Beiträge von Peter-S

Hallo,

2 kurze Fragen die sicherlich leicht zu beantworten sind. Ich finde dazu leider nichts schlüssiges.

Es ist eine Migration von 2003 auf 2010 geplant. Habe hier eine ISO mit 4GB inkl. SP1. Es soll jede Rolle nacheinander (auf dem gleichen) Server installiert werden.
Wann wird das SP3 für Exchange bei einer Migration installiert? Nach der Installation? Könnte ich ja theoretisch bereits nach der ersten Rolle machen. Oder erst nachdem alle Rollen installiert sind? Könnte man das nötige SchemaUpdate für SP3 miterschlagen.

Und was passiert vor der Deinstallation vom Exchange 2003 wenn noch Mails dorthin geschickt werden? Habe hier 2 Produkte in denen der Mailserver für Supportmails eingetragen sind. Diese kann ich nicht selbst ändern sondern muss von Firma XY gemacht werden. Dürften ja trotzdem ankommen nehme ich an, muss nur wohl so lange warten mit Deinstallation bis alle harten Maileinträge geändert wurden.

Grüße und Danke schon einmal.
Peter

Achso, habe soweit gelesen das es eben bei gleichen domainnamen verwendet wird. Nur kann ich dem ganzen nicht folgen. Naja werde mich mal versuchen einzulesen.

(Aktuell: Für interndom.loc müsste intern erstellt werden, externe Zugriffe auf Exchange über OffizielleDomain.de von einem ZertAnbieter)

Danke für den Hinweis.

Leider haben wir nicht die gleichen Domainnamen intern & extern. Ohne die gleichen Namen funktioniert das ja nicht oder?

Hallo,

habe nun auch eine Möglichkeit hier gesehen, kann aber nicht ganz nachvollziehen wie das klappen soll. Das mit einem Zertifikat ist klar, trotzdem suche ich händeringend eine praktikable Lösung um nicht extra Forefront(o.ä) extra einsetzen zu müssen nur wegen einem Zertifikat.

Set-ClientAccessServer -Identity "owa.firma.loc" -AutodiscoverServiceInternalUri https://owa.firma.de/Autodiscover/Autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "owa.firma.loc\EWS (Default Web Site)" -InternalUrl https://owa.firma.de/EWS/Exchange.asmx
Set-OABVirtualDirectory -Identity "owa.firma.loc\OAB (Default Web Site)" -InternalUrl https://owa.firma.de/OAB

***
Ist das machbar so?

Noch eine kleine Nebenfrage: Ein Alias oder A-Eintrag auf den Exchangeserver (Ip oder Name) erkennt er nicht bei solchen -Identity Geschichten. Sagt immer das der Domaincontroller den Eintrag dazu nicht gefunden hat. "ExchangeServerName\EWS" funktioniert aber. Alias oder A-Eintrag ist aber sicher drin, anpingbar usw.

Na das hilft mir doch schon einen Schritt.

Infrastruktur ist recht simpel. Firewall (-> Ex2010) -> Ex2003

Ok eine interne URL wird abgelehnt. Aber wie packe ich dann das Zert von GoDaddy und mein selbst erstelles (durch internen CA) in den Exchange wenn ich nur eines einbinden kann? owa wird intern ja ebenfalls über https angesprochen.

Bezüglich Domains. Das Zert kann man ja sicherlich heutzutage erweitern oder? Also wenn mir noch eine blah.DOMAIN.de einfällt könnte man dies in mein Paket einbinden oder würde das erneute Kosten (komplett neu?) verursachen?

Es betrifft hierbei wirklich nur die Zertifikate und die Zugriffsmöglichkeiten neben owa, also activeSync, ggf. POP/IMAP.

z.B. die Frage ob legacy auch für die externe Domain genommen wird damit diese richtig durchroutet?

Und ob/wie man eine interne URL mit ins GoDaddy Zert packt, was ist da Best Practice?

Man packt das interne sowie externe Zert in Exchange?

Ich hoffe es kann mir hierbei doch einer helfen.

Hallo,

mir geht es aktuell um die Frage welche (sub)Domains man extern zertifizieren sollte und welche mal selbst intern ausstellen kann, bzw. ob das überhaupt die übliche Vorgehendsweise ist. Genutzt werden soll owa, activeSync, ggf. POP/IMAP und wärend der Migration von 2003 Legacyunterstützung. Was trägt man hier intern alles ein, was extern? Welche Adressen überhaupt schlussendlich benötigt werden muss man ja schon vorher wissen bevor man bei GoDaddy (Ucc->SAN) eins beantragt oder?

Mein Problem ist inzwischen das ich 100te von Anleitungen gesehen habe und 50% was anderes machen. Dadurch das von 2003 migriert wird, ein komplett neues Zert für intern und extern her muss kommt eben alles auf einmal zustande.

Habe schon öfters nun gesehen in Anleitungen das viele interne und externe mixen, wie soll GoDaddy interne zertifizieren ohne das von auserhalb Zugriff möglich ist? Auf den Webserver der Domain bereitstellen?

Hier die aktuelle Liste was ich mir notiert habe, vor lauter Domainflut blicke ich nicht mehr ganz durch. Fehlen hier welche um alle Bereiche des Exchange2010 abzudecken oder welche sind überflüssig?

Externe (externe Domain DOMAIN.de) :
owa.DOMAIN.de
legacy.DOMAIN.de

auserdem habe ich mir aus anderen Quellen notiert aber selbst nichts mit gemacht:
autodiscover.DOMAIN.de

autodiscover.intern.DOMAIN.de <-- ?
legacy.intern.DOMAIN.de <--?

Interne (interne Domain DOM.loc) :

ca.DOM.loc
legacy.DOM.loc
mail.DOM.loc
srvmail2010.DOM.loc
autodiscover.DOM.loc
legacy.DOM.loc
DOM.loc

Intern bräuchte ich ja nur mail.DOM.loc/legacy.DOM.loc bzw. ein Alias mit einfach nur "https://mail" ?!!?

Zum Zertifikat selbst wäre es doch gut wenn wir gleich unseren Lync mit reinpacken würden oder? GoDaddy sagt ja bis zu 5/10/20 Domains im Sparpaket.

Kann bei einer Domain die nicht im Zertifikat vorhanden ist es passieren das owa über legacy nicht weiterleitet? Fehlermeldung hier: http://legacymail.#externeDomain#/exchweb/bin/auth/owaauth.dll "Diese Seite kann nicht angezeigt werden"

Die ganze Zertifikatsgeschichte ist für mich ein Graus. In meiner Textumgebung nicht richtig testfähig und ich verstehe es einfach nicht.

Mist, ärgert wirklich das man hier nicht seinen Post editieren kann nach einer gewissen Zeit.

OWA Aufruf (für Ex2003 Postfach) ging komischweise UNTER XP nachdem ich auf dem Ex2003 unter HTTP Protokoll "Formularbasierte Authentifizierung aktvieren" aktiviert habe. Allerdings inzwischen nicht mehr.

Schön das mit "rumpfuschen" kurzeitig klappt. Leider stimmt mich das nicht zufrieden den intern will ich gerne Owa über legacymail.intern.intern aufrufen lassen will. Mein Eintrag mit -Exchange2003URL ist dachte ich für externe URL gedacht. Falsch? Wie beeinflusse ich den Eintrag? Woher er den das Kürzel "mail" her hat in legacymail.EXTDOMAIN.de weiß ich ebenso wenig wie fehlende Infos wie man solche Einträge anschauen kann (Powershell/UI).

mal ganz davon abgesehen haben wir legacymail.EXTDOMAIN.de nicht in das Zertifikat geschrieben

Hallo,

vielen Dank für die Anmerkungen, werde mich dran machen. Leider hilft das (richtig?) gelöste Connectorenproblem nicht das OWA Problem.

Eingeben habe ich: Get-OWAVirtualDirectory | Set-OWAVirtualDirectory -Exchange2003URL https://legacy.EXTDOMAIN.de/exchange

Er ruft aber beim OWA Aufruf legacymail.EXTDOMAIN.de/exchweb/bin/auth/owaauth.dll auf. Diese findet er aber nicht. Das Verzeichnis IST aber vorhanden auf Ex2003.
Habe im DNS eingetragen: legacymail.EXTDOMAIN.de / legacy.EXTDOMAIN.de
sowohl: legacymail.intern.intern / legacy.intern.intern
Diese zeigen auf den alten Exchange.

Wenn ich direkt den Ex2003 Servernamen eintrage (also im Browser umschreibe) kommt das Zertifikat (in dem die Ex2003URL aber nicht eingetragen ist) und läuft gleich auf Fehler.

Kann das den nich einfach funktionieren?

Problem RG-Connector behoben nun. Habe auf dem 2003 noch einen Routinggruppenconnector erstellt der den 2010 als Bridge nimmt, nun kommen Mails gegenseitig an. Ist das die ideale Lösung?

Probleme 1 & 3 und "Nicht erreichbar" vom letzten Post sind immernoch vorhanden und ich habe keine Ahung wie ich da rangehen soll.