4
Exchange Online ruft SBS Zertifikat ab
Guten Tag miteinander
Ich habe folgendes kosmetisches Problem.
Am Wochenende habe ich Exchange 2010 auf einem SBS 2011 zu Exchange Online migriert (einige Boxen per Outlook zu PST und einige per Export Request). Danach habe ich folgende Schritt gemacht, damit mir AutoDiscovery etc. nicht in den Weg kommt:
- Autodiscovery Verzeichnis per Powershell auf dem SBS 2011 entfernt
- Den Application Pool Autodiscovery via IIS beendet
- Sämtliche Exchange Dienste die mit dem Topology Dienst AD / Exchange zusammenhingen beendet (Informationstore läuft momentan noch)
Beim Einrichten der neuen Profile / Mailboxen kommt immer noch der Fehler vom alten Server (Zertifikat lautet auf mail.domain.xxx und er will remote.domain.xxx), also scheint er irgendwo noch eine seltsame "Verknüpfung" zu haben, obwohl ich meiner Meinung nach alles beendet habe.
Das ist nun nicht so schlimm, aber das die Leute am morgen immer erst noch etwas wegklicken müssen ist einfach unschön.
Irgendein Tipp was ich noch "beenden" muss? Allenfalls den Store? Etwas im IIS?
P.s.: Ich habe irgendwas gelesen mit EWS was noch stören könnte?
Gruss
Christof
Ich habe folgendes kosmetisches Problem.
Am Wochenende habe ich Exchange 2010 auf einem SBS 2011 zu Exchange Online migriert (einige Boxen per Outlook zu PST und einige per Export Request). Danach habe ich folgende Schritt gemacht, damit mir AutoDiscovery etc. nicht in den Weg kommt:
- Autodiscovery Verzeichnis per Powershell auf dem SBS 2011 entfernt
- Den Application Pool Autodiscovery via IIS beendet
- Sämtliche Exchange Dienste die mit dem Topology Dienst AD / Exchange zusammenhingen beendet (Informationstore läuft momentan noch)
Beim Einrichten der neuen Profile / Mailboxen kommt immer noch der Fehler vom alten Server (Zertifikat lautet auf mail.domain.xxx und er will remote.domain.xxx), also scheint er irgendwo noch eine seltsame "Verknüpfung" zu haben, obwohl ich meiner Meinung nach alles beendet habe.
Das ist nun nicht so schlimm, aber das die Leute am morgen immer erst noch etwas wegklicken müssen ist einfach unschön.
Irgendein Tipp was ich noch "beenden" muss? Allenfalls den Store? Etwas im IIS?
P.s.: Ich habe irgendwas gelesen mit EWS was noch stören könnte?
Gruss
Christof
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 445819
Url: https://administrator.de/contentid/445819
Ausgedruckt am: 23.11.2024 um 15:11 Uhr
4 Kommentare
Neuester Kommentar
Das Zertifikat wird vom IIS angezeigt, richtig.
Könnte ich theoretisch IIS ganz deaktivieren damit der Spuk vorbei ist? Ich brauch den SBS nur noch als DC. Kunde will sich leider noch keinen neuen Server leisten.
Du kannst es auf jeden Fall testweise mal abschalten, dann siehst Du ob es noch spukt. Wenn nicht, kannst Du nur die Exchange Relevanten Seiten im IIS deaktivieren. Das wären aus dem Kopf heraus:
/ecp
/owa
/autodiscover
/mapi
/microsoft-server-activesnc
/ews
/oab
/oma
Normalerweise wird der IIS für den Domain Controller nicht benötigt. Aber evtl, wenn Du noch eine Zertifizierungsstelle darauf laufen hast. Da habe ich aber nicht tief genug rein geschaut.
/ecp
/owa
/autodiscover
/mapi
/microsoft-server-activesnc
/ews
/oab
/oma
Normalerweise wird der IIS für den Domain Controller nicht benötigt. Aber evtl, wenn Du noch eine Zertifizierungsstelle darauf laufen hast. Da habe ich aber nicht tief genug rein geschaut.
Hi,
das Autodiscover Virtual Directory ist nicht allein für AutoDiscover verantwortlich. Was Du brauchst ist:
Set-ClientAccessServer –Identity “CASxx” –AutoDiscoverServiceInternalUri $NULL
Damit wird der SCP im Active Directory entfernt.
Weiterhin einen eventuell bestehenden A-Eintrag / CNAME-Eintrag / SRV-Eintrag im DNS mit Namen autodiscover / _autodiscover._tcp. entfernen.
Ob der IIS läuft oder nicht spielt am Ende keine Rolle.
LG
nacken
das Autodiscover Virtual Directory ist nicht allein für AutoDiscover verantwortlich. Was Du brauchst ist:
Set-ClientAccessServer –Identity “CASxx” –AutoDiscoverServiceInternalUri $NULL
Damit wird der SCP im Active Directory entfernt.
Weiterhin einen eventuell bestehenden A-Eintrag / CNAME-Eintrag / SRV-Eintrag im DNS mit Namen autodiscover / _autodiscover._tcp. entfernen.
Ob der IIS läuft oder nicht spielt am Ende keine Rolle.
LG
nacken
