Umstellung auf SplitDNS und Aktualisierung der Dienste URLs

Aus SSLplus
Version vom 8. Mai 2014, 10:01 Uhr von Technik (Diskussion | Beiträge) (Die Seite wurde neu angelegt: ‚ÄûDiese Anleitung bezieht sich vor allem Auf Microsoft Exchange 2010 und 2013. Die Kommandos müssen für MS Exchange 2007 gegebenen falls noch angepasst werden.‚Ķ‚Äú)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Diese Anleitung bezieht sich vor allem Auf Microsoft Exchange 2010 und 2013. Die Kommandos müssen für MS Exchange 2007 gegebenen falls noch angepasst werden.

Um SplitDNS im Intranet umzusetzen muss zunächst im für das Intranet zuständigen DNS Servers eine neue Zone angelegt werden. Diese muss genau so heissen, wie der externe Hostname des Servers lautet:

mail.example.com

Einziger Eintrag der Zone sollte die IP Adresse des internen Servers sein.

Anschliessend muss ein Service Eintrag für _autodiscover in der für das interne Netz zuständigen "Forwarder" Zone angelegt werden.

Als Protokoll muss _tcp gewählt werden. Als Port muss 443 angegeben werden. Priorität und Gewichtung sind beide mit 0 anzugeben. Der Server der den Dienst anbietet muss im Beispiel "mail.example.com" lauten.

Im zweiten Schritt werden die Service URLs geändert. Starten Sie dafür die Powershell mit den Exchange-Commandlets.

Der Befehl:

run Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl

sollte die Inhalte von Identity, external und Internal URL ausgeben.

Set-WebServicesVirtualDirectory -Identity “mailserver\EWS (Default Web Site)” -InternalUrl https://mail.example.com/EWS/Exchange.asmx -BasicAuthentication:$true

Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri sollte als Rückgabewert AutoDiscoverServiceInternalUri : https://mailserver.example.local/Autodiscover/Autodiscover.xml ausgeben.

Set-ClientAccessServer -Identity NETBIOSNameofCA1 –AutoDiscoverServiceInternalUri https://mail.example.com/Autodiscover/Autodiscover.xml setzt diesen wert nun auf den externen Namen.

Mit diesen Befehlen wurden die Autodiscover URL und das interne WebServicesVirtualDirectory neu geschrieben. Die Wert für OWA, ECP, ActiveSync und andere Dienste sollten je nach Setup auch angepasst werden. Mehr Informationen zu den Commandlets finden Sie hier:

   Exchange 2007
   Exchange 2010
   Exchange 2013
   SSL Zertifikate für Exchange Server im Überblick