Exchange 2007 mit mehreren Domains

Mitglied: uLmi

uLmi (Level 2) - Jetzt verbinden

07.09.2011 um 10:24 Uhr, 3346 Aufrufe, 4 Kommentare

Hallo Leute,

wir haben 2 Active Directories welche sich Bi-direktional vertrauen. In der ersten läuft ein Exchange 2007 Server.
Die User aus der zweiten AD haben Linked Mailboxes, so weit alles okay.

Die Akzeptierte Domäne vom Exchange für die erste AD heißt: firma.de
Die Akzeptierte Domäne vom Exchange für die zweite AD heißt: firma.be

Der Exchange hat aber natürlich nur ein Zertifikat für firma.de und somit erhalten die User aus der zweiten Domäne immer den Fehler, dass das Zertifikat nicht mit dem Namen firma.be übereinstimmt.

Was kann ich machen damit beide Domänen sauber Zertifiziert sind ?

danke für eure Unterstützung.

uLmi
Mitglied: IT-Crowd
07.09.2011 um 11:39 Uhr
Hallo,

schau mal nach SAN Zertikaten. Das sollte Dir helfen.

http://www.msxfaq.de/signcrypt/sancert.htm

LG
Markus
Bitte warten ..
Mitglied: uLmi
07.09.2011 um 13:32 Uhr
Ahh okay momentan benutzen wir ein Wildcard Zert was ja auch nicht so gut ist
also mit einem SAN Zertifikat kann beliebig viele Hosts und Domains eintragen?

Eigentlich Bräuchte ich:


- firma.de, firma.local, autodiscover.firma.de, mail.firma.de, webmail.firma.de, server und server.firma.local
- firma.be, autodiscover.firma.be, mail.firma.be, webmail.firma.be
- firma.se, autodiscover.firma.se, mail.firma.se, webmail.firma.se,

kann ich so viele Hosts und vor allem kann ein Zertifikat auch 3 unterschiedliche toplevel domains beinhalten also DE, SE und BE ?

gruß
uLmi
Bitte warten ..
Mitglied: IT-Crowd
07.09.2011 um 14:56 Uhr
Ja geht alles. Unterschiedliche Hostnames UND Toplevel Domains.

LG
Markus
Bitte warten ..
Mitglied: uLmi
07.09.2011 um 15:51 Uhr
Okay danke - 2-3 Fragen habe ich jedoch noch:

1. Spielt es eine Rolle in welcher Reihenfolge die CN's (hosts) eintragen werden? ich habe irgendwas gelesen von, webmail.firma.xx muss zu erst eingetragen werden.
2. Momentan haben wir keinen ISA/Forefront der kommt aber bestimmt bald, soll ich dafür bereits einen weiteren Hosts eintragen ?
3. Gibt es sonst noch irgendwas was ich beachten sollte wenn ich den request starte ?

Wenn das Zertifikat einmal da ist gibt es kein zurück also wenn du noch irgendwelche Stolperfallen kennst bitte kurz um Info ...

Danke und gruß
uLmi
Bitte warten ..
Heiß diskutierte Inhalte
Hyper-V
ESXi free oder Windows Hyper-V Server 2019
lukas0209Vor 1 TagAllgemeinHyper-V27 Kommentare

Hallo, ich brauche ca. 2 oder 3 Windows 10 virtualisiert um Dinge zu testen. Ist es dafür sinnvoller ein Windows Hyper-V Server 2019 (kostenlos) ...

Off Topic
Nach 700 Tagen adwcleaner
altmetallerVor 1 TagAllgemeinOff Topic8 Kommentare

Hallo, ich habe in meinem Netzwerk diverse Maßnahmen, um nicht nur Angriffe, sondern auch - sagen wir mal - unerwünschte Datenabflüsse und Tracking zu ...

Exchange Server
0-day Exploit Chain für Exchange Server - Patches verfügbar
kgbornVor 1 TagInformationExchange Server6 Kommentare

Zur Info: Microsoft warnt vor einer Exploit-Chain, bei der vier 0-day-Schwachstellen für gezielte Angriffe auf Exchange per Outlook Web App kombiniert werden (eine chines. ...

Netzwerkgrundlagen
DS-Lite Verständnisfrage Wireguard
gelöst fnbaluVor 1 TagFrageNetzwerkgrundlagen23 Kommentare

Hallo zusammen, bisher läuft bei mir alles klassisch. pfSense mit DDNS und ich verbinde mich mit OpenVPN in das Heimnetz und erspare mir so ...

HTML
Ich brauche dringend Hilfe !
gelöst JulianpustVor 9 StundenFrageHTML16 Kommentare

Hallo erstmal, ich habe großen Mist gebaut in der Firma wo ich gerade mal 2 Tage arbeite. Was ist passiert: Ich sollte von Gmail ...

Windows 10
Windows 10 schickt lokale Anfragen an das Gateway - was tun?
gelöst runthegaunzVor 1 TagFrageWindows 1015 Kommentare

Hallo! Ich bin vor ein paar Tagen wieder von Linux auf Windows umgestiegen. Ich hab die Windows 10 Version 20H2 installiert, wurde von Windows ...

Switche und Hubs
23 Cisco Switch einrichten - Wie am einfachsten?
gelöst Freak-On-SiliconVor 1 TagFrageSwitche und Hubs18 Kommentare

Hallo; Ich habe hier 4stk Cisco SX350X-24 9Stk Cisco SG350X-48P 10Stk Cisco SG350X-48 Diese werden aufgeteilt auf 9 Racks, und ersetzen alte HP Switches. ...

Exchange Server
Aktuelle Exchange Sicherheitslücke
jojo0411Vor 1 TagAllgemeinExchange Server11 Kommentare

Hallo Leute, Momentan gibt es da wieder einmal ein schönes neues Thema. Sehe ich das richtig das ich mit Exchange 2016 und CU 19 ...