Umstellung auf SplitDNS und Aktualisierung der Dienste URLs
Diese Anleitung bezieht sich vor allem Auf Microsoft Exchange 2010 und 2013. Die Kommandos müssen für MS Exchange 2007 gegebenen falls noch angepasst werden.
Um SplitDNS im Intranet umzusetzen muss zunächst im für das Intranet zuständigen DNS Servers eine neue Zone angelegt werden. Diese muss genau so heissen, wie der externe Hostname des Servers lautet:
mail.example.com
Einziger Eintrag der Zone sollte die IP Adresse des internen Servers sein.
Anschliessend muss ein Service Eintrag für _autodiscover in der für das interne Netz zuständigen "Forwarder" Zone angelegt werden.
Als Protokoll muss _tcp gewählt werden. Als Port muss 443 angegeben werden. Priorität und Gewichtung sind beide mit 0 anzugeben. Der Server der den Dienst anbietet muss im Beispiel "mail.example.com" lauten.
Im zweiten Schritt werden die Service URLs geändert. Starten Sie dafür die Powershell mit den Exchange-Commandlets.
Der Befehl:
run Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl
sollte die Inhalte von Identity, external und Internal URL ausgeben.
Set-WebServicesVirtualDirectory -Identity “mailserver\EWS (Default Web Site)” -InternalUrl https://mail.example.com/EWS/Exchange.asmx -BasicAuthentication:$true
Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri sollte als Rückgabewert AutoDiscoverServiceInternalUri : https://mailserver.example.local/Autodiscover/Autodiscover.xml ausgeben.
Set-ClientAccessServer -Identity NETBIOSNameofCA1 –AutoDiscoverServiceInternalUri https://mail.example.com/Autodiscover/Autodiscover.xml setzt diesen wert nun auf den externen Namen.
Mit diesen Befehlen wurden die Autodiscover URL und das interne WebServicesVirtualDirectory neu geschrieben. Die Wert für OWA, ECP, ActiveSync und andere Dienste sollten je nach Setup auch angepasst werden. Mehr Informationen zu den Commandlets finden Sie hier:
Exchange 2007 Exchange 2010 Exchange 2013
SSL Zertifikate für Exchange Server im Überblick