Principale utente con più risposte
Outlook Anywhere senza MX record

Domanda
-
Come da oggetto. Server mbx+cas scarica da connettore terze parti.
Il record mx è girato sul provider.
Per abilitare outlook anywhere, indico come nome esterno del server l'indirizzo ip esterno (forwardato come 443 sul server interno)?
Come nome interno lascio sempre il nome server.dominio.local?
E' una buona pratica secondo voi?
Risposte
-
dipende, può usare delle split zone dns con zone di ricerca diretta internamente ed eventuali alias. Basta che i nomi vengano trovati all'interno della struttura.
come ti dice Roberto nel tuo thread...che è il fratello di questo qui...
https://social.technet.microsoft.com/Forums/en-US/99c9d828-250c-4594-b330-c9c47da2006e/exchange-2013-certificato-ssl-per-indirizzi-esterni-ed-interni-diversi?forum=exchangeit
"In alternativa, se non hai un reverse proxy, puoi usare anche internamente nomi del dominio esterno, creando la zona dominioesterno.it sul tuo DNS interno e di conseguenza adottare un certificato con nomi pubblici.
Spero di essere stato chiaro :-)"
ciao!
- Contrassegnato come risposta Maria Atanassova venerdì 14 novembre 2014 11:43
Tutte le risposte
-
Ciao e buona Domenica :-)
ne ho fuori 23 in questo modo ;) mai avuto problemi di sorta. Giri solo la 443 e devi avere un certificato che contenga il nome esterno della vdir di anywhere naturalmente. Deve poi esistere un record dns sul provider che te lo indirizza al tuo ip pubblico con quel nome. I nomi interni non li tocchi.
Ciao!
A.
-
Buona domenica a te!
Cioè lascio nome interno/esterno= server.domain.local
La 443 è già forwardata al server da firewall con nat 1:1
Prendo un certificato che contenga https://ippubblico/rpc
Per il record dns dici un record di tipo A tipo outlook.domain.com che punti al mio ippubblico?
-
per l'anywhere servono i nomi esterni per il certificato e non Https ecc. il certificato come nomi ha solo quelli dei record senza https o sottocartelle quindi
mail.nomezienda.com
autodiscover.nomeazienda.com e così via.
per il record A certo, un record che indirizzi il nome del server al tuo ip pubblico dove il server si trova.
ciao!
A
-
-
Ciao e buona Domenica :-)
ne ho fuori 23 in questo modo ;) mai avuto problemi di sorta. Giri solo la 443 e devi avere un certificato che contenga il nome esterno della vdir di anywhere naturalmente. Deve poi esistere un record dns sul provider che te lo indirizza al tuo ip pubblico con quel nome. I nomi interni non li tocchi.
Ciao!
A.
-
dipende, può usare delle split zone dns con zone di ricerca diretta internamente ed eventuali alias. Basta che i nomi vengano trovati all'interno della struttura.
come ti dice Roberto nel tuo thread...che è il fratello di questo qui...
https://social.technet.microsoft.com/Forums/en-US/99c9d828-250c-4594-b330-c9c47da2006e/exchange-2013-certificato-ssl-per-indirizzi-esterni-ed-interni-diversi?forum=exchangeit
"In alternativa, se non hai un reverse proxy, puoi usare anche internamente nomi del dominio esterno, creando la zona dominioesterno.it sul tuo DNS interno e di conseguenza adottare un certificato con nomi pubblici.
Spero di essere stato chiaro :-)"
ciao!
- Contrassegnato come risposta Maria Atanassova venerdì 14 novembre 2014 11:43
-