Problem bei einigen Clients mit Autodiscover
Moin,
ich habe hier folgende Testumgebung:
2 x DC - 2008R2
Exchange - 2008R2 und Exchange 2010
Interne CA - 2008R2
Client - Win 10 und Office 2010
Ich hatte das hier mal aufgebaut, um etwas nachstellen zu können. Daher die alte Software.
Ich habe hier 4 Clients dran hängen. Alle mit Outlook 2010. Bei zwei Geräten funktioniert kein Autodiscover. Die anderen beiden funktionieren einwandfrei.
Der Exchange hat ein Zertifikat von der internen CA.
Ein Autodiscover A-Eintrag zeigt auf den Exchange. Bei der Überprüfung am Client, wird dieser Server auch angewählt. Das hatte ich auch mit Wireshark überprüft.
Wenn ich mit dem Internet-Explorer auf den OWA zugreifen will, dann funktioniert der https-Zugriff.
Ich habe inzwischen sehr viel probiert. Zum Schluss hatte ich folgendes probiert:
Ich habe auf dem Exchange das selbsterzeugte Zertifikat wieder den Diensten zugewiesen. Die beiden Clients, bei denen Autodiscover funktionieren, meckern jetzt beim Öffnen von Outlook, dass der Name auf dem Zertifikat nicht stimmt. Dieses Verhalten ist ja richtig.
Auf den anderen beiden Clients startet Outlook ohne Fehlemeldung. Also keine Meldung, dass das Zertifikat nicht stimmt. Das darf eigentlich nicht sein.
Ich hatte bei einem der Clients mal das Nutzerprofil komplett gelöscht. Das hatte keinen Erfolg.
Jetzt stellt sich für mich die Frage, warum meckert Outlook nicht das falsche, das nicht vertrauenswürdige Zertifikat nicht an?
Wie gesagt, das ist nur eine Testumgebung. Aber ich hätte doch gerne gewusst, wo hier das Problem liegen könnte.
ich habe hier folgende Testumgebung:
2 x DC - 2008R2
Exchange - 2008R2 und Exchange 2010
Interne CA - 2008R2
Client - Win 10 und Office 2010
Ich hatte das hier mal aufgebaut, um etwas nachstellen zu können. Daher die alte Software.
Ich habe hier 4 Clients dran hängen. Alle mit Outlook 2010. Bei zwei Geräten funktioniert kein Autodiscover. Die anderen beiden funktionieren einwandfrei.
Der Exchange hat ein Zertifikat von der internen CA.
Ein Autodiscover A-Eintrag zeigt auf den Exchange. Bei der Überprüfung am Client, wird dieser Server auch angewählt. Das hatte ich auch mit Wireshark überprüft.
Wenn ich mit dem Internet-Explorer auf den OWA zugreifen will, dann funktioniert der https-Zugriff.
Ich habe inzwischen sehr viel probiert. Zum Schluss hatte ich folgendes probiert:
Ich habe auf dem Exchange das selbsterzeugte Zertifikat wieder den Diensten zugewiesen. Die beiden Clients, bei denen Autodiscover funktionieren, meckern jetzt beim Öffnen von Outlook, dass der Name auf dem Zertifikat nicht stimmt. Dieses Verhalten ist ja richtig.
Auf den anderen beiden Clients startet Outlook ohne Fehlemeldung. Also keine Meldung, dass das Zertifikat nicht stimmt. Das darf eigentlich nicht sein.
Ich hatte bei einem der Clients mal das Nutzerprofil komplett gelöscht. Das hatte keinen Erfolg.
Jetzt stellt sich für mich die Frage, warum meckert Outlook nicht das falsche, das nicht vertrauenswürdige Zertifikat nicht an?
Wie gesagt, das ist nur eine Testumgebung. Aber ich hätte doch gerne gewusst, wo hier das Problem liegen könnte.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4493660556
Url: https://administrator.de/contentid/4493660556
Ausgedruckt am: 24.11.2024 um 14:11 Uhr