none
Autodiscover ohne interne DNS Zone der Maildomäne? RRS feed

  • Frage

  • Hallo Gemeinde

    vielleicht kennt ihr einen Lösungsvorschlag oder Trick.

    Folgende Situation.

    Wir setzten einen Exchange 2013 Server Standard ein

    sowie Office 2013

    Der Exchange Server hostet 5 Maildomänen. Für  die "Hauptdomäne"

    wurde autodiscover konfiguriert und funktioniert auch . Auf den DNS Servern wurde eine entsprechende Zone angelegt. Funktioniert gut.

    Nur können wir auf den internen DNS Servern keine weiteren Zonen für die 4 anderen Maildomänen anlegen.

    Sobald diese Zonen erstellt wurden können die Benutzer die Webseite der entsprechende WWW: Webseite nicht mehr aufrufen. In der DNS Zone der Hauptdomäne wurde einfach ein WWW Eintrag mit der IP Adresse des Webserver erstellt, Passt.

    Nur leider funktioniert dies bei den anderen Domänen nicht. Der Provider meint die Webseite wird "weitergeleitet...

    Die Benutzer bekommen die Meldung "Seite kann nicht angezeigt werde..."

    Als Interims Lösung hab ich die Autodiscover Funktion  lokal über eine XML Datei realisiert.

    Würde das ganze gerne "richtig" konfigurieren.

    Hatte jemand ein ähnliches Problem?

    Ein Umzug der Webseite kommt wohl nicht in Frage

    besten Dank

    Gruß

    Stefan

    Mittwoch, 3. Februar 2016 15:14

Antworten

  • Moin,

    die Lösung von Christian geht zwar, hat aber den Nachteil, dass der Traffic für die Namensauflösung einmal über das Internet geht. Außerdem kommen nicht alle mobilen Clients damit klar.

    Sinnvoller ist es, Du legst intern eine Zone an, die selbst wie der Host heißt.

    Du hast für Deine Mail-Domäne ja eine Zone "maildomain.xxx" und darin einen Eintrag "autodiscover" angelegt.

    Sinnvoller ist es, Du legst gleich eine Zone mit dem Namen "autodiscover.maildomain.xxx" an. Darin befindet sich dann ein Host-Eintrag, der in der Microsoftsprache für den "übergeordneten Ordner" ist.

    Und für den Mailserver legst Du dann wieder eine Zone an, die dann halt "mail.maildomain.xxx" heißt. Damit hast Du zwar pro Maildomain zwei Zonen, sparst Dir aber die anderen Einträge (www, usw.) doppelt zu pflegen.

    Und Du hast keine Probleme beim Provider, wenn Du das für alle der Maildomänen durchführst.

    DNS sieht nämlich für "autodiscover.maildomain.xxx" die Zone und liefert den Eintrag für den übergeordneten Ordner zurück. Bei "www.maildomain.xxx" dagegen findet der DNS-Server weder eine Zone für "www.maildomain.xxx" noch eine für "maildomain.xxx" und macht dann damit je nach Konfiguration Forwarding oder Recursion.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Mittwoch, 3. Februar 2016 15:58

Alle Antworten

  • Hi,

    du könntest bei deinem Provider für die weiteren Domains im DNS einen SRV-Record für das autodiscover anlegen, welcher dann auf den autodiscover deiner ersten Domain verweist. (http://stephan-mey.de/autodiscovery-dns-eintrag-srv-erstellen/)

    Da du deine erste Domain im DNS als Split-DNS konfiguriert hast lösen die Clients intern auf deinen Exchange.

    Gruß

    Christian


    Christian Groebner MVP Forefront

    Mittwoch, 3. Februar 2016 15:28
  • Moin,

    die Lösung von Christian geht zwar, hat aber den Nachteil, dass der Traffic für die Namensauflösung einmal über das Internet geht. Außerdem kommen nicht alle mobilen Clients damit klar.

    Sinnvoller ist es, Du legst intern eine Zone an, die selbst wie der Host heißt.

    Du hast für Deine Mail-Domäne ja eine Zone "maildomain.xxx" und darin einen Eintrag "autodiscover" angelegt.

    Sinnvoller ist es, Du legst gleich eine Zone mit dem Namen "autodiscover.maildomain.xxx" an. Darin befindet sich dann ein Host-Eintrag, der in der Microsoftsprache für den "übergeordneten Ordner" ist.

    Und für den Mailserver legst Du dann wieder eine Zone an, die dann halt "mail.maildomain.xxx" heißt. Damit hast Du zwar pro Maildomain zwei Zonen, sparst Dir aber die anderen Einträge (www, usw.) doppelt zu pflegen.

    Und Du hast keine Probleme beim Provider, wenn Du das für alle der Maildomänen durchführst.

    DNS sieht nämlich für "autodiscover.maildomain.xxx" die Zone und liefert den Eintrag für den übergeordneten Ordner zurück. Bei "www.maildomain.xxx" dagegen findet der DNS-Server weder eine Zone für "www.maildomain.xxx" noch eine für "maildomain.xxx" und macht dann damit je nach Konfiguration Forwarding oder Recursion.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Mittwoch, 3. Februar 2016 15:58
  • Moin Moin

    Danke für Eure Tipps

    Denke ich werde Vorschlag zwei umsetzten.

    Liege ich richtig wenn mit der Vermutung das ich ein neues Zertifikat benötige?

    Die neuen Zonennamen sind ja in meine vorhandenen Zertifikat nicht aufgeführt?

    Viele Gruesse

    Stefan

    Freitag, 5. Februar 2016 08:36
  • Moin,

    pauschal kann man das nicht sagen.

    Im Zertifikat müssen alle Namen stehen, mit denen der Server via HTTPS erreichbar ist.

    Das ist im Normalfall "autodiscover.maildom.xxx" und "mail/owa/irgendwas.maildom.xxx" - pro Domäne.

    Es gibt aber mehrere Möglichkeiten. Für externe Clients kannst Du Christians vorgeschlagene SRV-Einträge nehmen. Dann brauchst Du nur einen Namen.

    Für interne Clients zieht der SCP, der ist frei konfigurierbar.

    Für Nicht-Domänen-Clients, die im internen Netz sind (WLAN-Smartphones) würde man lieber meinen Vorschlag nehmen und dann müssen die Namen ins Zertifikat.

    Eine pauschal richtige Antwort in der Frage gibt es nicht - sonst würdest Du die ja auch irgendwo finden.

    Es gibt nur mehrere Alternativen, die von den Anforderungen und Möglichkeiten der Kunden abhängen.


    Gruesse aus Berlin schickt Robert - MVP Office Servers and Services (Exchange Server)

    Freitag, 5. Februar 2016 08:47