Exchange Server 2013: Zertifikatsmeldung (.local)

mastersp
Goto Top
Hallo,

habe gerade einen Exchange Server 2013 fertig installiert, alle Server Adressen (wirklich alle die ich prüfen konnte: AutoDiscover, OAB, OWA, ECP, ActiveSync, EWS)
sowohl intern als extern mit mail.domain.com & autodiscover.domain.com angepasst.
Das Zertifikat ist auch ein gültiges mit den eingetragenen Hostnames.

Outlook verbindet sich - leider erscheint nach ca. 1 Minute eine Zertifikatsmeldung mit der nicht eingetragenen URL: mail.domain.local
Mittels Outlook Verbindungstest & auch in der autodiscover.xml kann ich keinen Verweis finden.

Könnte mir jemand weitere Tipps geben?

Danke

Content-Key: 229426

Url: https://administrator.de/contentid/229426

Ausgedruckt am: 18.05.2022 um 19:05 Uhr

Mitglied: aqui
aqui 11.02.2014 aktualisiert um 20:24:18 Uhr
Goto Top
. local als Root Domain sollte man generell nicht verwenden, denn das kollidiert mit dem mDNS Protokollstandard der das im Default verwendet. Da wird es über kurz oder lang zu Problemen kommen wenn man mDNS Clients im Netz hat.
http://de.wikipedia.org/wiki/Zeroconf#Multicast_DNS
Besser also .intern oder .lokal verwenden.
Mitglied: mastersp
mastersp 11.02.2014 um 21:06:59 Uhr
Goto Top
Hallo,

Danke für die Antwort.
Viele unserer Kunden haben eine .local Domäne in Einsatz.
Ich glaube sogar das es bei einer Neuinstallation des SBS 2011 gar nicht anders funktioniert.

Nicht desto trotz habe ich es hier mit einer Domain.local internen AD-Domäne zu tun :( face-sad
Das eigenartige ist ja das sich Outlook verbindet, allerdings danach diese Meldung wirft.

Besten Dank
Mitglied: Dani
Dani 11.02.2014 um 21:24:48 Uhr
Goto Top
@aqui
Genauer gesagt:
The internal domain is a subdomain of the external domain. Microsoft strongly recommends this option, e.g. corp.contoso.com
Kleines FAQ noch dazu.


Grüße,
Dani
Mitglied: Coreknabe
Coreknabe 12.02.2014 aktualisiert um 11:07:27 Uhr
Goto Top
Moin,

hilfreich dürfte für Dich auch dieser Link sein:
http://social.technet.microsoft.com/Forums/de-DE/31df095a-1e96-4ca7-ba8 ...

Leider gehöre ich auch zu denen, die im Unternehmen eine unserladen.local vorgefunden haben... Allerdings wurde mir zu Windows Server 2003 - Zeiten von diversen Trainern auch noch gesagt, dass das so gehört. Danke @Dani für den Link, finde ich sehr informativ! Dass man entsprechende Zertifikate nicht mehr für OK befinden lassen kann, war mir neu. Doppelt blöd für uns, weil die selbst signierten Zertifikate nach außen hin mittlerweile einen schlechten Eindruck machen...

Gruß