thomasjay
Goto Top

Exchange 2007 Dienstprinzipalnamen hinterlegen

Guten Morgen,

ich stehe wie der Ochs Vorm Berg!

Kann mir jemand mitteilen, wo ich die folgenden Einstellung tätigen kann. Ich habe mir schon etliche Links angesehen, aber kommen leider nicht weiter!

Wir nutzen den POPCON-Connector zum abholen unserer Email. Dies funktioniert auch einwandfrei. Jedoch habe ich beim Überprüfen des Exchange Server durch "Best Practices Analyzer" die folgenden kritischen Probleme ausgewurfen bekommen.


139e15fd8471d92db658ceda8512d093


Diese Fehler werden glaube ich auch mein Problem mit der "Automatischen Antwort" beheben, die leider auch nicht funktioniert!

33673239574d19df96b9a8c2f7c73805

Vielleicht kann mir jemand ad hoc, die Stellen wo ich die Einstellung durchführen muss.

Vielen Dank im Voraus

Gruß

T.J

Content-ID: 171965

Url: https://administrator.de/forum/exchange-2007-dienstprinzipalnamen-hinterlegen-171965.html

Ausgedruckt am: 27.12.2024 um 08:12 Uhr

ollembyssan
ollembyssan 24.08.2011 um 09:46:54 Uhr
Goto Top
Hallo thomasjay,

mit dem Befehl "setspn -L daexsrv01" in der CMD oder Powershell ausgeführt, bekommst Du die vorhandenen SPN's angezeigt.
Die Fehler im BPA sagen aus, dass dort eben gewisse Einträge bzw. SPN's fehlen, diese kannst Du manuell eintragen z.B.

setspan -a SMTP/<fqdn> daexsrv01

*anstelle <fqdn> muss der FQDN des "virtuellen SMTP-Servers" eingetragen werden. Da Du wohl mit "Smarthost" und "Popocon" arbeitest würde das in deinem Fall aber so aussehen:

setspn -a SMTP/DAEXSRV01.daexgmbh.local DAEXSRV01
setspn -a SMTPSVC/DAEXSRV01.daexgmbh.local DAEXSRV01

Zum Fehler "Datenbanksicherung" ist kritisch....muss ich Dir wohl keine Antwort zu geben, richtig? face-wink

Der weitere Fehler vom Screenshot der Ereignisanzeige sagt eben aus, dass kein passendes Zertifikat vorhanden ist, welches auf den Namen DAEXSRV01.daexgmbh.local ausgestellt ist. Dazu musst Du ein solches implementieren (installieren) oder zunächst erfassen, wo das Problem liegt, wenn ein solches schon vorhanden ist.

Gruß
Stephan
thomasjay
thomasjay 24.08.2011 um 10:15:12 Uhr
Goto Top
Hallo Stephan,

vielen Dank für die schnelle Hilfe!

Ich habe die Änderungen soweit durchgeführt! Kannst Du mir noch die Befehle für die folgenden Fehlermeldungen nennen?

Im "SMTP" Dienstprinzipalnamen fehlt der NetBIOS-Name
Im "SMTPSVC" Dienstprinzipalnamen fehlt der NetBIOS-Name

Vielen Dank

Gruß

T.J
ollembyssan
ollembyssan 24.08.2011 um 13:28:45 Uhr
Goto Top
Hallo thomas,

ich dachte auf die Lösung dieser beiden Fehler kommst Du von alleine face-smile

Nun ja...

setspn -a SMTP/DAEXSRV01 DAEXSRV01
setspn -a SMTPSVC/DAEXSRV01 DAEXSRV01

Danach dann natürlich noch einmal den BPA ausführen und auf Fehler überprüfen.

Grüße
Stephan
thomasjay
thomasjay 24.08.2011 um 14:02:08 Uhr
Goto Top
Hallo Stephan,

im BPA befinden sich keine Fehler mehr!

Zum Thema Zertifikatsfehler!

Kann man die Autorisierung über Zertifikate nicht abstellen, oder ist das zwingend erforderlich, damit die "Automatische Abwesenheit" funktioniert?

Weil die Zertifikate sind auf dem Client Installiert, jedoch finde ich keine Option, diese auch im Exchange 2007 Verwaltungskonsole zu hinterlegen.

Gruß

Thomas J.
ollembyssan
ollembyssan 24.08.2011 um 20:18:35 Uhr
Goto Top
Hallo Thomas,

soll das heißen, dass der Abwesenheitsassistent in Outlook nicht funkitoniert oder nur, dass extern keine Abwesenheitsnachrichten beim Empfänger eintreffen?

Zwecks Zertifikatsinstallation schau einmal hier nach:
Exchange Zertifikat für mehrere DNS-Namen ausstellen (Exchange 2007)

Grüße
Stephan
thomasjay
thomasjay 25.08.2011 um 08:42:42 Uhr
Goto Top
Guten Morgen Stephan,

die Funktion der "Automatische Antwort" klappt nicht!

Also im Internet-Explorer kann ich unter Internetoptionen>Inhalte>Zertifikate das Zertifikat sehen.

Wie kann ich im Outlook 2010 ein Zertifikat importieren, oder stellt der Exchange Server die Zertifikate bereit?

Gruß

Thomas J.