locked
Autodiscover übers TMG mit mehrere Maildomänen RRS feed

  • Frage

  • Hallo,

    Szenario Exchange 2010 mittels TMG veröffentlich (AS, OWA, Outlook Anywhere).

    Vorhanden sind mehrere Maildomänen (doma.de, domb.de, domc.de). Die Hauptdomäne ist doma.de (demnach lautet die Url zur Veröffentlichung webmail.doma.de).

    Welche Variante ist nun die bessere um Autodiscover für die anderen Maildomänen sauber zu haben?

    Variante A:
    - DNS Eintrag autodiscover.domb.de
    - eigenen Weblistener mit Zertifikat für autodiscover.domb.de (=> jede Domäne bekommt eigenen Weblistener für autodiscover)

    B:
    - DNS Eintrag autodiscover.domb.de
    - Zertifikat des aktuellen Weblisteners wird um die DNS Namen der anderen autodiscover Einträge erweitert (=> alles geht über einen Weblistener)

    Generell finde ich A schöner weil wir derzeit ein Wildcard-Zertifikat einsetzen für die Hauptdomäne. Ich weiß nur nicht wie ein Outlook sich verhält wenn Autodiscover über einen anderen Weblistener geht als der eigentliche Zugriff; gibts dann zwei Authentifizierungsversuche? (SSO gibts ja nur unterhalb einer Domäne)

    Danke und Gruß

    Montag, 20. Juni 2011 14:09

Antworten

  • Hi,

    wenn Du mehrere Domaenen hast und Autodiscover einrichten willst, musst Du den Autodiscover auf die primaere SMTP Domaene setzen. Idealerweise hast Du dann ein SAN/UCC Zertifikat, welches die Autodiscover NS Eintraee bereitstellt. Dann brauchst Du nur eine IP und eine Webveroeffentlichung.
    Waere das eine Option? Alles andere ist suboptimal aus meiner Sicht.
    Hier finde ich eine ganz gute Erklaerung:
    http://www.more2know.nl/2010/05/18/exchange-autodiscover-and-multiple-domains/


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 20. Juni 2011 14:32

Alle Antworten

  • Hi,

    wenn Du mehrere Domaenen hast und Autodiscover einrichten willst, musst Du den Autodiscover auf die primaere SMTP Domaene setzen. Idealerweise hast Du dann ein SAN/UCC Zertifikat, welches die Autodiscover NS Eintraee bereitstellt. Dann brauchst Du nur eine IP und eine Webveroeffentlichung.
    Waere das eine Option? Alles andere ist suboptimal aus meiner Sicht.
    Hier finde ich eine ganz gute Erklaerung:
    http://www.more2know.nl/2010/05/18/exchange-autodiscover-and-multiple-domains/


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Montag, 20. Juni 2011 14:32
  • Hi,

    das Wildcardzertifikat für *.domb.de bringt dir eigentlich nichts, da die URL für doma und domc ja autodiscover.doma.de und autodiscover.domc.de lauten.

    Eine Möglichkeit wäre autodiscover mittels SRV-Record umzuleiten auf autodiscover.domb.de.

    Ob Autodiscover über mehrere Weblistener geht oder nicht ist eigentlich egal.

    Gruß

    Christian


    Christian Groebner MVP Forefront
    Montag, 20. Juni 2011 15:15
  • Ah ok, dann leite ich per SRV Record (den hab ich total vergessen) einfach auf die primäre Domain um... Danke :-)
    Montag, 20. Juni 2011 16:22
  • und zu san schau mal hier:

    http://blog.forefront-tmg.de/?p=250


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    Montag, 20. Juni 2011 20:38
  • und zu san schau mal hier:

    http://blog.forefront-tmg.de/?p=250


    gruss, jens mander aka karsten hentrup - www.aixperts.de - www.forefront-tmg.de - www.hentrup.net |<-|
    danke wobei ich in der konstellation (mit umleitung via srv record) doch keines brauche weil ich das wildcard-cert weiterhin benutzen kann?


    Dienstag, 21. Juni 2011 04:46
  • Hi,

    ACK


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
    Dienstag, 21. Juni 2011 05:36