführt:
- Neue primäre Zone "beispiel.de" angelegt
- Neuen Alias (CNAME) "mail" angelegt, welcher auf den TMG-Server verweist
- Neuen Host (A) "www" angelegt, um von intern aus Zugriff auf unsere Homepage zu ermöglichen (wird extern gehostet).
Nach diesen Schritten ist es möglich, von Intern und Extern auf OWA / ActiveSync zuzugreifen. Die Homepage www.beispiel.de wird ebenfalls richtig aufgelöst/geöffnet.
Das Problem dabei:
Sobald ich diese Einträge hinzufüge, ist es unserem Exchangeserver nicht mehr möglich, Mails nach Extern zu versenden!
Mails von Extern erhalten wir über einen MX-Record. Ausgehende Mails werden direkt verschickt.
Fehlt mir hier einfach noch ein nötiger DNS-Eintrag oder ist das eine komplett falsche Herangehensweise?
Mit freundlichem Gruß
screama
In den letzten Tagen wurde bei uns ein Microsoft Forefront TMG 2010 installiert, um darüber OWA / ActiveSync zu veröffentlichen. -> Diese Freigabe funktioniert tadellos inkl. Zertifikat etc.
Zusätzlich ging es darum, Handys über ActiveSync mit Mails usw. zu versorgen (Alternative zu BlackBerry). Die Handys greifen hier über den Server "mail.beispiel.de" zu -> Funktioniert ebenfalls einwandfrei von Extern
Sobald sich ein eingerichtetes Handy in ein internes WLAN hängt, können keine Mails mehr synchronisiert werden.
Die Handys erhalten bei Anfragen sowohl Intern als auch Extern die selbe IP-Adresse von einem externen DNS-Server (intern existiert keinerlei DNS-Eintrag für die Domäne beispiel.de).
Nun dachte ich mir, dass die einfachste Lösung wäre, einen entsprechenden DNS-Eintrag auf den internen DNS-Servern zu hinterlegen. Dieser verweist auf den TMG-Server.
Folgendes wurde also durchgeführt:
- Neue primäre Zone "beispiel.de" angelegt
- Neuen Alias (CNAME) "mail" angelegt, welcher auf den TMG-Server verweist
- Neuen Host (A) "www" angelegt, um von intern aus Zugriff auf unsere Homepage zu ermöglichen (wird extern gehostet).
Nach diesen Schritten ist es möglich, von Intern und Extern auf OWA / ActiveSync zuzugreifen. Die Homepage www.beispiel.de wird ebenfalls richtig aufgelöst/geöffnet.
Das Problem dabei:
Sobald ich diese Einträge hinzufüge, ist es unserem Exchangeserver nicht mehr möglich, Mails nach Extern zu versenden!
Mails von Extern erhalten wir über einen MX-Record. Ausgehende Mails werden direkt verschickt.
Fehlt mir hier einfach noch ein nötiger DNS-Eintrag oder ist das eine komplett falsche Herangehensweise?
Mit freundlichem Gruß
screama
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168839
Url: https://administrator.de/contentid/168839
Printed on: April 20, 2024 at 02:04 o'clock
3 Comments
Latest comment
Hallo screama,
klar gibt es so das Problem, dass keine E-Mails mehr herausgehen, da nun der MX-Eintrag in der entsprechenden Zone im DNS gesucht aber nicht gefunden wird
Entweder du erstellst dort den entsprechenden MX Record oder du navigierst im EMC zu
Serverkonfiguration -> Server Eigenschaften -> Externe DNS-Lookups -> Diese DNS-Server verwenden
und gibst dort externe DNS Server ein, z.B. vom Provider.
Dann navigierst du im EMC zu Organisationskonfiguration -> Hub-Transport -> Sendeconnector Eigenschaften -> Netzwerk
und wählst "Die Einstellungen für externes DNS-Lookup auf dem Transportserver verwenden" aus.
Gruß
Stephan
P.S: Somit kannst Du auch noch weitere fehlende Einträge wie z.B. für "Autodiscover" etc. erstellen
klar gibt es so das Problem, dass keine E-Mails mehr herausgehen, da nun der MX-Eintrag in der entsprechenden Zone im DNS gesucht aber nicht gefunden wird
Entweder du erstellst dort den entsprechenden MX Record oder du navigierst im EMC zu
Serverkonfiguration -> Server Eigenschaften -> Externe DNS-Lookups -> Diese DNS-Server verwenden
und gibst dort externe DNS Server ein, z.B. vom Provider.
Dann navigierst du im EMC zu Organisationskonfiguration -> Hub-Transport -> Sendeconnector Eigenschaften -> Netzwerk
und wählst "Die Einstellungen für externes DNS-Lookup auf dem Transportserver verwenden" aus.
Gruß
Stephan
P.S: Somit kannst Du auch noch weitere fehlende Einträge wie z.B. für "Autodiscover" etc. erstellen
einen entsprechenden DNS-Eintrag auf den internen DNS-Servern zu hinterlegen.
Das ist eine ganz böse Frickelei und sorgt früher oder später für Probleme!
Entweder du benutzt einen anderen Internet-Router (der auch Hairpin-NAT kann) oder du musst eine DMZ einrichten (dazu brauchst du aber ein öffentliches Subnetz).
Hi!
Ist eine Weiterleitung für die domain beispiel.de keine Alternative, statt einer neuen Zone?
sg Dirm
Ist eine Weiterleitung für die domain beispiel.de keine Alternative, statt einer neuen Zone?
sg Dirm
