none
Exchange Hybrid Bereitstellung und Hybrid Mailflow RRS feed

  • Frage

  • Hallo zusammen,

    bei einer Exchange 2010 Hybrid Konfiguration habe ich eine Frage. Kurz ein kleiner Überblick zur der Exchange Infrastruktur:

    1x Exchange 2010 (HUB, CAS, MBX)
    1x 3rd-Party Mailgateway, (für eingehende und ausgehende Mails)
    1x TMG (für Webservices)
    1x MX-Record der auf das Mailgateway zeigt, öffentliche. IP: 10.11.12.13
    Alle Exchange Webservices (Autodiscover, OWA, EWS, EAS, OAB etc)) zeigen auf: exchange.mydomian.de <->10.11.12.13

    Im Hybrid Configuration Wizard (HCW) muss ich für die hybride Verbindung eine öffentliche IP und den dazugehörige FQDN angegeben werden. Die vorhandene öffentl. IP 10.11.12.13 mit dem Host-A Record "Exchange.mydomain.de" kann ich nicht nehmen, da Mails im hybriden Szenario nicht über ein zusätzliches Mailgateway gerouter weden dürfen.

    Ich werde also eine weitere öffentl. IP, z.B.10.11.12.14 und einen Host-A Record hybrid.mydomain.de erstellen müssen, um für diesen SMTP-Traffic direkt auf meinen Exchange Server 2010 zu leiten.
    Laut Microsoft muss auf dieser hybriden Verbindung zusätzlich HTTPS/Port 443 für Autodiscover und EWS möglich sein. Da ich im HCW den neuen FQDN hybrid.mydomain.de mitgebe, muss ich dann meine External URLs für Autodiscover und EWS umkonfigurieren auf hybrid.mydomain.de ? Aktuell sind alle External URLs auf exchange.mydomain.de konfiguriert (dieser zeigt auf eine andere öffentliche IP, als der hybrid.mydomain.de A-Record).

    Vielen Dank für Eure Aufklärung.

    Grüße Thorsten

    Freitag, 25. März 2016 08:38

Antworten

  • Ich habe es jetzt wie folgt gelöst:

    1. Neue IP und neuer A-Record für die hybride Verbindung eingesetzt und im HCW eingetragen. Der Mailtraffic für den internen Mailflow zwischen onPremises und Office 365 Postfächer fließt also über 10.11.12.14 und hybrid.mydomain.de

    2. Die SCPs bzw. die Konfiguration für External URLs mussten nicht angepasst werden.

    3. Der Mailtraffic für die hybride Verbindung wurde nicht über den TMG geroutet, sondern nach der Firewall direkt auf de Exchange Server geleitet. Mit TMG war der Mailverkehr für die hybride Verbindung nicht möglich.

    4. Anpassung des Zertifikats: Der neue Name für hybrid.mydomain.de wurde mit in das öffentliche Zertifikat aufgenommen und auf dem Exchange Server integriert.

    5. Auf der Office 365 Seite wurde im Exchange Admin Center die akzeptierten SMTP-Domänen als internal Relay Domain konfiguriert.

    6. Nach dem Ausführen des HCWs wurde die der hybride Exchange Betrieb erfolgreich eingerichtet.

    Grüße

    Thorsten

    Sonntag, 17. April 2016 09:47