Toon posts:

Exchange 2003-2010 migratie - outlook over rpc

Pagina: 1
Acties:

  • lonecowboy
  • Registratie: november 2002
  • Laatst online: 25-10-2010
Beste,

Oude server : Windows SBS 2003 R2 SP2 (Exchange ook SP2)
Nieuwe server/domain controller : Windows 2008 Ent. R2
Nieuwe mailserver : Windows 2008 Ent. R2 + Exchange 2010 v.14

Kort samengevat:
Mailboxen gemoved naar nieuwe exchange 2010 server
Oude domaincontroller gedemote en nieuwe domaincontroller werkt volledig.
NAT + Firewall + Policy routes in router aangepast naar nieuwe mailserver (pop.smtp,http,https)
Nieuw certificaat geimplementeerd : GoDaddy

Wat werkt :
- Outlook 2010 verbindt intern met nieuwe mailserver
- Owa werkt volledig
- Smartphones werken volledig

Wat werkt niet:
We hebben een x-aantal users die verbinding maken via outlook over https.
De migratie is zo ingericht dat er gebruik gemaakt kan worden van de 'originele' ost files, zodat er niet een x-aantal GB over het internet opgehaald moet worden door het maken van een nieuwe ost file.

Als we outlook voor de eerste keer opstarten op de interne werkstations wordt de servernaam automatisch aangepast naar de nieuwe servernaam. Echter, bij de gebruikers extern wordt dit niet gedaan. We kunnen dan wel Outlook afsluiten en via Start -> Configuratiescherm - Mail -> Outlook account -> oude servernaam vervangen voor nieuwe servernaam -> alles opslaan en Outlook opnieuw starten. Dit werkt wel.
Maar is er een reden waarom dat niet gaat via https?

We zien in de firewall ook netjes de aanroepen binnenkomen en dat deze worden geforward naar de juiste exchange server.

Tevens gaat autodiscovery.domein.com naar ons extern ip (is cname record voor gemaakt die naar ons mail.domein.com gaat... is certificaat ook op gezet van GoDaddy).

DNS instellen verder staan goed.
De externe gebruikers hebben Outlook 2007 en Outlook 2010 en beiden dit 'euvel'.

Verder kom ik niet 1,2,3 verder met mijn zoektermen c.q. technet doorspitten.

  • PeeCee
  • Registratie: september 2005
  • Laatst online: 06-09 18:17
Dit is gewoon maar een gooi hoor. Maar zou dit iets met de DNS te maken kunnen hebben?

Ik kan me voorstellen dat, omdat de externe client niet in het zelfde netwerk zit als de DNS server, hierdoor ook niet de nieuwe servernaam ziet.

Wat je zou kunnen doen is intern in de DNS de hostname alsnog koppelen met de nieuwe server. Mits je de oude niet meer gebruikt, want dat gaat niet werken. :P

  • lonecowboy
  • Registratie: november 2002
  • Laatst online: 25-10-2010
Sorry, dat ben ik dus vergeten te vertellen in openingspost.
Ik heb een dns record aangemaakt waarbij ik naam van de oude server gekoppeld heb aan het ip van de nieuwe server.

Via testexchangeconnectivity.com krijg ik de onderstaande fout:
ExRCA is testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Test Steps
The certificate name is being validated.
Certificate name validation failed.


Het GoDaddy certifaat wat we hebben staat niet op autodiscover.domain.com maar op mail.domain.com
Maar als wij op een externe client de mailserver naam handmatig veranderen in Outlook dan is er geen probleem met de connectie.

  • Oid
  • Registratie: november 2002
  • Niet online
Je kan in de externe DNS een SRV record aanmaken die "doorverwijst" van autodiscover.domain.com naar mail.domain.com waarmee je dit dus oplost.

A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service

succes

  • lonecowboy
  • Registratie: november 2002
  • Laatst online: 25-10-2010
Bij de provider is nu een cname record actief (is zaterdagavond aangemaakt) : autodiscover.domain.com wat verwijst naar mail.domain.com

Je hebt het over de externe dns, maar moet zo'n record ook in de dns aangemaakt worden in onze 2008 dns server neem ik aan?

Verder ben ik ook van plan om dit uit te voeren : http://technet.microsoft.com/en-us/library/bb201695.aspx

[Update]
Als we het godaddy certificaat importeren op de client dan wordt de servernaam in het outlook profiel wel automatisch aangepast.

[Update #2]
De cname records hebben we verwijderd en vervangen voor srv records:
service : _autodiscover
protocol : _tcp
Port number : 443
Host : mail.domein.com
Priority : 0
Weight : 0
TTL : 3600

Resultaat van Get-ClientAccessServer -Identity InternMailServerName | FL is de output :

RunspaceId : 048813da-8b70-472a-a00a
Name : InternMailServerName
Fqdn : InternMailServerName.domein.local
OutlookAnywhereEnabled : True
AutoDiscoverServiceCN : InternMailServerName
AutoDiscoverServiceClassName : ms-Exchange-AutoDiscove
AutoDiscoverServiceInternalUri : https://mail.domein.com
AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6
AutoDiscoverSiteScope : {Default-First-Site-Name}
AlternateServiceAccountConfiguration :
IsValid : True
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=InternMailServerName,CN=Servers,CN=Exchange Administrative Groups,CN=interndomein, CN=Microsoft Exchange, CN=services,CN=Configuration,DC=**********,DC=*********,DC=local
Identity : InternMailServerName
Guid : 8dc7f99d-08a5-4fcf-bcf2
ObjectCategory : Interndomein.local/Configuration/Schema/ms-Exch-Exchange-Server
ObjectClass : {top, server, msExchExcangeServer}
WhenChanged : 22-10-2010 12:27:44
WhenCreated : 22-9-2010 21:14:38
WhenChangedUTC : 22-10-2010 10:27:44
WhenCreatedUTC : 22-9-2010 19:14:38
OrganizationId :
OriginatingServer : DC.Domein.local

[Voor 64% gewijzigd door lonecowboy op 25-10-2010 11:20]


  • fatshark
  • Registratie: december 2003
  • Laatst online: 08-05 13:26

fatshark

fat to da bone

Dan zitten je autodiscover en je Outlook Anywhere op verschillende URLs?
Je zou dan bij PRC proxy: msstd:outlookanywhereurl moeten invoeren.
Omdat je certificaat dan dus niet klopt (wss autodiscover ipv outlook anywhere url)

Indien beide op zelfde url, ignore my post :)

Verder zeg je
"Het GoDaddy certifaat wat we hebben staat niet op autodiscover.domain.com maar op mail.domain.com"

Dan gaat je autodiscover nooit werken mits je gebruik maakt van een SRV record.
Verderop zeg je "Bij de provider is nu een cname record actief (is zaterdagavond aangemaakt) : autodiscover.domain.com wat verwijst naar mail.domain.com"
Je moet een SRV record aanmaken omdat je geen geldig certificaat hebt voor autodiscover.domain.com.

http://technet.microsoft....G.80).aspx#Scenario2HowTo
dat is een handige link hoe autodiscover werkt.

[Voor 51% gewijzigd door fatshark op 25-10-2010 11:53]

fat to da bone

Pagina: 1


Nintendo Switch (OLED model) Apple iPhone 13 LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S21 5G Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True

Tweakers maakt gebruik van cookies

Bij het bezoeken van het forum plaatst Tweakers alleen functionele en analytische cookies voor optimalisatie en analyse om de website-ervaring te verbeteren. Op het forum worden geen trackingcookies geplaatst. Voor het bekijken van video's en grafieken van derden vragen we je toestemming, we gebruiken daarvoor externe tooling die mogelijk cookies kunnen plaatsen.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Forum cookie-instellingen

Bekijk de onderstaande instellingen en maak je keuze. Meer informatie vind je in ons cookiebeleid.

Functionele en analytische cookies

Deze cookies helpen de website zijn functies uit te voeren en zijn verplicht. Meer details

janee

    Cookies van derden

    Deze cookies kunnen geplaatst worden door derde partijen via ingesloten content en om de gebruikerservaring van de website te verbeteren. Meer details

    janee