4
Exchange Online ruft SBS Zertifikat ab
Guten Tag miteinander
Ich habe folgendes kosmetisches Problem.
Am Wochenende habe ich Exchange 2010 auf einem SBS 2011 zu Exchange Online migriert (einige Boxen per Outlook zu PST und einige per Export Request). Danach habe ich folgende Schritt gemacht, damit mir AutoDiscovery etc. nicht in den Weg kommt:
- Autodiscovery Verzeichnis per Powershell auf dem SBS 2011 entfernt
- Den Application Pool Autodiscovery via IIS beendet
- Sämtliche Exchange Dienste die mit dem Topology Dienst AD / Exchange zusammenhingen beendet (Informationstore läuft momentan noch)
Beim Einrichten der neuen Profile / Mailboxen kommt immer noch der Fehler vom alten Server (Zertifikat lautet auf mail.domain.xxx und er will remote.domain.xxx), also scheint er irgendwo noch eine seltsame "Verknüpfung" zu haben, obwohl ich meiner Meinung nach alles beendet habe.
Das ist nun nicht so schlimm, aber das die Leute am morgen immer erst noch etwas wegklicken müssen ist einfach unschön.
Irgendein Tipp was ich noch "beenden" muss? Allenfalls den Store? Etwas im IIS?
P.s.: Ich habe irgendwas gelesen mit EWS was noch stören könnte?
Gruss
Christof
Ich habe folgendes kosmetisches Problem.
Am Wochenende habe ich Exchange 2010 auf einem SBS 2011 zu Exchange Online migriert (einige Boxen per Outlook zu PST und einige per Export Request). Danach habe ich folgende Schritt gemacht, damit mir AutoDiscovery etc. nicht in den Weg kommt:
- Autodiscovery Verzeichnis per Powershell auf dem SBS 2011 entfernt
- Den Application Pool Autodiscovery via IIS beendet
- Sämtliche Exchange Dienste die mit dem Topology Dienst AD / Exchange zusammenhingen beendet (Informationstore läuft momentan noch)
Beim Einrichten der neuen Profile / Mailboxen kommt immer noch der Fehler vom alten Server (Zertifikat lautet auf mail.domain.xxx und er will remote.domain.xxx), also scheint er irgendwo noch eine seltsame "Verknüpfung" zu haben, obwohl ich meiner Meinung nach alles beendet habe.
Das ist nun nicht so schlimm, aber das die Leute am morgen immer erst noch etwas wegklicken müssen ist einfach unschön.
Irgendein Tipp was ich noch "beenden" muss? Allenfalls den Store? Etwas im IIS?
P.s.: Ich habe irgendwas gelesen mit EWS was noch stören könnte?
Gruss
Christof
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 445819
Url: https://administrator.de/contentid/445819
Printed on: April 26, 2024 at 14:04 o'clock
4 Comments
Latest comment
Das Zertifikat wird vom IIS angezeigt, richtig.
Könnte ich theoretisch IIS ganz deaktivieren damit der Spuk vorbei ist? Ich brauch den SBS nur noch als DC. Kunde will sich leider noch keinen neuen Server leisten.
Du kannst es auf jeden Fall testweise mal abschalten, dann siehst Du ob es noch spukt. Wenn nicht, kannst Du nur die Exchange Relevanten Seiten im IIS deaktivieren. Das wären aus dem Kopf heraus:
/ecp
/owa
/autodiscover
/mapi
/microsoft-server-activesnc
/ews
/oab
/oma
Normalerweise wird der IIS für den Domain Controller nicht benötigt. Aber evtl, wenn Du noch eine Zertifizierungsstelle darauf laufen hast. Da habe ich aber nicht tief genug rein geschaut.
/ecp
/owa
/autodiscover
/mapi
/microsoft-server-activesnc
/ews
/oab
/oma
Normalerweise wird der IIS für den Domain Controller nicht benötigt. Aber evtl, wenn Du noch eine Zertifizierungsstelle darauf laufen hast. Da habe ich aber nicht tief genug rein geschaut.
Hi,
das Autodiscover Virtual Directory ist nicht allein für AutoDiscover verantwortlich. Was Du brauchst ist:
Set-ClientAccessServer –Identity “CASxx” –AutoDiscoverServiceInternalUri $NULL
Damit wird der SCP im Active Directory entfernt.
Weiterhin einen eventuell bestehenden A-Eintrag / CNAME-Eintrag / SRV-Eintrag im DNS mit Namen autodiscover / _autodiscover._tcp. entfernen.
Ob der IIS läuft oder nicht spielt am Ende keine Rolle.
LG
nacken
das Autodiscover Virtual Directory ist nicht allein für AutoDiscover verantwortlich. Was Du brauchst ist:
Set-ClientAccessServer –Identity “CASxx” –AutoDiscoverServiceInternalUri $NULL
Damit wird der SCP im Active Directory entfernt.
Weiterhin einen eventuell bestehenden A-Eintrag / CNAME-Eintrag / SRV-Eintrag im DNS mit Namen autodiscover / _autodiscover._tcp. entfernen.
Ob der IIS läuft oder nicht spielt am Ende keine Rolle.
LG
nacken