none
Vytvorenie dalsej domeny v existujucom AD

    Dotaz

  • Pekny den prajem, chcem sa spytat ci je mozne vytvorit dalsiu domenu v existujucom systeme AD. Aktualne existuje domena ms.local a chcem vytvorit domenu s externym nazvom kvoli serveru exchange, kde servery pripojim do tejto domeny v tvare domena.sk a v DNS nastavim aj zaznamy ktore aktualne existuju v externom DNS systeme. Jedna sa o server 2008 R2. Mam pripraveny aj 2012 R2 kde chcem instalovat domenovy radic a tu nastavit domenu, avsak najradsej by som to mal vsetko na jednom mieste. Dakujem za radu.

    S pozdravom Adam.

    9. listopadu 2016 8:23

Odpovědi

  • Na tom obrázku chybí to nejpodstatnější. A to typ připojení.

    Tipnul bych si, že na SK doménu je připojen mailbox a na LOCAL doménu Address Book?


    BB

    http://prntscr.com/d52vno

    verejny nazov tam uz nemam, takze tu informaciu predtym nemam ako overit, pokusam sa restartovat outlook niekolkokrat ale verejna mi teraz nechce naskocit, stale sa zobrazuje len .local

    http://prntscr.com/d52zyu tu sa uz pripojil aj na druhy server, avsak tiez lokalne

    Dobrý den,

    jestli Vám ta stejná hláška v outloocích vyskakuje i u nově vytvořeného profilu, tak máte špatně nastavené virtuální adresáře a autodiscover.

    viz. zde: https://technet.microsoft.com/en-us/library/hh529912%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    ve vašem případě s použítím split-dns (interní překlad mail.mojedomena.sk vrací IP adresu za kterou se skrývají CAS servery z interní sítě např. 192.168.10.50, externí překlad nslookup mail.mojedomena.sk 8.8.8.8 vrací veřejnou IP, za kterou se skrývá pošťák z pohledu z internetu), pak v nastavení virtuálních adresářů je parametr -InternalUrl a -ExternalUrl stejný a to mail.mojedomena.sk . Jestli máte více CAS serverů, tak předpokládame, že je load balancujete a pomocí jednoho překladu jsou dostupné oba dva.

    Tady jsem našel krásný článek, jak na to: http://www.wsit.ca/how-tos/exchange-server-2/configure-split-dns-and-exchange-2013-virtual-directories/

    Radek

    • Označen jako odpověď BAILANDO1994 9. listopadu 2016 16:04
    • Zrušeno označení jako odpověď BAILANDO1994 9. listopadu 2016 16:18
    • Označen jako odpověď BAILANDO1994 10. listopadu 2016 8:27
    9. listopadu 2016 14:52
  • najvacsia chyba bola ze ja som v internalUrl pouzival vzdy nie mail.domena.sk ale server.domena.sk cize mse1/mse3.domena.sk, teraz ma uz spojilo s mail.domena.sk :) Vdaka

    Ale este sa vyskytla jedna chyba, po vytvoreni uctu sa vsetko spoji ako ma, emaily stahuje, odosiela, avsak po restarte outlooku mi stale vyskakuje okno aby som zadal meno a heslo, ak zadam spravne, vypyta to znova.

     Presnejsie chyba sa zacala zobrazovat len na POP uctoch, exchange funguje, POP neustale pyta heslo aj ked ho zadam spravne, co si zase zmyslel exchange ze sa mu nepaci tentokrat ked nedokaze prijat heslo? Typ zabezpecenia sa zmenil alebo ako?






    Hmm a když jste přidával nový certifikát a nastavoval pro něj služby IIS + SMTP , nastavil jste i POP a IMAP?

    Popřípadě ověřte, zda služby MSExchange POP3 a IMAP jsou automatic started a běží.

    POP3 a IMAP uživatelé se připojují s SSL, nebo bez?

    Doporučuji se pop3 připojení pokud možno zbavit. Jestli šlo o nějaké iOSáře a Appláře, tak v nové konfiguraci exchange 2013 s public certifikátem se jim půjde připojit standardní cestou a nepotřebují zastaralý POP3

    Radek

    • Označen jako odpověď BAILANDO1994 10. listopadu 2016 8:26
    10. listopadu 2016 7:07

Všechny reakce

  • Zkus napsat, čeho přesně potřebuješ dosáhnout.

    Pokud jde jen o to, aby byl Exchange dostupný z LAN i Internetu na stejné adrese, pak nepotřebuješ zakládat další AD doménu. Stačí vytvořit příslušnou zónu v interním DNS a na Exchange upravit hodnoty FQDN příslušných konektorů a URL jednotlivých služeb (OWA, ActiveSync atd).


    BB


    9. listopadu 2016 8:54
  • Dosiahnut chcem toho aby mi nepisalo problemy s certifikatom a nepisalo ze sa pripajam na mse3.ms.local namiesto mse3.domena.sk na ktoru je zakupeny certifikat. Activesync, owa atd som nastavil internalurl aj externalurl na sub.domena.sk (mse3.domena.sk a mse1.domena.sk). v ECP som nastavil ako primarnu domenu namiesto ms.local tak som primarne zvolil domena.sk, problem zatial pretrvava stale. Vytvoril som aj prislusnu zonu domena.sk a vlozil do nej vsetky zaznamy z externeho DNS avsak problem stale pretrvaval.
    9. listopadu 2016 8:59
  • 1. Nerozumím struktuře domén: na jakou doménu je vystaven certifikát (asi mse3.domena.sk). Co je potom mse1.domena.sk a ke které službě (a proč) ji máš přiřazenu?

    2. Kde se objevují hlášení o problému s certifikátem? OWA, Outlook?

    3. Vytvoř přímo zónu mse3.domena.sk.


    BB



    9. listopadu 2016 9:05
  • mse1 a mse3 su exchange servery, replikovane. Problem sa zobrazuje v outlook kde pise ze nesedi certifikat ktory je vydany pre *.domena.sk a ja pouzivam nazov mse3.ms.local. Ak vytvorim priamo zonu mse3.domena.sk, aky zaznam mam do nej vlozit a pripadne ak mozem poziadat o radu, je treba este niekde nastavit aby sa outlook nepripajal cez .local? Dakujem
    9. listopadu 2016 9:21
  • Nepíšeš o jakou verzi Exchange se jedná, pro 2010 je návod třeba zde:

    http://www.msexchange.org/articles-tutorials/exchange-server-2010/management-administration/exchange-autodiscover.html

    Můžeš samozřejmě vytvořit zónu DOMENA.SK, ale pak musíš udržovat lokálně kopie všech záznamů v této zóně. Pokud vytvoříš zóny MSE1.domena.SK a MSE3.DOMENA.SK, pak stačí udržovat záznamy jen pro tyto zóny.


    BB

    9. listopadu 2016 9:44
  • ide o exchange 2013. dakujem za link, idem to skusit nastavit podla navodu a napisem aky je vysledok.
    9. listopadu 2016 9:46
  • Takze spravil som to podla navodu z casti 2 kde bol opisany problem s certifikatom, vytvoril som interne DNS zony pre mse1.domena.sk a mse3.domena.sk, ping ide spravne na lokalnu ip, nie verejnu. Z verejnej siete ceritifkat je spravny, z lokalnej stale hlasi a pripaja sa na mse1 alebo mse3.ms.local, v powershell a aj ECP je nastavene vsetko vo virtual directory aby internalUrl sedelo s External Url. :/ Ukazka chyby ktoru mi zobrazuje: http://prntscr.com/d526kn
    9. listopadu 2016 12:23
  • No a není problém v tom, že Outlook má "zadrátovánu" adresu domena.local?

    Co když smažeš profil v Outlooku a vytvoříš nový, kam se připojí?


    BB

    9. listopadu 2016 12:32
  • Takze spravil som to podla navodu z casti 2 kde bol opisany problem s certifikatom, vytvoril som interne DNS zony pre mse1.domena.sk a mse3.domena.sk, ping ide spravne na lokalnu ip, nie verejnu. Z verejnej siete ceritifkat je spravny, z lokalnej stale hlasi a pripaja sa na mse1 alebo mse3.ms.local, v powershell a aj ECP je nastavene vsetko vo virtual directory aby internalUrl sedelo s External Url. :/ Ukazka chyby ktoru mi zobrazuje: http://prntscr.com/d526kn

    Dobrý den,

    když uživateli nově vytvoříte poštovní profil (ovládací panely, pošta), doplní se automaticky nastavení připojení k exchange pomocí autodiscover a hlásí taktéž hlášku? Nebo to dělá jen u uživatelů, kteří mají nakonfigurovaný profil z dřívějška (z doby, kdy se na serveru používal nějaký self signed a připojovalo se přes interní hostname) ?

    Je docela možné, že jestli jste předělával poštovní řešení tak razantním způsobem, jako je změna z internal/external se self signed certifikátem na split-DNS s public certifikátem, tak budete muset znovu nakonfigurovat všechny outlooky. :( 

    Radek

    9. listopadu 2016 12:39
  • Pekny den prajem, v lokalnej sieti tuto hlasku nepise pri autodiscover, udaje vyplni automaticky v lokalnej sieti v domene, ale stale sa pripaja na .local pri spustani outlooku (nacitanie profilu a pripajanie k exchange) ako aj tento screenshot ukazuje, to je pripojenie mojho outlooku z lokalnej siete http://prntscr.com/d52lvz. Problem sa ukazuje aj u stalych a aj u novych. Z externej casti, co som outlook nainstaloval na svoj server v bratislave ktory neni v domene, je vo workgroup a uplne v inej sieti mimo servera, ine datacentrum, tak tam nepise ziadny problem s certifikatom.
    9. listopadu 2016 13:00
  • Este dodam, ze aktualne po zmenach vidim v stave pripojenia spravnu adresu + stare lokalne adresy http://prntscr.com/d52nph

    Edit: po stlaceni tlacidla 'znova pripojit' externy nazov zmizol a uz sa zobrazuju len nazvy s .local :/

    9. listopadu 2016 13:02
  • Na tom obrázku chybí to nejpodstatnější. A to typ připojení.

    Tipnul bych si, že na SK doménu je připojen mailbox a na LOCAL doménu Address Book?


    BB

    9. listopadu 2016 13:08
  • Na tom obrázku chybí to nejpodstatnější. A to typ připojení.

    Tipnul bych si, že na SK doménu je připojen mailbox a na LOCAL doménu Address Book?


    BB

    http://prntscr.com/d52vno

    verejny nazov tam uz nemam, takze tu informaciu predtym nemam ako overit, pokusam sa restartovat outlook niekolkokrat ale verejna mi teraz nechce naskocit, stale sa zobrazuje len .local

    http://prntscr.com/d52zyu tu sa uz pripojil aj na druhy server, avsak tiez lokalne
    9. listopadu 2016 13:19
  • Na tom obrázku chybí to nejpodstatnější. A to typ připojení.

    Tipnul bych si, že na SK doménu je připojen mailbox a na LOCAL doménu Address Book?


    BB

    http://prntscr.com/d52vno

    verejny nazov tam uz nemam, takze tu informaciu predtym nemam ako overit, pokusam sa restartovat outlook niekolkokrat ale verejna mi teraz nechce naskocit, stale sa zobrazuje len .local

    http://prntscr.com/d52zyu tu sa uz pripojil aj na druhy server, avsak tiez lokalne

    Dobrý den,

    jestli Vám ta stejná hláška v outloocích vyskakuje i u nově vytvořeného profilu, tak máte špatně nastavené virtuální adresáře a autodiscover.

    viz. zde: https://technet.microsoft.com/en-us/library/hh529912%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    ve vašem případě s použítím split-dns (interní překlad mail.mojedomena.sk vrací IP adresu za kterou se skrývají CAS servery z interní sítě např. 192.168.10.50, externí překlad nslookup mail.mojedomena.sk 8.8.8.8 vrací veřejnou IP, za kterou se skrývá pošťák z pohledu z internetu), pak v nastavení virtuálních adresářů je parametr -InternalUrl a -ExternalUrl stejný a to mail.mojedomena.sk . Jestli máte více CAS serverů, tak předpokládame, že je load balancujete a pomocí jednoho překladu jsou dostupné oba dva.

    Tady jsem našel krásný článek, jak na to: http://www.wsit.ca/how-tos/exchange-server-2/configure-split-dns-and-exchange-2013-virtual-directories/

    Radek

    • Označen jako odpověď BAILANDO1994 9. listopadu 2016 16:04
    • Zrušeno označení jako odpověď BAILANDO1994 9. listopadu 2016 16:18
    • Označen jako odpověď BAILANDO1994 10. listopadu 2016 8:27
    9. listopadu 2016 14:52
  • Na tom obrázku chybí to nejpodstatnější. A to typ připojení.

    Tipnul bych si, že na SK doménu je připojen mailbox a na LOCAL doménu Address Book?


    BB

    http://prntscr.com/d52vno

    verejny nazov tam uz nemam, takze tu informaciu predtym nemam ako overit, pokusam sa restartovat outlook niekolkokrat ale verejna mi teraz nechce naskocit, stale sa zobrazuje len .local

    http://prntscr.com/d52zyu tu sa uz pripojil aj na druhy server, avsak tiez lokalne

    Dobrý den,

    jestli Vám ta stejná hláška v outloocích vyskakuje i u nově vytvořeného profilu, tak máte špatně nastavené virtuální adresáře a autodiscover.

    viz. zde: https://technet.microsoft.com/en-us/library/hh529912%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    ve vašem případě s použítím split-dns (interní překlad mail.mojedomena.sk vrací IP adresu za kterou se skrývají CAS servery z interní sítě např. 192.168.10.50, externí překlad nslookup mail.mojedomena.sk 8.8.8.8 vrací veřejnou IP, za kterou se skrývá pošťák z pohledu z internetu), pak v nastavení virtuálních adresářů je parametr -InternalUrl a -ExternalUrl stejný a to mail.mojedomena.sk . Jestli máte více CAS serverů, tak předpokládame, že je load balancujete a pomocí jednoho překladu jsou dostupné oba dva.

    Tady jsem našel krásný článek, jak na to: http://www.wsit.ca/how-tos/exchange-server-2/configure-split-dns-and-exchange-2013-virtual-directories/

    Radek

    Ano, je spravny load balance a k nim sa pristupuje cez jedno domenove meno a to je mail.domena.sk. Idem to nastavit presne podla clanku a napisem vysledok. Dakujem
    9. listopadu 2016 15:37
  • najvacsia chyba bola ze ja som v internalUrl pouzival vzdy nie mail.domena.sk ale server.domena.sk cize mse1/mse3.domena.sk, teraz ma uz spojilo s mail.domena.sk :) Vdaka

    Ale este sa vyskytla jedna chyba, po vytvoreni uctu sa vsetko spoji ako ma, emaily stahuje, odosiela, avsak po restarte outlooku mi stale vyskakuje okno aby som zadal meno a heslo, ak zadam spravne, vypyta to znova.

     Presnejsie chyba sa zacala zobrazovat len na POP uctoch, exchange funguje, POP neustale pyta heslo aj ked ho zadam spravne, co si zase zmyslel exchange ze sa mu nepaci tentokrat ked nedokaze prijat heslo? Typ zabezpecenia sa zmenil alebo ako?






    9. listopadu 2016 16:18
  • najvacsia chyba bola ze ja som v internalUrl pouzival vzdy nie mail.domena.sk ale server.domena.sk cize mse1/mse3.domena.sk, teraz ma uz spojilo s mail.domena.sk :) Vdaka

    Ale este sa vyskytla jedna chyba, po vytvoreni uctu sa vsetko spoji ako ma, emaily stahuje, odosiela, avsak po restarte outlooku mi stale vyskakuje okno aby som zadal meno a heslo, ak zadam spravne, vypyta to znova.

     Presnejsie chyba sa zacala zobrazovat len na POP uctoch, exchange funguje, POP neustale pyta heslo aj ked ho zadam spravne, co si zase zmyslel exchange ze sa mu nepaci tentokrat ked nedokaze prijat heslo? Typ zabezpecenia sa zmenil alebo ako?






    Hmm a když jste přidával nový certifikát a nastavoval pro něj služby IIS + SMTP , nastavil jste i POP a IMAP?

    Popřípadě ověřte, zda služby MSExchange POP3 a IMAP jsou automatic started a běží.

    POP3 a IMAP uživatelé se připojují s SSL, nebo bez?

    Doporučuji se pop3 připojení pokud možno zbavit. Jestli šlo o nějaké iOSáře a Appláře, tak v nové konfiguraci exchange 2013 s public certifikátem se jim půjde připojit standardní cestou a nepotřebují zastaralý POP3

    Radek

    • Označen jako odpověď BAILANDO1994 10. listopadu 2016 8:26
    10. listopadu 2016 7:07
  • Certifikat pre sluzby SMTP+IIS sa nemenil, ten je stale *.domena.sk, POP3 som nemenil, ale skusim ho ist vygenerovat priamo v ECP ma meno mail.domena.sk. Nakolko ale nerozumiem, preco jeden server zobrazuje POP3 domenu ako mail.domena.sk a druhy ju zobrazi ako mail.ms.local. http://prntscr.com/d5edwt ze nahodou ci tam nevznikla chyba. POP3 pouzivaju klienti z vonku uz dlhu dobu, menit sa to bude ale teraz je dolezite aby pop fungoval. Pripojit sa dalo aj s ssl aj bez, avsak chyba je rovnaka, stale to pyta heslo a nepusti to uzivatela dalej

     A sluzby POP3 aj POP3Backend bezia hned po starte serveru automaticky bez problemu, aj prikaz Get-PopSettings zobrazi ze pop3 sluzba je pripravena. Takisto som skusal telnet na mail.domena.sk 110 cez user a pass a takisto vypise err: bad username or password

    Certifiakt som vytvoril mail.domena.sk na mse1 kde to aj zobrazuje pri po tu domenu a na mse3 nechapem preco je mail.ms.loca, tam som vytvoril tento certifikat avsak chyba je nasledovna a certifikat nezoberie a nachadza sa aj v zlozke Personal cerificates -> http://prntscr.com/d5ell8

    The POP3 service failed to connect using SSL or TLS encryption. No valid certificate is configured to respond to SSL/TLS connections. Check the configured host name as well as which certificates are installed in the Personal Certificates store of the computer.

    Certifikat som mu tam dal a pyta si ho stale, skusal som aj local aj externy nazov mail.xxxx.local/sk a stale to iste. Lepsia otazka bude, kde mozem zmenit ten nazov domeny mail.ms.local pri pop sluzbe? Dakujem. Je to v celku dost surne a exchange si pise chyby ako sa mu zachce pri pop, takze popravde slavny event viewer nic pekneho nepovedal.

    10. listopadu 2016 7:16
  • Problem bude cisto na servery MSE3 ako hlasi ten certifikat a asi aj preto lebo sa zobrazuje ako mail.ms.local a mse1 sa zobrazuje ako externa domena. po vypnuti sluzieb na mse3 mi po sluzby bezia, ako teda treba spravne vygenerovat certifikat? Dakujem
    10. listopadu 2016 8:07
  • Restartoval som kompletne server mse3, nie len sluzby, pop3 bezi prijima emaily, aj odosiela, vsetko bezi ako ma, vdaka za rady :)
    10. listopadu 2016 8:19