Verbundvertrauensstellung Exchange 2010

1. offizieller Beitrag

    Hallo zusammen,


    ich beschäftige mich gerade mit dem Thema Free/Busy über Exchangeorganisationen hinweg. Ich soll für drei Exchangeorganisationen, die per VPN verbunden sind, die Free and Busy Informationen bereit stellen. Laut Google kann man das über die Verbundvertrauensstellungen regeln können. Auf dem ersten Exchange Server konnte ich die Vertrauensstellung einrichten und auch bestätigen.


    Bei dem zweiten wird der Befehl New-ExchangeCertificate noch erfolgreich ausgeführt, bleibt aber bei dem letzten Befehl New-FederationTrust mit folgender Fehlermeldung hängen:



    Fehler:
    Auf das Verbundmetadatendokument kann nicht vom Verbundpartner aus zugegriffen werden. Detaillierte Informationen: "Die zugrunde liegende Verbindung wurde geschlossen: Für den geschützten SSL/TLS-Kanal konnte keine Vertrauensstellung hergestellt werden..".
    Hier klicken, um die Hilfe aufzurufen ... http://technet.microsoft.com/d…f1&e=ms.exch.err.Ex8DA35D


    Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:
    New-FederationTrust -Name 'Microsoft Federation Gateway' -Thumbprint 'A2D7F5B453DF5F38225AF4DDAD39197CAC833616'


    Verstrichene Zeit: 00:01:00


    Kennt jemand das Problem oder kennt jemand eine Lösung. Google lieferte mir leider keine vernüftige Antwort auf meine Frage.


    Viele Grüße


    Thomas

    • Offizieller Beitrag

    Hallo Thomas,


    irgendwie werde ich aus deiner Frage nicht ganz schlau.


    Du spichst von drei Domänen, die jeweils einen VPN Tunnel haben.


    Sind das eigene Forest?


    Dann schreibst du was von Federation Gateway - das hat nichts damit zu tun.


    Das ist ein Service von MS.


    :oops:

    Gruss, Norbert
    MVP Exchange Server 2006-06/2018
    Acronis Certfied Engineer

    Hallo Nobert,


    sorry das ich mich so unklar ausgedrückt habe. ich versuch es noch mal :)


    Also Ausgangsituation ist wie folgt:


    Alle Domänen sind eigenständige Forest.


    Domain A = Exchangeorganisation A
    Domain B = Exchangeorganisation B
    Domain C = Exchangeorganisation C


    GF aus Domain A möchte mit dem GF aus Domain B einen Termin per Outlook vereinbaren und sieht derzeit nicht, ob er verfügbar ist.


    Ich hoffe das ist jetzt verständlicher..


    Viele Grüße


    Thomas

    Hallo Zusammen,


    ich habe aktuell ein sehr ähnliches Problem und benötige einen Denkanstoß.


    Wir haben 2 eigenständige Domänen, welche über einen Trust verbunden sind.
    In jeder Domäne steht ein eigenständiger Exchange.
    Die Kalender (Free/Busy) sollen Organisationsübergreifend genutzt werden können / einsehbar sein.


    Edit: Es wird jeweils Exchange 2010 SP3 RU7 verwendet.


    Eine Verbundvertrauensstellung kann ich aktuell nicht realisieren, da wir den TXT-Record nicht setzen können. Unser Domainhoster bietet sowas nicht an und wir haben keinen eigenen externen DNS.
    Soweit ich es heraus gefunden habe, kann man dies auch mit "Availability Service for Cross-Forest Topologies" lösen. Configure the Availability Service for Cross-Forest Topologies
    Dafür benötigt man allerdings den teuren ILM......



    Nun also meine Frage, welche Möglichkeit gibt es noch Free/Busy Organisationsübergreifend zu realisieren?


    Vielen Dank im Voraus für eur Hilfe.


    Grüße
    Markus