Exchange 2013 SP1 op SRV2012R2 en gezeur met Edge Transport

Hallo,

Ik moet voor mijn werk een Exchange omgeving bouwen en die moet ook naar buiten kunnen mailen via de Edge Transport server.
Momenteel draait het nog als testomgeving op mijn werk laptop.


Situatie:
We hebben 3 servers;
1: Windows Server 2012R2 als Domain Controller (incl. updates, 2GB RAM)
2: Windows Server 2012R2 als Exchange 2013 SP1 bak (ook weer met alle updates, 8GB RAM)
3: Windows Server 2012R2 als Edge Transport (ook met alle updates, 4GB RAM)

En 2 werkstations:
2x Windows 8.1 in het domein. (1 intern en de ander extern)


Op de servers staan geïnstalleerd:
1: ADDC, DNS, DHCP
2: Exchange 2013 SP1 met alle Prerequisites en updates
3: Exchange 2013 SP1 Edge Transport server met alle prerequisites en updates. Hier draait ook RRAS en DNS op.


Het probleem ligt niet op het interne netwerk, maar meer naar de buitenwereld.
Ik kan momenteel intern gewoon mailen, agenda's bekijken enzovoort wat je normaal met een Exchange machine moet kunnen.

Het probleem zit echter in de Edge server.
De Edge server is momenteel de RRAS server (Remote Routing and Access services) en functioneerd dus als router. Deze machine staat tevens in het domein.

De routing functionaliteit werkt in principe goed en alles is goed geforward.
Ik kan met een workstation (1 van de Windows 8.1 machines) op het WAN, ook op de OWA en ECP van de Exchange bak komen. Deze zijn volledig portforwarded in de Edge server.

Ik kan prima met OWA mailen enzovoort. Op het moment dat ik mijn Outlook 2013 op mijn Exchange machine probeer aan te sluiten op WAN, gaat het mis.
Op geen enkele manier kan ik die Exchange machine vanuit Outlook 2013 bereiken. Er is geen enkele manier dat het werkt in Outlook. Alle DNS records staan goed en zijn goed ge-forwarded naar de Exchange bak.

Momenteel kunnen dus de medewerkers alleen via OWA mailen en niet op Outlook buiten het domein.
Dit is echter wel een vereiste en dit zou gewoon moeten werken.


Met de Edge server ben ik al onderhand een aardige tijd aan het stoeien. Momenteel heb ik nog een Edge server draaien die zich buiten het domein bevind en deze werkt ook niet. Ik ben onderhand de klus kwijt en weet niet meer hoe ik het een en ander op moet lossen.


Zoals ik boven in het verhaal al heb gemeld, draait het momenteel in testfase, maar toch is het belangrijk dat ik weet hoe ik iets op moet lossen als ik het uiteindelijk ga verwerken in het bedrijf.

Momenteel draait de hele omgeving op het volgende:
HP Elitebook 8760w
i7 2860QM
24GB DDR3 1333 RAM
500GB Samsung Evo 840 (met nieuwe software)
Windows 8.1 geïnstalleerd maar het draait op ESX.


Kan iemand mij helpen met het probleem van de Edge server?
Weet iemand ook maar een detail wat ik ben vergeten bij de Edge server?
Elk antwoord is welkom en ik hoor jullie graag aan.
Ik zou zo snel mogelijk proberen te reageren.


Groet,
Tom

Onderstaand een Visio-tekening van het concept;

Question Mark schreef op donderdag 20 november 2014 @ 13:38:
Je (domainjoined) edge server heeft een dns-server van Google geconfigureerd staan, dat is al een absolute Nogo.

Draai verder de Remote connectivity analyzer eens. Draai wat testen en ga eens met de output aan de slag. Of post ze hier mocht je er niet uitkomen.

Die Google DNS heb ik er al uitgehaald en geforward naar mijn eigen DC.
Ik ben gewoon vergeten mijn Visio aan te passen .

Ik ga met dat testen even aan de gang.

Verwijderd schreef op donderdag 20 november 2014 @ 13:42:
Hoezo gebruik je RRAS?

Ik gebruik RRAS om een router te hebben in mijn netwerk om naar buiten te komen met de servers.

Killah_Priest schreef op donderdag 20 november 2014 @ 15:11:
Um, voorzover ik weet zorgt de CAS voor de connectie tussen clients en server en niet de edge server.
Hoe zit je autodiscover trouwens in elkaar? Werkt deze wel correct intern? Outlook clients hebben namelijk veel voordeel hierbij (en bij een incorrecte autodiscover kunnen de clients ook de server niet bereiken als hier een verkeerde server staat).

Mijn autodiscover binnen het domein werkt uitstekend en is erg snel. Daarmee zijn dus geen problemen.
Aan de buitenkant van het domein is het echter een ander verhaal. Hier werkt autodiscover totaal niet.
Ik kan de server in principe totaal niet bereiken in Outlook. OWA werkt echter wel correct.

Jazzy schreef op donderdag 20 november 2014 @ 15:55:
[...]

Hoe heb je Autodiscover dan ingericht, welke DNS records heb je aangemaakt? En wat is de uitkomst van die test die ik noemde?

Autodiscover heb ik niet eens aangeraakt. Intern heeft hij het altijd al helemaal automatisch gedaan.
Ik heb dus geen idee hoe de instellingen staan.


[...]

Exchange 2013 dus er is geen Hub Transport rol meer. Anti-spam en -malware op Exchange 2013 Mailbox of Edge Transport is trouwens ook nog wel verschillend omdat je alleen op ET connection filtering kunt doen, bijvoorbeeld de Spamhaus RBL gebruiken.

Ik moet toegeven.. Ik weet weinig van Microsoft Exchange af en vrijwel alles wat je hier omschrijft is mij hocus-pocus. Ik heb geen enkel MS Certificaat en weet verder ook niet hoe een Exchange omgeving in zijn werking gaat. Dit is ook met een goede reden een testomgeving. Eerst kijken hoe het gaat, voordat ik verder ga met het échte werk. Zo te merken van iedereen heb ik nog veel te leren op dit gebied.

_Arthur schreef op donderdag 20 november 2014 @ 17:52:
Hoeveel mailboxen moeten er uiteindelijk op komen te draaien?

Ik heb 29 gebruikers en 5 gedeelde email adressen.

_Arthur schreef op donderdag 20 november 2014 @ 20:27:
Waren/zijn er specifieke wensen/eisen om een Edge Transport te gebruiken?

Nee niet specifiek, maar ik had hier en daar wat gelezen en dacht dat het wel een goede optie zou zijn.

Question Mark schreef op vrijdag 21 november 2014 @ 09:09:
[...]
Even een vervelende vraag, maar zijn er al acceptatie criteria opgesteld? Ik gok namelijk van niet.

Er is helemaal niets opgesteld. Het was eerder van 'bouw het maar om rond te kijken hoe het werkt'.
Weinig om het mee te doen..