Fragensteller
Exchange 2010 verknüpfte Postfächer Veröffentlichung mit UAG 2010

Frage
-
Hallo!
Ich habe ein kleines Problem bei der Veröffentlichung verknüpfter Postfächer per UAG.
Auf unserem UAG Array habe ich per Trunk unsere Exchange Services veröffentlicht. Das klappt auch alles wunderbar mit den Services EAS, OWA und OA.
Nun habe wir ca. 300 verknüpfte Postfächer dazu bekommen. Die Postfächer sind verknüpft mit Accounts in einer anderen Domäne in einem anderen Forrest. Die verknüpften Postfächer haben als primäre SMTP auch eine andere Domain als alle anderen Postfächer! Zwischen dieser Domäne und der Domäne mit unseren Exchange gibt es eine Vertrauensstellung. Die UAG sind auch Mitglied der gleichen Domäne wie die Exchange!
Nun habe ich leider per OWA überhaupt keinen Zugriff auf die verknüpften Postfächer. EAS kann ich per www.testexchangeconnectivity.com erfolgreich testen, kann dann aber WP7 oder IPad/IPhone nicht anbinden! Es kommt immer die Meldung dass die Verbindung nicht möglich sei bzw. es Probleme mit unserem Server gibt. Selbst wenn ich manuell alle Daten (Domäne, Server, Account, etc.) eingebe bekomme ich auf dem IPad keine Verbindung. Ein einziges WP7 konnte ich anbinden, ein weiteres aber nicht! Keine Ahnung warum gerade das eine funktioniert hat ....
Da es mit normalen Benutzerpostfächern funktioniert muss es an den verknüpften Postfächern liegen. Da die verknüpften Postfächer eine andere Domain haben kann Autodiscover nicht funktionieren (vermute ich jedenfalls), da wir für diese Domain keinen DNS Eintrag und kein Zertfikat haben. Daher die manuelle Eingabe der Daten, was bei www.testexchangeconnectivity.com auch problemlos funktioniert! Ich habe daher stark die Authentifizierung der verknüpften Domäne im Verdacht!
Daher nun die Frage ob es da einen speziellen Trick gibt oder etwas dass ich besonders beachten muss? Kann es sein dass ich die 2. Domäne mit ihren DC als Authentifizierungmethode neben unserer Standard-Domänne einrichten muss?
Vielen Dank für die Hilfe!!
Viele Grüße
CarstenDienstag, 23. Oktober 2012 20:31
Alle Antworten
-
Hi Carsten,
KCD in ISA/TMG ist auf eine Domain Boundary beschraenkt:
http://technet.microsoft.com/en-us/library/bb794858.aspx
fuer UAG gilt: Application Server und UAG muessen in der gleichen Domaene sein, User im selben AD Forest:
http://technet.microsoft.com/en-us/library/ee690462.aspx
Wenn die User in einem anderen Forest liegen funzt das nichtregards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de
- Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 1. November 2012 15:38
Mittwoch, 24. Oktober 2012 05:36