10
Keine Outlook Konnektivität zu Exchange 2013 nach Einspielen eines Geotrust Zertifikats
Guten Abend allerseits,
unser Kunde hat folgende Struktur:
Windows 2012 R2 Standard mit Exchange 2013 Std. Die Clients sind win10 basiert und verwenden Outlook 2016 als Client.
Der Server arbeitete bisher mit einem selbstsignierten Zertifikat welches heute durch ein vertrauenswürdiges Zertifikat von GEO Trust ersetzt wurde.
Es handelt sich um ein Multidomainzertifikat welches u.a. den Domainnamen remote..de absichert.
Diesen Namen habe ich nun nach Installation des Zertifikats (und deren Bindungen innerhalb Exchanges) in sämtlichen virtuellen Verzeichnissen intern und extern angepasst.
habe eben noch 2 Forward Lookupzonen einrgerichtet. eine fürs autodiscover.* und eine für die remote.*...
Trotzdem erscheinen seitdem nun diverse Fehlermeldungen was Zertifikate angeht.
gibt es noch weitere Stellen wo die neue Config rein muss oder muss ich dem client noch etas mitteilen. Oder dauert das Wirksamwerden ein wenig?
gibt es ideen von eurer Seite dazu
Ich wäre sehr sehr dankbar...
viele Grüße
Martin
unser Kunde hat folgende Struktur:
Windows 2012 R2 Standard mit Exchange 2013 Std. Die Clients sind win10 basiert und verwenden Outlook 2016 als Client.
Der Server arbeitete bisher mit einem selbstsignierten Zertifikat welches heute durch ein vertrauenswürdiges Zertifikat von GEO Trust ersetzt wurde.
Es handelt sich um ein Multidomainzertifikat welches u.a. den Domainnamen remote..de absichert.
Diesen Namen habe ich nun nach Installation des Zertifikats (und deren Bindungen innerhalb Exchanges) in sämtlichen virtuellen Verzeichnissen intern und extern angepasst.
habe eben noch 2 Forward Lookupzonen einrgerichtet. eine fürs autodiscover.* und eine für die remote.*...
Trotzdem erscheinen seitdem nun diverse Fehlermeldungen was Zertifikate angeht.
gibt es noch weitere Stellen wo die neue Config rein muss oder muss ich dem client noch etas mitteilen. Oder dauert das Wirksamwerden ein wenig?
gibt es ideen von eurer Seite dazu
Ich wäre sehr sehr dankbar...
viele Grüße
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381993
Url: https://administrator.de/contentid/381993
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
10 Kommentare
Neuester Kommentar
Moin...
deine Config ist wohl nicht sauber...
ich empfehle dir das script von @colinardo
ich nutze es mitlerweile sehr oft...
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Frank
deine Config ist wohl nicht sauber...
ich empfehle dir das script von @colinardo
ich nutze es mitlerweile sehr oft...
Powershell: Konfigurieren der internen und externen URLs von Exchange Server 2013, 2016
Frank
ok vielen dank...habe ich durchlaufen lassen ..starte nun den server neu.
dass die interne domain kunde.local und die externe kunde.de heißt - könnte das auch ein problem sein?
dass die interne domain kunde.local und die externe kunde.de heißt - könnte das auch ein problem sein?
Zitat von @Flinxit:
ok vielen dank...habe ich durchlaufen lassen ..starte nun den server neu.
dass die interne domain kunde.local und die externe kunde.de heißt - könnte das auch ein problem sein?
ok vielen dank...habe ich durchlaufen lassen ..starte nun den server neu.
dass die interne domain kunde.local und die externe kunde.de heißt - könnte das auch ein problem sein?
nein, das ist kein problem...
geht jetzt alles ?
Frank
Guten Morgen,
nein leider nicht...outlook startet, und bringt diverse Zertifikatsfehlermeldungen. z.b. wie im anhang dargestellt.
hier ruft er ein Zertifikat vom DC auf...was ich mir überhaupt nicht erklären kann.
habe auch das Outlook Profil mal neu eingerichtet, was leider aber auch nichts brachte...
nein leider nicht...outlook startet, und bringt diverse Zertifikatsfehlermeldungen. z.b. wie im anhang dargestellt.
hier ruft er ein Zertifikat vom DC auf...was ich mir überhaupt nicht erklären kann.
habe auch das Outlook Profil mal neu eingerichtet, was leider aber auch nichts brachte...
Moin,
stimmt der DNS Eintrag?
Prüf das mal durch:
http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-na ...
https://www.digicomp.ch/blog/2013/12/12/exchange-2010-und-2013-die-loesu ...
Gruss
stimmt der DNS Eintrag?
Prüf das mal durch:
http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-na ...
https://www.digicomp.ch/blog/2013/12/12/exchange-2010-und-2013-die-loesu ...
Gruss
Moin...
remote.....de vom DC? war das mal eine SBS20XX ?
lösch mal alle alten Zertifikate... danach Server oder IIS neustarten
ist der exchange aktuell? welches CU?
Frank
remote.....de vom DC? war das mal eine SBS20XX ?
lösch mal alle alten Zertifikate... danach Server oder IIS neustarten
ist der exchange aktuell? welches CU?
Frank
danke erstmal jungs...werde das heute abend weiter verfolgen und dann rückmelden
ist es richtig, das die AutodiscoverVirtualDirectory Einträge gesetzt werden sollen? Habe gelesen, sie sollen leer bleiben. Für was genau sind die denn?
Ich bin im Übrigen der Sache etwas näher gekommen: Es war ein Fehler in der DNS Konfig. die beiden A-Records (autodiscover.kunde.de und remote.kunde.de zeigten auf den DC. daher auch die Cert-Meldung des Server01 der dieser ist.
Nun habe ich grundsätzlich eine Verbindung und kann arbeiten. es kommt jedoch beim Start noch einmal die Meldung: Sicherheitshinweis VMSERVER01 (das ist der Exchange) und als benutztes Zertifikat wird das GEOTrust angegeben. Schaue ich in den Outlook Verbindungsstatus, sagt er das alle Verbindungen über remote.kunde.de laufen...so wie es sein soll...hmmm
und nein es war meines wissen nach kein SBS...
Ich bin im Übrigen der Sache etwas näher gekommen: Es war ein Fehler in der DNS Konfig. die beiden A-Records (autodiscover.kunde.de und remote.kunde.de zeigten auf den DC. daher auch die Cert-Meldung des Server01 der dieser ist.
Nun habe ich grundsätzlich eine Verbindung und kann arbeiten. es kommt jedoch beim Start noch einmal die Meldung: Sicherheitshinweis VMSERVER01 (das ist der Exchange) und als benutztes Zertifikat wird das GEOTrust angegeben. Schaue ich in den Outlook Verbindungsstatus, sagt er das alle Verbindungen über remote.kunde.de laufen...so wie es sein soll...hmmm
und nein es war meines wissen nach kein SBS...
Zitat von @Flinxit:
ist es richtig, das die AutodiscoverVirtualDirectory Einträge gesetzt werden sollen? Habe gelesen, sie sollen leer bleiben. Für was genau sind die denn?
ist es richtig, das die AutodiscoverVirtualDirectory Einträge gesetzt werden sollen? Habe gelesen, sie sollen leer bleiben. Für was genau sind die denn?
Die brauchst Du für IIS und sind nur nach der Installation leer.
Hast Du die beiden links mal durchgelesen und beachtet?
Dann bitte auf gelöst setzen.
guten abend,
also...es geht jetzt. jedoch nicht mit den alten Mailprofilen. habe jetzt mal testweise bei einem user ein zusätzliches profil angelegt mit gleich konfig.
keine Meldung mehr ...das hatte ich kurz nach dem Setzen der letzten URLs auch probiert. da ging es allerdings nicht. deshalb denke ich, dass es einfach ein bisschen dauert bist die änderungen wirksam werden.
also an alle vielen herzlichen dank und schon mal ein erholsames wochenende
lieben gruß martin
also...es geht jetzt. jedoch nicht mit den alten Mailprofilen. habe jetzt mal testweise bei einem user ein zusätzliches profil angelegt mit gleich konfig.
keine Meldung mehr ...das hatte ich kurz nach dem Setzen der letzten URLs auch probiert. da ging es allerdings nicht. deshalb denke ich, dass es einfach ein bisschen dauert bist die änderungen wirksam werden.
also an alle vielen herzlichen dank und schon mal ein erholsames wochenende
lieben gruß martin
