Hallo werte Gemeinde!
Ich bin langjähriger Leser dieses Forums und komme nun auch einmal dazu ein Problem vorzutragen:
Ich habe zwei Domänen (a-online.de / a.local & b-software.de / intern leider identisch, musste ich so übernehmen), die über einen VPN Tunnel verbunden sind. Beide nutzen Exchange 2013.
- Transitive Vertrauensstellung in beide Richtungen vorhanden und funktionell (ich arbeite mit meinem Admin aus a-online.de vollberechtigt auf b-software.de).
- Split-DNS für beide Domänen mail.******.de zeigen mit eigener Zone und _tcp _autodiscover 443 auf die lokale IP des Mailservers.
- Kontakte von b-software.de auf dem Exchange von a-online.de angelegt und umgekehrt genauso.
- nslookup von autodiscover.a-online.de & b-autodiscover.software.de zeigt über den DNS Server 8.8.8.8 auf die jeweilige externe IP, ebenso mail.....de
- nslookup von mail.a-online.de & mail.b-software.de zeigt über den lokalen DNS auf die jeweilige interne IP des Exchange (in Domäne b wird auch die interne IP von a aufgelöst und umgekehrt)
- nslookup von autodiscover.a-online.de & autodiscover.b-software.de zeigt über den lokalen DNS die externe IP als alias von mail.....de. Ist das korrekt so bei _autodiscover SRV Eintrag? Sollte bei einer Vertrauensstellung DNS auch hier auf die lokale IP verweisen?
Wie muss ich hier vorgehen, damit ich die Kalender gegenseitig einsehen kann?
Die Befehle
Add-AvailabilityAddressSpace -ForestName b-software.de -AccessMethod PerUserFB -UseServiceAccount $true
Get-ClientAccessServer | Add-AdPermission -AccessRights ExtendedRight -ExtendedRights “ms-exch-epi-token-serialization” -User “b-software\Exchange Servers”
Export-AutodiscoverConfig -TargetForestDomainController “dcserver.bsoftware.de” -TargetForestCredential (Get-Credential) -MultipleExchangeDeployments $true
habe ich schon wechselseitig durchgeführt, keine Fehlermeldungen. Leider kann ich die Kalender nicht sehen, Nach Hinzufügen der Kontaktkalender von b-software.de in Outlook unter a-online.de kommt nur die MEldung "konnte nicht aktualisiert werden". Wechselseitig das gleiche.
Selbstsignierte Zertifikate habe ich auch wechselseitig über die MMC importiert. Habe ich hier daneben gegriffen? Ich habe das "mail.domäne.de" der betreffenden Server ex- & importiert.
EDIT:
OWA & der MS RCA laufen bis auf gemecker für ein selbst signiertes Zertifikat auch sauber durch.
Ein Test einer a-online.de Emailadresse im b-software.de Outlook Autokonfigurations-Test funktioniert auch, wechselseitig genauso.
Um Denkanstöße bin ich sehr dankbar. Betrifft auch keinen Kunden, das ist für unsere hausinterne Verschmelzung. ;)
Gibt es ein Log, das man hierzu sichten kann?
Grüße, Layer-8