MapioverHTTP Standort Frage

1. offizieller Beitrag

    Hallo Leute,


    ich habe gesehen das wir bei unserem Exchange Umgebungen aktuell kein Mapi over HTTP eingeschaltet haben.
    Die Installation scheint vor dem SP1 gewesen zu sein. Ich habe die Umgebung auch nur geerbt bekommen und schaue gerade was noch so alles fehlt.



    Nun zu meiner Thematik


    Wir haben 2 Standort mit jeweils 2 Exchange Server vor Ort im DAG Cluster



    Es sollte so sein das die Mitarbeiter jeweils vom Standort A auch bei den Servern A landen in denen auch die Mailboxen sind.
    Standort B genauso


    Beide Standorte sind per VPN Verbunden.
    Was ich gerne möchte ist das der Traffic soweit wie möglich von den Benutzern im eigenen Netz bleibt, was die Client Seite angeht.




    Weil wenn ich den Befehl abfeuere


    Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl


    Dann ändert er mir ja die URL auf allen Exchange Server für intern, für extern haben wir eine gemeinsame Adresse was auch so ok ist.


    Edit:


    Aktuell haben die Server folgende MAPI Url


    Server01/mapi
    Server02/mapi
    Server03/mapi
    Server04/mapi


    Einfach die URLS für die Server so intern stehen lassen und nur extern anpassen?


    Jemand eine Idee wie ich das Thema lösen kann?


    Wäre es möglich jeweils pro Standort die MAPI URL zu definieren, das wäre das einfachste.



    Mit Haproxy kann mir auch ein Konstrukt bauen, heißt aber das die IP im Subnetz A wäre und dann der ganze Traffic von B erstmal nach A gehen würde, danach wieder nach B geleitet würde.
    Damit wäre auch der Standort nicht mehr sauber getrennt, was die Verfügbarkeit angeht.



    Infos zum Exchange
    Exchange 2013 mit CU 16 aktuell noch drauf mit DAG
    2 Server pro Standort





    Danke fürs lesen


    Grüße

    Einmal editiert, zuletzt von konkretor ()

    Morgen Norbert,



    aktuell wurde das so gelöst


    4 Einträge im DNS mit selben Namen und unterschiedlichen IP Adressen


    Outlook Anywhere wird auf einem HAProxy mit SSL Terminiert und geht von dort wieder an die 4 Server.
    Der HAProxy steht im Standort A und ist nicht mal HA also nur ne Single Maschine :(


    Grüße

    • Offizieller Beitrag

    Na dann mach HAProxy redundant. ;) Und ansonsten geht das nur mit zwei Namen (je einer für pro Standort) und des AutoDiscoverSiteScope.


    Zitat von https://technet.microsoft.com/de-de/library/mt586792(v=exchg.160).aspx

    Der Parameter AutoDiscoverSiteScope gibt den Active Directory-Standort an, für den der AutoErmittlungsdienst autorisierend ist. Clients, die eine Verbindung zum AutoErmittlungsdienst mithilfe der internen URL herstellen, müssen am angegebenen Standort vorhanden sein.
    Verwenden Sie das Cmdlet Get-ADSite, um die verfügbaren Active Directory-Standorte anzuzeigen.
    Verwenden Sie zum Eingeben mehrerer Werte und zum Überschreiben vorhandener Einträge die folgende Syntax: <value1>,<value2>.... Wenn die Werte Leerzeichen oder anderweitig erforderliche Anführungszeichen enthalten, müssen Sie die folgende Syntax verwenden: "<value1>","<value2>"....
    Verwenden Sie die folgende Syntax, um mindestens einen Wert hinzuzufügen oder zu entfernen, ohne dass dies Auswirkungen auf vorhandene Einträge hat: @{Add="<value1>","<value2>"...; Remove


    Dann geht allerdings wahrscheinlich kein Split-DNS mehr, sondern du mußt intern und extern unterschiedliche Namen pflegen. Sowas designt man im Übrigen vorher, und nicht mittendrin. ;)


    Bye
    Norbert

    Danke Norbert ich werde mir das anschauen


    Wie gesagt ich hab die Umgebung nur geerbt bekommen und versuche gerade aufzuräumen.


    Split-DNS ist auch nicht vorhanden, sondern interner Domänen Name und externe Domäne.
    Das ganze wurde 2013 frisch installiert, da kommt freude auf
    Migration von Novell nach AD inkl Lotus Notes ablösung

    Hallo,


    ich habe das jetzt umgesetzt. Erstmal noch Danke an Norbert der mich in die Richtung geschubst hat.
    Dazu habe ich das noch gefunden, was kurz erklärt was gemacht werden kann mit sitescope


    https://practical365.com/excha…site-scope-exchange-2010/


    Hier mal kurz was habe ich gemacht.




    Habe zwei Standorte im AD


    A und B





    Set-ClientAccessServer Server01 -AutoDiscoverServiceInternalUri https://autodiscover.yourdomai…discover/Autodiscover.xml -AutodiscoverSiteScope "A"



    Dazu sollten noch Loadbalancer an den jeweiligen Standorten dafür sorgen, das es gut verteilt wird. Ich habe das ganze mit Haproxy,keepalived und Ubuntu umgesetzt.



    Danach noch die MAPI URL für intern setzen, jeweils für den Standort



    Get-MapiVirtualDirectory -Server Servername | Set-MapiVirtualDirectory -InternalUrl https://mail.domain.local/mapi -IISAuthenticationMethods NTLM, OAuth, Negotiate




    Danach http over mapi anwerfen


    Set-OrganizationConfig -MapiHttpEnabled $true



    Der Unterschied zwischen RPC und HTTP ist echt spürbar.


    Arbeit hat sich auf jedenfall gelohnt



    Bin froh das alte gammelige DNS Roundrobin los zu sein



    Edit:


    Dabei ist mir noch etwas aufgefallen bei Outlook 2010 und Proxy in verbindung mit Mapi over HTTP



    https://support.microsoft.com/…r-2013-or-exchange-server

    2 Mal editiert, zuletzt von konkretor ()