none
Record DNS per autodiscover interno Exchange 2016 RRS feed

  • Domanda

  • Salve,

    abbiamo da poco migrato (reinstallando tutto exnovo) un dominio SBS 2003 passando a Windows 2012 R2 ed Exchange Server 2016

    Abbiamo dei problemi nel settaggio dei record DNS per l'autodiscover di Exchange

    La struttura di rete è la seguente

    1 DC 2012 R2 (Che esegue DHCP, DNS e File Server)

    1 Windows Server 2012 R2 su cui è installato Exchange Server 2016

    2 Windows Server 2012 R2 su cui sono installati altri servizi (SQL, Backup, etc)

    Non riesco a settare i record DNS per l'autodiscover, in quanto, il dominio interno dell'azienda è MIODOMINIOINTERNO.local mentre le caselle di posta sono su dominio MIODOMINIOPUBBLICO.it

    Nella gestione del DNS mi fa inserire record A solo sul dominio MIODOMINIOINTERNO.local

    Ho inserito tramite gestione del nostro DNS pubblico un record TXT "autodiscover.miodominiopubblico.it" che punta su "serverexchange.miodominiointerno.local" ma adesso quando apro outlook ottengo errore sul certificato del proxy

    Cosa sto sbagliando?

    Il server Exchange riceve la posta esterna tramite un pop3 collector, quindi, i record DNS di SMTP, MAIL, POP3 del MIODOMINIOPUBBLICO.it sono impostati ed i servizi gestiti dal provider.

    Grazie in anticipo

    mercoledì 27 luglio 2016 10:19

Risposte

  • Ciao io di solito creo un record pubblico mail.nomeazienda.it che viene risolto dai DNS pubblici con l'IP pubblico del server Exchange e di conseguenza una zona nel DNS interno con lo stesso nome che risolve l'ip privato di Exchange in questo modo il nome mail.nomeazienda.it viene risolto correttamente sia internamente che esternamente.

    Per l'autodiscover poi basta che crei nel DNS pubblico un record di tipo CNAME chiamato autodiscover che punta a mail.nomeazienda.it.

    Non ti serve altro.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 27 luglio 2016 12:42

Tutte le risposte

  • Ciao, crea una nuova zona di ricerca diretta nel tuo dns interno con il suffisso miodominiopubblico.it e compilala coi vari record A che ti servono. quindi autodiscover e nomeserver FQDN che cercherà sull'ip privato interno mentre per tutti gli altri record dovrai dare gli ip pubblici quindi www, ftp, webmail ecc.

    Si chiama split zone dns.

    Ciao.

    A.

    mercoledì 27 luglio 2016 12:25
    Moderatore
  • Ciao io di solito creo un record pubblico mail.nomeazienda.it che viene risolto dai DNS pubblici con l'IP pubblico del server Exchange e di conseguenza una zona nel DNS interno con lo stesso nome che risolve l'ip privato di Exchange in questo modo il nome mail.nomeazienda.it viene risolto correttamente sia internamente che esternamente.

    Per l'autodiscover poi basta che crei nel DNS pubblico un record di tipo CNAME chiamato autodiscover che punta a mail.nomeazienda.it.

    Non ti serve altro.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 27 luglio 2016 12:42
  • Salve,

    abbiamo da poco migrato (reinstallando tutto exnovo) un dominio SBS 2003 passando a Windows 2012 R2 ed Exchange Server 2016

    Abbiamo dei problemi nel settaggio dei record DNS per l'autodiscover di Exchange

    La struttura di rete è la seguente

    1 DC 2012 R2 (Che esegue DHCP, DNS e File Server)

    1 Windows Server 2012 R2 su cui è installato Exchange Server 2016

    2 Windows Server 2012 R2 su cui sono installati altri servizi (SQL, Backup, etc)

    Non riesco a settare i record DNS per l'autodiscover, in quanto, il dominio interno dell'azienda è MIODOMINIOINTERNO.local mentre le caselle di posta sono su dominio MIODOMINIOPUBBLICO.it

    Nella gestione del DNS mi fa inserire record A solo sul dominio MIODOMINIOINTERNO.local

    Ho inserito tramite gestione del nostro DNS pubblico un record TXT "autodiscover.miodominiopubblico.it" che punta su "serverexchange.miodominiointerno.local" ma adesso quando apro outlook ottengo errore sul certificato del proxy

    Cosa sto sbagliando?

    Il server Exchange riceve la posta esterna tramite un pop3 collector, quindi, i record DNS di SMTP, MAIL, POP3 del MIODOMINIOPUBBLICO.it sono impostati ed i servizi gestiti dal provider.

    Grazie in anticipo

    ho tralasciato un dettaglio: i client del dominio eseguono Windows Vista
    mercoledì 27 luglio 2016 13:06
  • Ciao, crea una nuova zona di ricerca diretta nel tuo dns interno con il suffisso miodominiopubblico .it e compilala coi vari record A che ti servono. quindi autodiscover e nomeserver FQDN che cercherà sull'ip privato interno mentre per tutti gli altri record dovrai dare gli ip pubblici quindi www, ftp, webmail ecc.

    Si chiama split zone dns.

    Ciao.

    A.

    Ciao,

    grazie per la celere risposta.

    Cosi facendo dovrei riportare tutti gli IP pubblici nella configurazione interna del DNS e dovrei tenerli aggiornati manualmente es.

    ftp .miodominiopubblico .it

    pop3 .miodominiopubblico .it

    webmail .miodominiopubblico .it

    che sono tutti esterni al dominio

    Vero? Oppure ho compreso male?

    Grazie

    mercoledì 27 luglio 2016 13:07
  • Ciao io di solito creo un record pubblico mail.nomeazienda.it che viene risolto dai DNS pubblici con l'IP pubblico del server Exchange e di conseguenza una zona nel DNS interno con lo stesso nome che risolve l'ip privato di Exchange in questo modo il nome mail.nomeazienda.it viene risolto correttamente sia internamente che esternamente.

    Per l'autodiscover poi basta che crei nel DNS pubblico un record di tipo CNAME chiamato autodiscover che punta a mail.nomeazienda.it.

    Non ti serve altro.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    Ciao,

    grazie per la celere risposta.

    Ho gia provato a seguire questa soluzione configurando i parametri del mio DNS pubblico tramite il mio gestore hosting

    Ho settato autodiscover.miodominiopubblico.it su serverex.miodominioprivato.local

    Non appena si aggiorna il DNS interno ho un errore aprendo Outlook in riferimento al cerificato del server proxy di exchange

    Ho sbagliato qualcosa?

    Grazie


    mercoledì 27 luglio 2016 13:08
  • il certificato te lo devi creare. O usi una CA interna oppure lo compri, ma con l'autofirmato di default non andrà mai. Il consiglio è di comprarlo. Se non hai esperienza altrimenti rischi di passarci le calende. Godaddy o similari offrono certificati a 4 SAN sotto i 100€ l'anno.

    Se invece vuoi il "fai da te" qui non possiamo darti uno step by step, troppo lungo.

    2016  è una piattaforma molto complessa e se non è configurata veramente perfetta non funziona, va quindi studiata bene prima di avventurarsi in un'installazione.

    Ciao.

    A.

    mercoledì 27 luglio 2016 13:26
    Moderatore

  • Ho gia provato a seguire questa soluzione configurando i parametri del mio DNS pubblico tramite il mio gestore hosting

    Ho settato autodiscover.miodominiopubblico.it su serverex.miodominioprivato.local

    Non appena si aggiorna il DNS interno ho un errore aprendo Outlook in riferimento al cerificato del server proxy di exchange


    Si il record CNAME autodiscover.miodominiopubblico.it deve puntare a mail.miodominiopubblico.it.

    Poi mail.miodominiopubblico.it deve puntare sul DNS pubblico all'IP pubblico di Exchange, mentre internamente all'IP privato di Exchange.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 27 luglio 2016 15:00
  • Se però crei una zona direttamente come il record che ti serve non usi lo Split DNS e fai prima :)

    Cioa


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 27 luglio 2016 15:02
  • Non ho capito Sista: Se crei una zona col record che ti serve che è di un dominio esterno sei costretto poi a compilarla con tutti i record per forza e devi usare per forza uno splitdns a meno che il tuo server dns non detenga i record pubblici del tuo dominio ed il firewall faccia loop permettendoti di risolvere con l'ip esterno il record anche da dentro ma solo alcuni firewall lo fanno.
    mercoledì 27 luglio 2016 19:13
    Moderatore
  • No, perchè tu crei una zona che si chiama mail.azienda.it, dentro crei un record A vuoto con l'IP privato del server Exchange.

    In questo la risoluzione di tutti i nomi DNS di azienda.it viene fatta dal DNS pubblico esterno, mentre per il solo nome mail.azienda.it è il DNS interno a risponderti.

    In questo modo crei un solo record e lasci tutta la gestione al server esterno, così ti risparmi la gestione dello split dns.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    mercoledì 27 luglio 2016 21:54
  • vedi? non avevo capito. Sostanzialmente crei una zona che si chiama come il record completo invece del nome esterno della zona, quindi terzo livello invece che di secondo.

    Si così funziona, mai percorsa questa strada però è giusta anche questa, non è male come escamotage.

    Ciao!

    A.

    giovedì 28 luglio 2016 10:14
    Moderatore
  • vedi? non avevo capito. Sostanzialmente crei una zona che si chiama come il record completo invece del nome esterno della zona, quindi terzo livello invece che di secondo.

    Si così funziona, mai percorsa questa strada però è giusta anche questa, non è male come escamotage.


    Esatto.

    Io faccio sempre così dai clienti, creo n domini di 3° livello per quanti record mi servono internamente, risparmio tempo :)

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    giovedì 28 luglio 2016 15:17