locked
Exchange 2010 verknüpfte Postfächer Veröffentlichung mit UAG 2010 RRS feed

  • Frage

  • Hallo!

    Ich habe ein kleines Problem bei der Veröffentlichung verknüpfter Postfächer per UAG.

    Auf unserem UAG Array habe ich per Trunk unsere Exchange Services veröffentlicht. Das klappt auch alles wunderbar mit den Services EAS, OWA und OA.

    Nun habe wir ca. 300 verknüpfte Postfächer dazu bekommen. Die Postfächer sind verknüpft mit Accounts in einer anderen Domäne in einem anderen Forrest. Die verknüpften Postfächer haben als primäre SMTP auch eine andere Domain als alle anderen Postfächer! Zwischen dieser Domäne und der Domäne mit unseren Exchange gibt es eine Vertrauensstellung. Die UAG sind auch Mitglied der gleichen Domäne wie die Exchange!

    Nun habe ich leider per OWA überhaupt keinen Zugriff auf die verknüpften Postfächer. EAS kann ich per www.testexchangeconnectivity.com erfolgreich testen, kann dann aber WP7 oder IPad/IPhone nicht anbinden! Es kommt immer die Meldung dass die Verbindung nicht möglich sei bzw. es Probleme mit unserem Server gibt. Selbst wenn ich manuell alle Daten (Domäne, Server, Account, etc.) eingebe bekomme ich auf dem IPad keine Verbindung. Ein einziges WP7 konnte ich anbinden, ein weiteres aber nicht! Keine Ahnung warum gerade das eine funktioniert hat ....

    Da es mit normalen Benutzerpostfächern funktioniert muss es an den verknüpften Postfächern liegen. Da die verknüpften Postfächer eine andere Domain haben kann Autodiscover nicht funktionieren (vermute ich jedenfalls), da wir für diese Domain keinen DNS Eintrag und kein Zertfikat haben. Daher die manuelle Eingabe der Daten, was bei www.testexchangeconnectivity.com auch problemlos funktioniert! Ich habe daher stark die Authentifizierung der verknüpften Domäne im Verdacht!

    Daher nun die Frage ob es da einen speziellen Trick gibt oder etwas dass ich besonders beachten muss? Kann es sein dass ich die 2. Domäne mit ihren DC als Authentifizierungmethode neben unserer Standard-Domänne einrichten muss?

    Vielen Dank für die Hilfe!!

    Viele Grüße
    Carsten

    Dienstag, 23. Oktober 2012 20:31

Alle Antworten

  • Moin Carsten :-)

    klappt es denn wenn der UAG nicht dazwischen hängt, also von intern? Macht Ihr zufällig auf dem UAG Kerberos Constrained Delegation?

    Viele Grüße

    Timo

    Dienstag, 23. Oktober 2012 20:57
  • Moin Timo!

    Da ich kann zweimal nur Ja sagen! Intern funktioniert OWA (EAS/OA hab ich intern nicht getestet) und wir machen Kerberos Constrained Delegation.

    Viele Grüße
    Carsten

    Mittwoch, 24. Oktober 2012 04:58
  • Hi Carsten,

    KCD in ISA/TMG ist auf eine Domain Boundary beschraenkt:
    http://technet.microsoft.com/en-us/library/bb794858.aspx
    fuer UAG gilt: Application Server und UAG muessen in der gleichen Domaene sein, User im selben AD Forest:
    http://technet.microsoft.com/en-us/library/ee690462.aspx
    Wenn die User in einem anderen Forest liegen funzt das nicht


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    • Als Antwort vorgeschlagen Alex Pitulice Donnerstag, 1. November 2012 15:38
    Mittwoch, 24. Oktober 2012 05:36
  • Hi Marc!

    Danke für die Info! :-)

    Gilt das nur für OWA oder auch für EAS?

    Viele Grüße
    Carsten

    Mittwoch, 24. Oktober 2012 06:48
  • Hi Carsten,

    generell fuer alles was KCD verwendet, da Windows Funktion


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Mittwoch, 24. Oktober 2012 07:54
  • Ok, ist ja auch irgenwie logisch!

    Ich sehe aber gerade dass ich Mist behauptet habe ... :-( Wir nutzen doch nicht KCD sondern den den Punkt darüber: Use Authentication Server
    Das ist doch Basic wenn ich es richtig seh!? Oder?

    Mittwoch, 24. Oktober 2012 08:02