Müsste ich dann aber zwei Zertifikaterequest erstellen und abschließen oder genügt der eine, so wie ich ihn in der Anleitung erstellt habe und diesen dann abschließen zu lassen?
Grüße
Beiträge von udgesbou
-
-
Commode Free SSL habe ich auch gerade schon gesehen.
Aber mal eine blöde Frage, mir wäre SSL bzw. https:// nicht so wichtig. Könnte ich da diesen Schritt in der Anleitung auch einfach überspringen und mit der Anpassung der virtuellen Verzeichnisse weitermachen oder wird zwingend ein Zertifikat benötigt?
Würde ein selbstsigniertes auch reichen? Weil dann kann ich ja dann einfach über die interne Zertifizierungsstelle erstellen oder?
Grüße
-
Nein, genau bei dem Punkt bin ich gerade, ich habe mich schon gewundert, warum die Datei welche hier dann genutzt wird eine andere Endung hat
Kannst du eine Zertifizierungsstelle empfehlen oder soll ich einfach Google bemühen?
Grüße
-
Servus,
ich habe den Zertifikatsrequest wie in der von Norbert verlinken Anleitung beschrieben direkt auf dem Exchange-Server gestellt.
Laut Norbert ist die Endung ja egal.Ich wüsste aber nicht wo ich nachschauen könnte welches Format mein Exchange-Server nimmt, normalerweise müsste er doch das was er erstellt hat auch akzeptieren?
Grüße
-
Servus,
ich habe deinen Befehl nun ausgeführt und es wurde ein Zertifikat erstellt. Wenn ich nun einen Schritt in der Anleitung weitergehen möchte:"Danach den Zertifikatsrequest abschließen und das Zertifikat importieren:"
CodeImport-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\temp\owa_domain_tld.txt -Encoding byte -ReadCount 0))Bekomme ich im Shell folgende Fehlermeldung:
"Ein spezieller RPC-Fehler ist auf Server SERVER3 aufgetreten: Die Quelldaten sind fehlerhaft oder nicht
ordnungsgemäß Base64-codiert.
+ CategoryInfo : ReadError: (:) [Import-ExchangeCertificate], InvalidOperationException
+ FullyQualifiedErrorId : [Server=SERVER3,RequestId=abbf520d-d472-4249-9fa0-235fa9f344a4,TimeStamp=14.01.2019
15:54:35] [FailureCategory=Cmdlet-InvalidOperationException] ACCED791,Microsoft.Exchange.Management.SystemConfigu
rationTasks.ImportExchangeCertificate
+ PSComputerName : server3.gmbh.local"Irgendwie scheint bei der Erstellung etwas falsch zu laufen?
Grüße
-
Dank dir Norbert, werde ich später gleich testen.
Mit deinem Befehl erstellst du eine .txt im Beispiel des Artikels wird eine .cer-Datei erstellst. Gibt es da Vor-oder Nachteile beim Dateiformat?
Und noch eine Frage zu den darauffolgenden Einstellungen bzgl. der virtuellen Verzeichnisse.
CodeGet-OwaVirtualDirectory -Server <Exchange Server> | Set-OwaVirtualDirectory -InternalUrl 'https://owa.<domain.tld>/owa' -ExternalUrl 'https://owa.<domain.tld>/owa'Verwende ich da am Punkt <Exchange Server> den Namen mit Domäne, also beispielsweise "EXServer.Domäne.local" oder genügt der einfache Name "EXServer"?
Grüße
-
Danke für eure Beiträge und für die Hilfe!
Bisschen unklar, wie man mit so wenig Grundlage sowas in Betrieb nehmen will.
Aber vielleicht hilft das hier:
https://jans.cloud/2014/09/exc…sse-zertifikate-splitdns/Viel Erfolg
NorbertDank dir für den Link, sieht im ersten Moment genau nach dem aus was ich benötige. Allerdings bin ich mir in einem Punkt nicht sicher. Im Artikel steht: "Nachdem die Konfiguration von SplitDNS erledigt ist, sollten als nächstes diese beiden Host-Einträge (owa.<domain.tld> und autodiscover<domain.tld>) beim öffentlichen DNS-Anbieter angelegt werden und auf die öffentliche IP zeigen."
Ist hier die Rede von der öffentlichen IP der domain.tld oder der öffentlichen, statischen IP meines Routers?
Extern zeigt der Eintrag auf die externe IP-Adresse, die dann über geeignete Wege auf die Server/Load Balancer weiterleitet.
Von Robert könnte hier schon die Antwort stehen, dass der Eintrag auf die öffentliche IP der domain.tld zeigen muss?
So richtig?
Grüße
EDIT: Ich habe den DNS-Eintrag bei der TLD bzw. beim dortigen Anbieter jetzt mal auf die feste IP meines Routers zeigen lassen, irgendwie sagt mir das mein gesunder Menschenverstand?
Wenn ich Norberts Anleitung dann weiter bearbeite stoße ich allerdings auf ein Problem, wenn ich folgenden Schritt ausführen möchte:
"Im nächsten Schritt am Exchange Server in der Exchange Management Shell einen Zertifikatsrequest erstellen und bei der entsprechenden Zertifizierungstelle einrichen:"
CodeSet-Content -Path "C:\cert.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=Deutschland, s=Bayern, l=Nürnberg, o=Name, cn=owa.domain.tld" -domainName owa.domain.tld, autodiscover.domain.tld; -PrivateKeyExportable $True)Bringt er mir folgende Fehlermeldung in der Exchange ManagementShell:
"
In Zeile:1 Zeichen:252
+ ... omainName owa.domain.tld, autodiscover.domain.tld; -Priva ...
+ ~
Schließende ")" fehlt in einem Ausdruck.
In Zeile:1 Zeichen:281
+ ... domain.tld, autodiscover.domain.tld; -PrivateKeyExportable $True)
+ ~
Unerwartetes Token ")" in Ausdruck oder Anweisung.
+ CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
+ FullyQualifiedErrorId : MissingEndParenthesisInExpression"
(Ich habe hier domain.tld anstatt meiner Domain verwendet, bei meiner Anwendung habe ich natürlich meine richtige Domain verwendet)
Wie ich das verstehe fehlt ihm eine schließende Klammer, aber die ist ja vorhanden?
Grüße
-
Intern zeigt der Name auf die interne ip und extern auf die externe. So schwer ist das ja nun nicht.
Jetzt bin ich komplett durcheinander muss ich zugeben, ich habe mittlerweile soviel im Internet darüber gelesen, dass ich nicht mehr durchblicke, ich komme mir richtig dumm vor
Könnt ihr vielleicht mal einfaches Beispiel vorstellen?
Bei diesem Artikel bin ich hängen geblieben.
Wäre da das eventuell das richtige für mich?...
"A Split DNS Infrastructure Comes to the Rescue
We can solve these problems by creating a split DNS infrastructure. In the split DNS infrastructure you create two zones for the same domain. One of the zones is used by internal network clients and the other zone is used by external network clients .
For example, the zone database on the external zone would look like this:
corp.net
www A 222.222.222.1
ftp A 222.222.222.1
mail A 222.222.222.3
MX mail.corp.net
The zone database on the internal zone would look like this:
corp.net
www CNAME webserver.corp.net
ftp CNAME ftpserver.corp.net
mail CNAME exchange.corp.net
exchange A 192.168.1.15
webserver A 192.168.1.16
ftpserver A 192.168.1.17
When external network clients resolve the name www.corp.net th... "
Grüße -
Danke für die Rückmeldung
Okay die Externe, das ist ein Wort, das werde ich testen
und konfigurierst gleichzeitig Split DNS korrekt, als im internen und im externen DNS den gleichen Eintrag nur mit unterschiedlichen IP-Adressen.
Und genau da ist bei mir denke ich der Wurm drin, weil da steige ich nie so richtig durch, was wie wohin zeigen muss.
Bis jetzt ist der einzige Eintrag den ich gemacht habe der an der externen Domain, damit der mail.internet.de zu meiner statischen IP kommt?Ich habe auch gemerkt, dass wenn ich Outlook 2019 starte ich dort bei jedem Benutzer zwei verschiedene Adressen auswählen kann, einmal alias@internet.de
und einmal alias@intern.local, vielleicht steckt hier schon ein Fehler?Grüße
-
Soweit so gut, ich habe alles soweit zum Laufen gebracht, Mails kommen rein und werden zugestellt. Auch der Zugang per OWA ist lokal möglich.
Aber nun stehe ich vor dem nächsten großen Hindernis, die Clients sollen ja mit Outlook arbeiten, hier möchte ich natürlich auf Autodiscover zurückgreifen, aber irgendwie möchte das nicht so richtig funktionieren und ich weiß nicht wo ich mit der Fehlersuche beginnen soll?
Ich habe mich mal hier entlang geangelt, aber ohne wirklichen Erfolg.
Wo fange ich am besten an?
Ich habe ja auch den Unterschied dass ich eine Domäne habe inter.local und eine Internetdomain Internet.de, welche muss ich wie in dem Script angeben?
Versendet und empfangen wird über die Internet.de
Danke und Grüße
Colin
