Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2016 - EventID 12023

Mitglied: scar71

scar71 (Level 1) - Jetzt verbinden

29.07.2020 um 08:46 Uhr, 169 Aufrufe, 5 Kommentare

Hallo,


folgende Problematik:
- 2 Exchange Server (2016) im DAG Cluster


Nach einem Zertifikatsautausch der Exchange Server erhalte ich die Meldung im eventvwr:


Über PS> Get-Exchangecertificate sehe ich das neue Zertifikat mit der entsprechender Gütigkeit, das alte Zertifikat kann ich nirgends finden (auch nicht per PS). In der ECP wird auch das richtige Zertifikat angezeigt (auch gültig).



Was ich bisher gemacht habe:

1. Recherchiert
2. Die Dienste komplett neu zugewiesen per PS
PS> Enable-ExchangeCertificate %NEWTHUMBPRINT %-Services None und danach die Dienste neu zugewiesen. Ohne Erfolg.



Das Zertifikat habe ich über certmgr (computerkonto) von unserer eigenen CA angefordert (was ja scheinbar auch geklappt hat).


Mein Frage ist nun, wie bekomme ich die Warnung weg? Kann es Probleme verursachen, auch wenn ich das richtige Zertifikat sehe?



Vielen Dank!
Mitglied: Dani
29.07.2020 um 11:44 Uhr
Moin,
- 2 Exchange Server (2016) im DAG Cluster
Aktueller CU installiert?

PS> Enable-ExchangeCertificate %NEWTHUMBPRINT %-Services None und danach die Dienste neu zugewiesen. Ohne Erfolg.
nur um sicher zu gehen, dass wir alle den gleichen Informationsstand haben.

Du hast diese Befehle auf beiden Exchange-Server ausgeführt?
Das Zertifikat habe ich über certmgr (computerkonto) von unserer eigenen CA angefordert (was ja scheinbar auch geklappt hat).
Hast du dies auf beiden Exchange-Server der DAG durchgeführt oder wie bist du vorgegangen?


Gruß,
Dani
Bitte warten ..
Mitglied: scar71
29.07.2020 um 12:50 Uhr
Moin Dani,

ja, aktueller CU installiert.

Exakt, habe den Befehl auf beiden Servern ausgeführt (einer hat SMTP,POP,IMAP und der andere IMAP,POP).

Ja, habe das Zertifikat auf beiden Exchanges angefordert und aktualisiert.

Wie gesagt, überall ist das Zertifikat "gültig" (ECP, Exchange Management Shell). Das alte Zertifikat finde ich nirgends.

Danke.
Bitte warten ..
Mitglied: Dani
29.07.2020 um 18:15 Uhr
Moin,
Ja, habe das Zertifikat auf beiden Exchanges angefordert und aktualisiert.
Hm. Wir haben bis dato auf einem Management Server das Zertifikat mit allen notwendigen DNS-Namen angefordert. Anschließend auf den Exchange-Servern der DAG importiert und gewiesen. Das hat bis dato immer funktioniert.

Wie gesagt, überall ist das Zertifikat "gültig" (ECP, Exchange Management Shell). Das alte Zertifikat finde ich nirgends.
has du sicherheitshalber die Exchange Dienste bzw. Windows Server neu gestartet?


Gruß,
Dani
Bitte warten ..
Mitglied: scar71
30.07.2020 um 08:00 Uhr
Hm. Wir haben bis dato auf einem Management Server das Zertifikat mit allen notwendigen DNS-Namen angefordert. Anschließend auf den Exchange-Servern der DAG importiert und gewiesen. Das hat bis dato immer funktioniert.
Neues Zertifikat angefordert oder bestehendes verlängert?

has du sicherheitshalber die Exchange Dienste bzw. Windows Server neu gestartet?
ja, habe ich. (mehrfach aus anderen Gründen)
Bitte warten ..
Mitglied: Dani
31.07.2020 um 22:15 Uhr
Moin,
Neues Zertifikat angefordert oder bestehendes verlängert?
welche Alternative gibt es, wenn ein Zertifikat abläuft? Klar wird ein neues Zertifikat angefordert, aber mit dem selben Schlüssel.

Ich überlege gerade, ob die unterschiedlichen Fingerprints der neuen Zertifikate die Ursache sind?!
Bei anderen Diensten wie z.B. AD FS oder RDS Gateway/Connection Broker muss auf allen Nodes im Clustr das Zertifikat den selben Fingerprint haben.


Gruß,
Dani
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail

Server 2016 - TerminalServer - EventID 3104 "Search" - Probleme mit Suche in Outlook 2016

gelöst Frage von K-ist-KOutlook & Mail9 Kommentare

Hallo, ich hab wieder mal ein Problem, wo ich nicht weiterkomme oder Denkhilfe brauchen könnte. In der Ereignisanzeige sammeln ...

Windows 10

EventID 10016 (Microsoft-Windows-DistributedCOM) bei Installation Office 2016

Frage von UserUWWindows 1015 Kommentare

Ich habe Microsoft Office schon oft und auf unterschiedlichsten Systemen installiert. Diesmal bekomme ich auf einem frisch aufgesetzten Windows ...

Windows Server

Microsoft EventID 4131 in Textdatei

Frage von andre1988Windows Server4 Kommentare

Hallo zusammen, Ich bin für den WDS Server bei uns verantwortlich. Da wir jedoch sehr viele Admins in einzelnen ...

Grafikkarten & Monitore

EventID 4101 Anzeigetreiber zuvor Nvidia jetzt AMD

Frage von shearer9Grafikkarten & Monitore3 Kommentare

Hallo, steh schön langsam ein wenig an, habe in der Arbeit einen CAD PC der zuvor eine Quadro 4000 ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 15 StundenOff Topic10 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 19 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server20 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

Windows Server
MSI Installation als User auf TS funktioniert nicht
Frage von support-itWindows Server17 Kommentare

Guten Tag zusammen, ich habe eine Frage bezüglich der Installation von einer MSI-Datei auf einem Server 2016 Datacenter Terminalserver. ...

Windows Server
Administratorrechte im Dateisystem - Windows Server 2019 - DC
Frage von Indy06Windows Server17 Kommentare

Hallo, alle zusammen! Es kommt ja nun doch mal vor, dass man als Administrator auf einem Windows Server 2019, ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...