haudegen1993

joa nicht so ganz, aber kann es mir auch net erklären warum ich bei eingabe der mail adresse und pw dann auf was anderes weiter geleitet werde. Interessant... :/

Autodiscover läuft jetzt, komischerweise auch auf IOS 11 ohne gekauftem Zertifikat.

Und wenn ich mich extern via Outlook 2016 anmelden will kommt n Server/Zertifikat mit ner anderen Seite oO

Hab in Outlook nur gesagt neues Konto dann Email und PW, worauf dann n anderer Server kam, komisch. Aber wenn ich dann nochmal sage Exchange klappts hmm :/

 

Jetzt hätte ich nur noch das Problemchen mit dem OWA Login Loop, sowohl intern als auch extern

Ich hol mal weiter hinten aus :P

Ausgangsbasis war ein sterbender SBS2008 (nichts ging mehr offen keine Konsole gar nix, er tat nur seinen Dienst gerade ebend so (Raid 10 mit 4 Platten etwa 1MB/s r/w oO)

Lief noch mit Popcon und holte Mails bei 1und1 ab.

Darauf waren ca 1TB Daten als Netzwerkfreigabe und etwa 10 Postfächer wo die EDB ca 150GB ausmachte.

Die Postfächer wurden durch Kernel for Exchange als PST exportiert.

 

Alter Server:

Xeon 3430 glaube ich

8GB Ram

4x1TB Raid 10

SBS2008

 

Neuer Server:

Xeon 4108

24GB DDR4 ECC im Hex Channel

4x3TB Raid 10

 

Dann kam der neue Server, wo direkt Server 2016 und Exchange 2016 installiert und eingerichtet wurde.

Exchange:

sendeconnector via smart host - war die Lösung bis die feste IP geschaltet wurde. Kann man jetzt mit fester IP eig ohne bedenken ohne Smart Host laufen, ohne auf irgend einer Spam Liste zu landen? Bzw sollte man das umstellen oder einfach so lassen?

1und1 domain.de MX Eintrag zu mail.domain.de

mail.domain.de Host A die feste öffentliche IP

autodiscover.domain.de Host A die feste öffentliche IP

Mailverkehr intern sowie extern rein und raus geht.

Netzwerkfreigabe eingerichtet, Clients der neuen Domain zugewiesen, Outlook gestartet und klappte.

Clients setzen im Moment wie gesagt auf Office 2007 und 2010 auf Win 7 und der Rest auf 2013 Win 10.

Ich musste auch nix selber einstellen, einfach Office gestartet (in der Domain) und weiter geklickt.

Die alten Mails wurden via Outlook, Start, Import und dann die jeweilige PST Datei importiert, klappte auch soweit, dauerte halt nur ewig bis auch alles fertig war.

 

Das ich ein extern zertifiziertes Zertifikat brauche ist mir bewusst, daher ja auch die Frage nach dem Geotrust Start SSL Premium ob das unter IOS 11 funzt.

Wo auch die zweite Frage wäre, ich habe die internen externen  domains ja auf mail.domain.de/XXX und autodiscover.domain.de/... gesetzt und könnte damit doch eig schonmal ein Zertifikat beantragen oder nicht?

 

 

Vll habe ich ja auch irgendwo nen Fehler in dem DNS und ihr habt nen Tipp für mich :P

Aktuell steht im DNS Manager:

Forward-Lookupzonen:

_msdcs.domain.local - da habe ich nichts dran gemacht

autodiscover.domain.de und mail.domain.de die beiden Standardsachen (SOA und NS) und dort jeweils hinzugefügt: Host (A) Name "leer gelassen" und interne IP des Servers 192x...

domain.local - das ist auch unberührt

In den Reverse-Lookupzonen war ich auch nicht unterwegs ...?

Da sind vorhanden

0.in-addr.arpa

127.in.addr.arpa

2.168.192.in-addr.arpa

255.in-addr.arpa

 

Kann das evtl auch an der Autodiscover.xml selbst liegen? Da steht ja iwie auch net allzuviel drin?

<?xml version="1.0" encoding="utf-8" ?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <Account>
      <AccountType>email</AccountType>
      <Action>redirectUrl</Action>
      <RedirectUrl>https://autodiscover.domain.de/autodiscover/autodiscover.xml</RedirectUrl>
    </Account>
  </Response>
</Autodiscover>

 

 

Die Securepoint ist in der Fritzbox als exposed Host eingetragen und die Ports 80,443,25 und 587 zum Exchange  sind offen, da wurde ich vom Securepoint Support  unterstützt.

Hmm evtl doch iwas mit dem DNS.. 

Neu aufsetzen kommt leider nicht in Frage, da schon etwa 150Gb Postfächer importiert wurden, was schon viel Zeit kostete oO + der Server ist schon in Betrieb... es laufen nur die zwei Sachen nicht. Zwecks mobilen bzw Zugriff von ausserhalb generell.

 

Intern gibt nslookup die interne Server IP raus.

Extern gibt nslookup die öffentliche IP vom Router aus.

Mit dem DNS bin ich auch nach franky gegangen. Ein Großteil kommt von ihm bzw den MS Seiten

Bin nach dem Script von Franky gegangen, das selbstsignierte sollte ja erstmal nur vorübergehend sein, wenn alles funzt wollte ich.

 

Intern owa:

https://server/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fserver%2fowa%2f%23authRedirect%3dtrue und nach dem Login kommt: - wobei ich da halt auch auf der Login Seite lande:

https://server/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fserver%2fowa%2f%3fbO%3d1

Extern ziemlich das gleiche

Was ich interessant finde ist aber auch, dass sowohl Powershell über Get-OwaVirtualDirectory -Server Server| fl server,externalurl,internalurl, als auch das ECP die interne und externe Adresse richtig zu sein scheint, aber intern bei Eingabe von https://mail.domain.de/owa "Die Seite kann nicht angezeigt werden" kommt.

Hab n selbstsigniertes Zertifikat für wo mail und autodiscover drauf steht. Intern geht OWA auch nicht.

Und aktuell werden Office 07-13 genutzt. 16 klappt nicht.

Das DNS richtig ist hoffe ich... hab mail und autodiscover mit nem A Name auf den Server angelegt und nslookup klappt intern und extern.

"halb" intern geht wenn ich den nutzer ganz normal im netz anmelde und outlook starte, aber per shift rechts klick auf outlook und autokonfig testen gehts nicht kommt nur http 413

ja damalige unwissenheit - hatte mich an nen anderen server gerichtet (sbs2008) wo die konstellation genauso lief, aber da soweit alles eingerichtet war und die alten daten vom netzlaufwerk schon überspielt waren, wollte ich net nochmal neu anfangen

ne meinte eher hab gelesen man soll exchange nicht auf dem ad laufen lassen - das meinte ich

genutzt wird cu 8

Guten Tag,

zuerst einmal ja ich bin recht frisch was das Gebiet angeht und die Tutorials im Netz haben bisher ganz gut geholfen :P

Auch habe ich schon andere Threads gehabt (wo die Resonanz aber kaum vorhanden ist)

Habe eig nur 2 Problemchen

1.

Attempting to send an Autodiscover POST request to potential Autodiscover URLs.
Autodiscover settings weren't obtained when the Autodiscover POST request was sent.
     
     
he Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.domain.de:443/Autodiscover/Autodiscover.xml for user administrator@domain.de.
The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
     
Additional Details
     
A Web exception occurred because an HTTP 413 - RequestEntityTooLarge response was received from Unknown.
HTTP Response Headers:
X-FEServer: SERVER
Connection: close
Content-Length: 0
Date: Wed, 07 Feb 2018 18:40:40 GMT --- hängt 1h hinterher?
Server: Microsoft-IIS/10.0
X-Powered-By: ASP.NET
Elapsed Time: 429 ms.

2. Die OWA Login Page lässt mich iwie net mehr einloggen :/  nach dem Login lande ich sofort wieder auf der Login Seite

 

Ausganssituation:
DSL100 feste IP Telekom
Securepoint UTM v11 - Portweiterleitung ist frei
Mail Ein und Ausgang läuft, nur die beiden genannten Punkte iwie net
Server 2016 mit Exchange 2016 (ja ich weiß soll man nicht...)
Domain bei 1und1 - www.domain.de - mit von 1und1 gehosteter Webseite - MX auf mail.domain.de
Sub Domains mail.domain.de und autodiscover.domain.de mit der festen IP als A Name

interne / externe namen: mail.domain.de/XXX
autodiscoverinternaluri: autodiscover.domain.de/autodiscover/autodiscover.xml

SSL Zertifikat ist geplant wenn alles läuft :/
Da wäre direkt noch ne Frage (bin viel auf frankysweb unterwegs gewesen :P) und da wurde auf das Geotrust QuickSSL Premium verwiesen. - Wird das von IOS11 unterstützt zwecks ActiveSync?

Hoffe ihr könnt mir helfen und habt vll n paar hilfreiche Tipps (ausser sowas wie... such dir nen professionellen.. :/)