none
Autodiscovery Exchange 2010 tra foreste in trust RRS feed

  • Domanda

  • Ciao a tutti,

    mi trovo nella situazione che a breve andrò a descrivere e ho bisogno del vostro aiuto per apportare alcune configurazioni.

    Ci sono le seguenti 3 foreste (ognuna con unico dominio) in trust: a.local, b.local e c.local
    a.local è basata su AD 2008R2 mentre le restanti su 2003.

    C'è un unico Exchange 2010 sp2 installato in a.local, utilizzato da tutte e tre le foreste per l'invio e la ricezione della posta.
    Tutto funziona, ma ad oggi sono ancora presenti i seguenti problemini (solo nelle reti B e C): l'autodiscover, l'Out of Office (legato all'autodiscover) e l'errore di nome certificato non corrispondente al nome del sito.
    Ho visto che, per risolvere questo problema, dovrei creare un oggetto SCP (service connection point) tramite adsiedit nelle Active Directory di B e C.
    Ora il mio dubbio è se questa modifica funziona anche con foreste 2003 in trust con il 2008 e se risolve oltre all'autodiscover anche il problema del certificato.

    Per le info mi sono basato su questi link:
    http://technet.microsoft.com/en-us/library/aa996849(v=exchg.141).aspx
    http://4sysops.com/archives/exchange-autodiscover-in-a-multi-forest-environment-part-1-active-directory/

    Grazie in anticipo, e se avete bisogno di ulteriori info sono a disposizione.

    Mauro

    • Tipo modificato Anca Popa martedì 17 dicembre 2013 14:59 in attesa di ulteriori aggiornamenti
    • Tipo modificato Anca Popa martedì 21 gennaio 2014 14:03 domanda con soluzione
    • Modificato Anca Popa martedì 21 gennaio 2014 14:05 correzione sorgente HTML
    giovedì 12 dicembre 2013 11:37

Risposte

  • Per quanto riguarda SCP non ci sono problemi con AD 2003.

    Per quanto riguarda il certificato, non ho capito. Il problema si presenta nei domini della foresta diversa da "a.local", ma in quelle foreste come avviene autodiscover, se non hai ancora esportato l'SCP? DNS? Che record hai creato?

    Se hai creato "autodiscover.b.local" devi avere quel nome nel certificato, ce l'hai?

    Roberto


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    • Contrassegnato come risposta Anca Popa martedì 21 gennaio 2014 14:03
    giovedì 12 dicembre 2013 13:56
    Moderatore

Tutte le risposte

  • Ciao,

    il documento technet del quale hai riportato il link, è il documento di riferimento per la configurazione di autodiscover in ambienti multiforest.

    Non ho capito perchè parli di adsiedit, il comando powershell descritto nel documento si occupa di esportare l'SCP da una foresta source e di crearlo in una foresta target.

    Per il certificato la regola è sempre la stessa, i client devono trustare la CA che lo ha emesso e il certificato stesso deve contenere l'fqdn associato ai vari servizi.

    Roberto


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    giovedì 12 dicembre 2013 13:08
    Moderatore
  • Ciao Roberto,

    Scusa, forse ho posto male la domanda.
    Quello che volevo capire è se l'esportazione via powershell crea l'SCP anche in foreste 2003 senza problemi, o se devo farlo manualemente.
    Inoltre volevo capire, se l'Outlook riesce a recupera l'oggetto SCPanche in AD 2003. Potrebbe essere una domanda stupida, ma non vorrei trovarmi di fronte a problemi di "incompatibilità".

    Ogni client ha nelle root attendibili il certificato dell'authority e infatti non ho problemi di "autorità di certificazione non attendibile", ma di non corrispondenza con il nome del sito.

    Non vorrei che anche questo possa comportare problemi nell'autodiscover. Nella rete a.local il problema del certificato non c'è.


    • Modificato Sove giovedì 12 dicembre 2013 13:36
    giovedì 12 dicembre 2013 13:34
  • Per quanto riguarda SCP non ci sono problemi con AD 2003.

    Per quanto riguarda il certificato, non ho capito. Il problema si presenta nei domini della foresta diversa da "a.local", ma in quelle foreste come avviene autodiscover, se non hai ancora esportato l'SCP? DNS? Che record hai creato?

    Se hai creato "autodiscover.b.local" devi avere quel nome nel certificato, ce l'hai?

    Roberto


    Roberto Ferazzi

    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT | http://www.ferazzi.it

    If you found my post helpful, please give it a Helpful vote

    If it answered your question, remember to mark it as an Answer

    • Contrassegnato come risposta Anca Popa martedì 21 gennaio 2014 14:03
    giovedì 12 dicembre 2013 13:56
    Moderatore
  • Nelle foreste B e C non essendoci l'SCP è stata utilizzata la configurazione manuale dell'Outlook. Una volta aperto compare l'avviso del certificato.

    Appena riesco a collegarmi con il cliente creo l'SCP e verifico il funzionamento dell'autodiscover.

    Vi farò sapere il risultato appena effettuo le modifiche.

    Grazie dell'aiuto

    Mauro

    giovedì 12 dicembre 2013 14:05
  • Ciao Mauro,

    Non abbiamo ricevuto alcun aggiornamento e mi chiedevo se possiamo aiutarti ulteriormente o se il tuo quesito è stato risolto.

    Se così fosse ti saremmo grati di condividere il feedback in questo spazio ricordandoti che altri membri della community potrebbero riscontrare comportamenti simili.

    Grazie in anticipo,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 17 dicembre 2013 14:59
  • Ciao a tutti,

    scusate l'ENORME ritardo con cui rispondo...

    Alla fine con il comando Export-AutoDiscoverConfig il problema si è risolto. Grazie a Roberto per avermi confermato che con AD 2003 non ci sono problemi.

    Scusate di nuovo per il ritardo :)

    Grazie.

    Ciao

    Mauro

    lunedì 20 gennaio 2014 18:47