wagman77

Naja, irgendwann migrieren wir so oder so auf O365 und Exchange online. Wenn ich richtig rechne, kostet mich 1 Arbeitsplatz 120 Euro im Jahr. Unsere Exchange und Office 2016 Lizenzen sind bezahlt. Der Mehrwert für unser Business ist nicht so gewaltig.

Daher mein Gedanke, einen kleinen, evtl. kostenneutralen Zwischenschritt zu machen.

Zunächst vielen Dank für den Input.

@DocData Ja, so wie du das beschreibst habe ich mir das auch vorgestellt.

@MrCocktail Kannst du evtl. näher spezifizieren, was für eine Lizenz (Exchange online ohne Mailboxen?!) genau benötigt wird?
Ich habe ja kein Problem damit, ein paar Euro einzuwerfen. Eine komplette Migration auf O365 und Exchange Online

wäre für unseren Handwerksbetrieb mit 8-10 Office-Arbeitsplätze wie mit Kanonen auf Spatzen geschossen.

Minimal-Ziel ist das Teams Add-In für Outlook 2016 und wenn möglich Single-SignOn für Teams, Onedrive, OneNote.

Danke im Voraus für weitere Hilfestellung.

Hallo zusammen,

das von Microsoft in Frühjahr herausgebende kostenfreie Teams erfreut Beliebtheit.

Mein Hauptfokus liegt darin, aus Outlook 2016 heraus Teams Meeting planen zu können (Teams Add-In).

Wir nutzen Exchange 2016 und freie Version von Teams incl. 5 GB OneDrive Speicher für z.B. Teilen von OneNote Notizbüchern.

Ein Upgrade nach O365 planen wir derzeit nicht.

Ich habe mich schon ein wenig belesen, wie z.B. hier:

https://www.msxfaq.de/teams/koexistenz/teams_und_exchange_on_premises.htm#weitere_exchange_on_premises_einschraenkungen

Ich habe verstanden, dass es ohne Exchange online nicht geht, ich den Azure AD Connector sowie ein Exchange Hybrid Setup benötige.
Aber so richtig ist der Groschen noch nicht gefallen. In meiner Produktiv-Umgebung möchte ich nicht rumbasteln ohne vorher genau zu verstehen,

was ich tun muss.

Konkrete Frage ist ob, ich das Hybrid Setup "einfach so" durchführen kann, ohne dass mir zusätzliche Kosten entstehen.
Mailboxen will ich nicht nach Exchange online migrieren, sondern wie oben beschrieben lediglich das Teams Addin in Outlook 2016 zu Verfügung stellen.

Danke für euren Input.
 

Hallo zusammen,

ich möchte das Thema hier als gelöst markieren und kurz skizzieren, was die Lösung war.

Kurz nochmal zur Ausgangslage

AD/DNS aufgesetzt mit firma.local, im DNS-Manager eine Forward-Lookup-Zone eingetragen für firma.com und einen

Host A Eintrag gesetzt für www.firma.com mit der IP auf die bei Strato gehostete Domain.

Ping und NSlookup lieferten immer korrekte Ergebnisse (Antwort der bei Strato gehosteten IP).

Leider war die Firmenwebseite nicht per Webbrowser erreichbar. 

Irgendwann ist mir aufgefallen, dass die Firmenwebseite von www.firma.com umleitet auf https://firma.com.

Ein weiterer Host A Eintrag im DNS Manager für *.firma.com brachte die Lösung.

Webseite erreichbar.

Naja, wenn ich die IP meiner Domain abfrage bekomme ich schon immer die gleiche IP. Wie dem auch sein... Wenn Hostzones die Lösung ist... Gibst du mir mal ein Bsp. wie das aussehen müsste? Danke.

Das hab ich bereits verprobt. Wenn ich die externe Zone lösche, ist die Firmen-Webseite über den Browser erreichbar.

@NorbertFeNa ja, leider eben schon. Alle Hosts die in meinem eigenen LAN stehen und für dich ich den Host A Eintrag in der externen Zone gemacht habe, die sind erreichbar. Alles schick... nur die Webseite, die bei Strato liegt ist über den Host A Eintrag nicht erreichbar. Zumindest nicht per WebBrowser (Chrome sagt z.B. DNS_PROBE_FINISHED_NXDOMAIN). Ich bin total am Verzweifeln.

@Sunny61Auf der rechten Seite ist die externe Zone zu sehe. Der DC1 war automatisch da als ich die externe Zone angelegt habe. 

Der Aufruf funktioniert (auch vom Client) ohne die externe Zone. Im DNS habe ich Weiterleitungen auf 1.1.1.1 und 8.8.8.8. eingetragen.

@NorbertFeDas mit den Host A Einträgen von autodiscover und mail in der externen Zone hat aber einwandfrei funktioniert.

Na, ich brauch die dann später für den Exchange. Für Autodiscover.contoso.com und mail.contoso.com.

Ich hatte ja auch schon alles komplett eingerichtet gehabt, incl. Exchange... bis ich bemerkt habe, dass man die Webseite nicht erreicht...

So sieht das jetzt aus, ich hab aber immer noch das gleiche Phänomen. Wahrscheinlich bin ich einfach nur zu b***d.

@Sunny61Nein, kein Redirect auf was anderes.

Das mit der Domänenbenamung hab ich hier gelesen: https://www.frankysweb.de/active-directory-name-fr-ein-neues-active-directory/

Aber irgendwie hab ich da was falsch verstanden. Ich leg das jetzt mit contonso.intern an. Fertig.

Gerade eben schrieb NorbertFe:

nur wenn mans aus den falschen Gründen tut.

Kannst du näher erläutern, was die falschen Gründe sind?

@NorbertFeDie Webseite wir bei Strato gehostet. Das ganze ist eine Wordpress Seite und wenn ich in die Strato Domainverwaltung schaue, ist eine Umleitung in nach /WordPress_01/ eingerichtet. Meinst du das mit "redirect"?

Ist das Schwachsinn, die interne Domäne wie die externe zu benennen?

So sieht das bei mir. Interner Domänen-Name entspricht dem Domänen-Namen der Webseite.

@Sunny61Die eine VM hab ich mit ad.contonso.com aufgesetzt und hinterher festgestellt, dass das nicht optimal war, da ich mich ja an der Domäne "contonso" anmelden möchte und nicht an "AD". Also hab ich eine neue VM aufgesetzt und die interne Domäne contonso.com genannt. Die Maschine heißt selbst heißt dc1, also dc1.contonso.com.

vor 2 Minuten schrieb Sunny61:

...Quatsch

Danke, das hab ich mir nicht zu schreiben getraut. Ein Forwarder kommt (oder CNAME??) kommt doch nur für ne Subdomain in Frage, oder nicht.

Ich hab übrigens im internen LAN eine Syno laufen mit n'em Webserver der ein OpenSource CRM hostet. Der heißt internal.firma.com und wenn ich dafür den Host A Eintrag in der Forward Lookup Zone mache, kann ich einwandfrei zugreifen.

Proxys hab ich keine eingetragen.

Wenn der externe und der interne Domain Name der gleiche ist, dann ist das doch so eine DNS Spit Brain Sache, wenn ich das richtig verstanden habe.

Und nach meinem Verständnis sollte eine Host A Eintrag, der auf die IP des externen Webserver zeigt ausreichen, oder habe ich das was übersehen bzw. falsch verstanden?

@tessoSorry, stimmt, hab heute testweise nochmal  eine neue VM aufgesetzt mit nur DNS und contoso.com, hab aber das gleiche oben beschrieben Phänomen.

Lösche ich die Zone, dann ist Firmenwebseite per Webbrowser wieder erreichbar.

vor 4 Minuten schrieb tesso:

Nimm bitte den Firmennamen aus deinem Post heraus.

Danke, da hab ich wohl was übersehen

Okay, dann versuchen wir das mal. Den Tipp dem |clip kannte ich noch nicht

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : DC1
   Prim?res DNS-Suffix . . . . . . . : contoso.com
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : contoso.com

Ethernet-Adapter Ethernet 2:

   Verbindungsspezifisches DNS-Suffix: contoso.com
   Beschreibung. . . . . . . . . . . : XenServer PV Network Device #0
   Physische Adresse . . . . . . . . : 32-3B-FC-31-20-49
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv4-Adresse  . . . . . . . . . . : 10.0.100.20(Bevorzugt) 
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Standardgateway . . . . . . . . . : 10.0.0.1
   DNS-Server  . . . . . . . . . . . : 10.0.100.20
   NetBIOS ?ber TCP/IP . . . . . . . : Aktiviert

Tunneladapter Teredo Tunneling Pseudo-Interface:

   Verbindungsspezifisches DNS-Suffix: 
   Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   IPv6-Adresse. . . . . . . . . . . : 2001:0:2851:782c:34a2:15ac:a875:756(Bevorzugt) 
   Verbindungslokale IPv6-Adresse  . : fe80::34a2:15ac:a875:756%2(Bevorzugt) 
   Standardgateway . . . . . . . . . : ::
   DHCPv6-IAID . . . . . . . . . . . : 167772160
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-25-17-DB-47-32-3B-FC-31-20-49
   NetBIOS ?ber TCP/IP . . . . . . . : Deaktiviert

Tunneladapter isatap.{3A77CCD8-7BBA-4F14-ADCC-F6BC112C985C}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix: contoso.com
   Beschreibung. . . . . . . . . . . : Microsoft ISATAP Adapter #3
   Physische Adresse . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Zwischenzeitlich hab ich testweise eine VM mit nur DNS aufgesetzt. Leider stellt sich dort das gleiche oben beschrieben Phänomen ein,

sobald ich die Zone mit dem Host A Eintrag anlege.

@Sunny61Nicht anderes steht drin in dem Host A Eintrag. IP Adresse der Webseite.

Darum ja meine Verwirrung

Hallo zusammen,

ich hab die Tage eine kleine AD/DNS/Exchange Umgebung (alles VMs) auf Windows Server 2016 für den Handwerksbetrieb meines Schwiegervaters aufgesetzt.

Dabei bin ich diesem Howto https://www.frankysweb.de/aufbau-einer-kleinen-exchange-2016-organisation-teil-1/ + ff gefolgt, da ich keine Vorkenntnisse

auf dem Gebiet hatte. Am Ende hab ich alles zum Laufen gebracht, doch leider gibt es ein Problem:

Ich erreiche per Webbrowser (egal welcher) die eigene Firmen-Webseite nicht. Das kuriose ist, die Webseite kann ich pingen; nslookup und Test-Net-Connections liefern korrekte Ergebnisse, dcdiag keine Fehler.

Als Namenskonvention habe ich für das AD ad.contoso.com verwendet (statt contoso.com natürlich den richtigen externen Domänen-Name der Firma).

Webseite wird bei Strato gehostet.

Auf dem DNS habe ich den Host A Eintrag in der Forward Lookup Zone gemacht, der auf die bei Strato gehostete Webseite zeigt.

Ich verwende nur Stammhinweise, keine DNS Forwarder.

Auf dem Windows 10 Client habe ich nur den einen lokalen DNS Server eingetragen. Das Phänomen tritt sowohl vom AD wie auch vom Client aus auf.

Jede andere Webseite kann ich aufrufen, außer die eigene.

Im ersten Anlauf habe den AD mit contoso.local aufgesetzt und hinterher gelesen, dass das nicht mehr best practices ist.

Das noch kuriosere ist, dass ich mit diesem AD die firmeneigene Webseite erreichen kann.

Also kann es schon an Firewall oder Routing Einstellungen nicht liegen.

Ich bin total am Verzweifeln, da ich die Umgebung in der ersten Oktoberwoche live setzen muss.

Hoffe, dass mir jemand den richtigen Tipp geben kann.

Holger