Installation Exchange-Server

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Moin,

    zusammengefasst:

    Du hast zwei DNS-Server, einen im internen Netz (meistens auf den Domain Controllern) und einem im externen Netz.

    Auf beiden gibt es für den Namen, den Du im Exchange-Server für HTTPS-Verbindungen verwendest, einen Eintrag. Intern zeigt der DNS-Eintrag auf den Server/Load Balancer. Extern zeigt der Eintrag auf die externe IP-Adresse, die dann über geeignete Wege auf die Server/Load Balancer weiterleitet.

    Viel detailierter kann man in einem Forum aus der Ferne nur schlecht beschreiben, weil man dafür mehr Information aus Deiner Umgebung braucht, die natürlich nicht öffentlich sind.

    Norberts Link zeigt schon eine der möglichen Konfigurationen, das kann je nach Anforderung und vorhandener Infratruktur auch anders aussehen.
    Grüße aus Berlin schickt Robert
  • Neu

    Danke für eure Beiträge und für die Hilfe!

    NorbertFe schrieb:

    Bisschen unklar, wie man mit so wenig Grundlage sowas in Betrieb nehmen will. ;) Aber vielleicht hilft das hier:
    jans.cloud/2014/09/exchange-20…sse-zertifikate-splitdns/

    Viel Erfolg
    Norbert
    Dank dir für den Link, sieht im ersten Moment genau nach dem aus was ich benötige. Allerdings bin ich mir in einem Punkt nicht sicher. Im Artikel steht: "Nachdem die Konfiguration von SplitDNS erledigt ist, sollten als nächstes diese beiden Host-Einträge (owa.<domain.tld> und autodiscover<domain.tld>) beim öffentlichen DNS-Anbieter angelegt werden und auf die öffentliche IP zeigen."

    Ist hier die Rede von der öffentlichen IP der domain.tld oder der öffentlichen, statischen IP meines Routers?

    RobertW schrieb:

    Extern zeigt der Eintrag auf die externe IP-Adresse, die dann über geeignete Wege auf die Server/Load Balancer weiterleitet.
    Von Robert könnte hier schon die Antwort stehen, dass der Eintrag auf die öffentliche IP der domain.tld zeigen muss?


    So richtig?


    Grüße



    EDIT: Ich habe den DNS-Eintrag bei der TLD bzw. beim dortigen Anbieter jetzt mal auf die feste IP meines Routers zeigen lassen, irgendwie sagt mir das mein gesunder Menschenverstand? :rolleyes:

    Wenn ich Norberts Anleitung dann weiter bearbeite stoße ich allerdings auf ein Problem, wenn ich folgenden Schritt ausführen möchte:

    "Im nächsten Schritt am Exchange Server in der Exchange Management Shell einen Zertifikatsrequest erstellen und bei der entsprechenden Zertifizierungstelle einrichen:"

    Quellcode

    1. Set-Content -Path "C:\cert.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=Deutschland, s=Bayern, l=Nürnberg, o=Name, cn=owa.domain.tld" -domainName owa.domain.tld, autodiscover.domain.tld; -PrivateKeyExportable $True)
    Bringt er mir folgende Fehlermeldung in der Exchange ManagementShell:

    "
    In Zeile:1 Zeichen:252
    + ... omainName owa.domain.tld, autodiscover.domain.tld; -Priva ...
    + ~
    Schließende ")" fehlt in einem Ausdruck.
    In Zeile:1 Zeichen:281
    + ... domain.tld, autodiscover.domain.tld; -PrivateKeyExportable $True)
    + ~
    Unerwartetes Token ")" in Ausdruck oder Anweisung.
    + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException
    + FullyQualifiedErrorId : MissingEndParenthesisInExpression

    "

    (Ich habe hier domain.tld anstatt meiner Domain verwendet, bei meiner Anwendung habe ich natürlich meine richtige Domain verwendet)

    Wie ich das verstehe fehlt ihm eine schließende Klammer, aber die ist ja vorhanden? ?(


    Grüße

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von udgesbou ()

  • Neu

    C=DE
    Das gehört da hin statt Deutschland. Und Umlaute kann auch ein Problem sein. Probier’s mal mit Nuremberg.

    Quellcode

    1. Set-Content -path "c:\temp\owa_domain_tld.txt" -Value (New-ExchangeCertificate -FriendlyName OWA-2019 -GenerateRequest -KeySize 2048 -SubjectName "c=DE, s=Bayern, l=Nuremberg, o=Name, ou=IT, cn=owa.domain.tld" -DomainName owa.domain.tld, autodiscover.domain.tld -PrivateKeyExportable $True)
    Der sollte jetzt funktionieren. Du hast da oben ein Semikolon zuviel.

    Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von NorbertFe ()

  • Neu

    Dank dir Norbert, werde ich später gleich testen.

    Mit deinem Befehl erstellst du eine .txt im Beispiel des Artikels wird eine .cer-Datei erstellst. Gibt es da Vor-oder Nachteile beim Dateiformat?

    Und noch eine Frage zu den darauffolgenden Einstellungen bzgl. der virtuellen Verzeichnisse.

    Quellcode

    1. Get-OwaVirtualDirectory -Server <Exchange Server> | Set-OwaVirtualDirectory -InternalUrl 'https://owa.<domain.tld>/owa' -ExternalUrl 'https://owa.<domain.tld>/owa'
    Verwende ich da am Punkt <Exchange Server> den Namen mit Domäne, also beispielsweise "EXServer.Domäne.local" oder genügt der einfache Name "EXServer"?

    Grüße
  • Neu

    Servus,
    ich habe deinen Befehl nun ausgeführt und es wurde ein Zertifikat erstellt. Wenn ich nun einen Schritt in der Anleitung weitergehen möchte:

    "Danach den Zertifikatsrequest abschließen und das Zertifikat importieren:"

    Quellcode

    1. Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\temp\owa_domain_tld.txt -Encoding byte -ReadCount 0))
    Bekomme ich im Shell folgende Fehlermeldung:


    "Ein spezieller RPC-Fehler ist auf Server SERVER3 aufgetreten: Die Quelldaten sind fehlerhaft oder nicht
    ordnungsgemäß Base64-codiert.
    + CategoryInfo : ReadError: (:) [Import-ExchangeCertificate], InvalidOperationException
    + FullyQualifiedErrorId : [Server=SERVER3,RequestId=abbf520d-d472-4249-9fa0-235fa9f344a4,TimeStamp=14.01.2019
    15:54:35] [FailureCategory=Cmdlet-InvalidOperationException] ACCED791,Microsoft.Exchange.Management.SystemConfigu
    rationTasks.ImportExchangeCertificate
    + PSComputerName : server3.gmbh.local"

    Irgendwie scheint bei der Erstellung etwas falsch zu laufen?


    Grüße
  • Neu

    Moin,


    udgesbou schrieb:

    Irgendwie scheint bei der Erstellung etwas falsch zu laufen?
    sieht so aus, wobei vermutlich nur das Format falsch ist.

    Das müsstest Du bei der CA prüfen, mit der Du den Request bestätigt hast. Die bieten oft mehrere Format ab, in der man den signierten Request herunterladen kann.

    Wenn nur das Format falsch ist, kannst Du ihn aber auch konvertieren. Macht "certuil". Da ich aktuell aber kein Beispiel habe und die Schalter nicht intuitiv sind, kann ich aus dem Stegreif nicht beantworten, wie das genau funktioniert.
    Grüße aus Berlin schickt Robert
  • Neu

    Moin,

    der Ablauf sieht wie folgt aus.
    Request erstellen (auf dem Exchange Server)
    Request einreichen (in einer Certifizierungsstelle, die den Request signiert und zurückgibt)
    Signiertes Zertifikat wieder in Exchange importieren

    Steht ja auch so in der Anlage "Danach den Zertifikatsrequest abschließen" oder hast Du das "abschließen" einfach weggelassen? Dann funktioniert das natürlich nicht.
    Grüße aus Berlin schickt Robert