none
Outlook Anywhere senza MX record RRS feed

  • Domanda

  • Come da oggetto. Server mbx+cas scarica da connettore terze parti.

    Il record mx è girato sul provider.

    Per abilitare outlook anywhere, indico come nome esterno del server l'indirizzo ip esterno (forwardato come 443 sul server interno)?

    Come nome interno lascio sempre il nome server.dominio.local?

    E' una buona pratica secondo voi?

    domenica 9 novembre 2014 09:36

Risposte

  • dipende, può usare delle split zone dns con zone di ricerca diretta internamente ed eventuali alias. Basta che i nomi vengano trovati all'interno della struttura. 

    come ti dice Roberto nel tuo thread...che è il fratello di questo qui...

    https://social.technet.microsoft.com/Forums/en-US/99c9d828-250c-4594-b330-c9c47da2006e/exchange-2013-certificato-ssl-per-indirizzi-esterni-ed-interni-diversi?forum=exchangeit

    "In alternativa, se non hai un reverse proxy, puoi usare anche internamente nomi del dominio esterno, creando la zona dominioesterno.it sul tuo DNS interno e di conseguenza adottare un certificato con nomi pubblici.

    Spero di essere stato chiaro :-)"

    ciao!

    lunedì 10 novembre 2014 10:32
    Moderatore

Tutte le risposte

  • Ciao e buona Domenica :-)

    ne ho fuori 23 in questo modo ;) mai avuto problemi di sorta. Giri solo la 443 e devi avere un certificato che contenga il nome esterno della vdir di anywhere naturalmente. Deve poi esistere un record dns sul provider che te lo indirizza al tuo ip pubblico con quel nome. I nomi interni non li tocchi.

    Ciao!

    A.

    domenica 9 novembre 2014 09:45
    Moderatore
  • Buona domenica a te!

    Cioè lascio nome interno/esterno= server.domain.local

    La 443 è già forwardata al server da firewall con nat 1:1

    Prendo un certificato che contenga https://ippubblico/rpc

    Per il record dns dici un record di tipo A tipo outlook.domain.com che punti al mio ippubblico?

    domenica 9 novembre 2014 16:56
  • per l'anywhere servono i nomi esterni per il certificato e non Https ecc. il certificato come nomi ha solo quelli dei record senza https o sottocartelle quindi 

    mail.nomezienda.com

    autodiscover.nomeazienda.com e così via.

    per il record A certo, un record che indirizzi il nome del server al tuo ip pubblico dove il server si trova.

    ciao!

    A

    lunedì 10 novembre 2014 09:22
    Moderatore
  • Ciao, si scusa il certificato con mail.nomeazienda.com ecc... e modifica al record A.

    Grazie.

    lunedì 10 novembre 2014 10:00
  • Ciao e buona Domenica :-)

    ne ho fuori 23 in questo modo ;) mai avuto problemi di sorta. Giri solo la 443 e devi avere un certificato che contenga il nome esterno della vdir di anywhere naturalmente. Deve poi esistere un record dns sul provider che te lo indirizza al tuo ip pubblico con quel nome. I nomi interni non li tocchi.

    Ciao!

    A.

    Ciao A., scusa la domanda da novello. Ma se non modifica anche i nomi interni con gli stessi indirizzi usati all'esterno, non avranno poi i client in domain problemi col certificato?
    lunedì 10 novembre 2014 10:26
  • dipende, può usare delle split zone dns con zone di ricerca diretta internamente ed eventuali alias. Basta che i nomi vengano trovati all'interno della struttura. 

    come ti dice Roberto nel tuo thread...che è il fratello di questo qui...

    https://social.technet.microsoft.com/Forums/en-US/99c9d828-250c-4594-b330-c9c47da2006e/exchange-2013-certificato-ssl-per-indirizzi-esterni-ed-interni-diversi?forum=exchangeit

    "In alternativa, se non hai un reverse proxy, puoi usare anche internamente nomi del dominio esterno, creando la zona dominioesterno.it sul tuo DNS interno e di conseguenza adottare un certificato con nomi pubblici.

    Spero di essere stato chiaro :-)"

    ciao!

    lunedì 10 novembre 2014 10:32
    Moderatore
  • Si si, sei stato chiaro.

    Grazie mille per le risposte! ;)

    martedì 11 novembre 2014 07:08