Exchange Download Domain auf Autodiscover setzen?
Hi zusammen,
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
Vielen Dank!
Grüße
Leon
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
Vielen Dank!
Grüße
Leon
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5485928941
Url: https://administrator.de/forum/exchange-download-domain-auf-autodiscover-setzen-5485928941.html
Ausgedruckt am: 26.12.2024 um 13:12 Uhr
9 Kommentare
Neuester Kommentar
Moin...
also was willste genau?
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
nun, wenn es extern sein soll, wirst du das aber müssen...
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
äh was hat du wo gelesen?
du meinst eher Let’s Encrypt... macht aber auch arbeit das zu installieren
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
nein.
du bekommst für keine 40 euro nen ordentliches zertifikat für deinen exchange.
Vielen Dank!
Grüße
Leon
Frank
Zitat von @leon123:
Hi zusammen,
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
ich verstehe nicht so richtig... bitte was ist eine Download Domain, und was hat OWA da zu tun?!?!Hi zusammen,
es geht um eine Exchange 2016 Installation wo ich das Thema mit der Download Domain mit owa noch nicht erledigt ist.
also was willste genau?
Da die Installation in sehr naher Zukunft ins O365 wandert habe ich jetzt nicht so die Lust darauf ein neues Zertifikat anzufordern.
Ich habe im Netz gelesen, dass wohl der eine oder andere Admin das einfach auf die Autodiscover Domain gesetzt hat.
du meinst eher Let’s Encrypt... macht aber auch arbeit das zu installieren
Gibt es hier Nachteile oder Themen die mir damit auf die Füße fallen könnten?
du bekommst für keine 40 euro nen ordentliches zertifikat für deinen exchange.
Vielen Dank!
Grüße
Leon
Moin,
Gruß,
Dani
Daher wäre mir jetzt lieber das auf Autodiscover zu setzen damit die Lücke mal erledigt ist bis in 4 Wochen die Migration zu O365 erledigt ist.
die Lücke wird glaub bald zwei Jahre alt.... und du eierst nun rum wegen vier Wochen?!ABER: Ich möchte da jetzt eigentlich nicht mehr so viel rumspielen, denn es gibt noch einen Reverse Proxy auf Linux Basis wo sich (NOCH) keiner so wirklich auskennt und auch mit der Firewall muss ich mich erst noch auseinandersetzen weil ich auf eine ganz andere geschult bin. Beide brauchen auch das Zertifikat.
Wenn sicher keiner auf dem Reverse Proxy auskennt und die Firewall ein graues Loch ist, woher weißt du dann dass das Zertifikat dort benötigt wird?! Unabhängig davon könnte es auch noch Content Rules geben, die steuern welche Files/Folders sowie Parameter erlaubt sind. Da könnt der Verweis auf die Subdomain autodiscover ein Schuss in Ofen werden.Daher hat jemand eine Idee ob man das mit dem Autodiscover machen kann oder eher schlecht?
Nein habe ich nicht. Wir haben dafür eine dedizierte Adresse genommen.Übrigens der Franky macht das hier auch: https://www.frankysweb.de/exchange-health-checker-empfehlungen-per-scrip ...
In dem Fall schlage ich vor, du fragst ihn und nicht uns.Gruß,
Dani
Guten Morgen
Gruß
Zitat von @leon123:
Wenn das mit dem Autodiscover einfach und schnell erledigt wäre, warum nicht machen... dann ist ja alles super ;)
Ich habe das damals bei ersten Kunden einfach auf die Adresse vom OWA selbst gelegt. Gab kein Ärger bisher und es läuft Wenn das mit dem Autodiscover einfach und schnell erledigt wäre, warum nicht machen... dann ist ja alles super ;)
Gruß
Zitat von @CH3COOH:
Ich habe das damals bei ersten Kunden einfach auf die Adresse vom OWA selbst gelegt. Gab kein Ärger bisher und es läuft
Ich habe das damals bei ersten Kunden einfach auf die Adresse vom OWA selbst gelegt. Gab kein Ärger bisher und es läuft
Damit hast du aber genau nichts gekonnt, weil so die Sicherheitslücke weiterhin ausgenutzt werden kann.