Exchange 2010 umstellung auf WildCard Zertifikat

Guten Tag Zusammen,

ich habe bei einem unserer Kunden den Exchange Server auf ein öffentliches Wildcard zertifikat umgestellt.

Outlook Anywhre ist aktiviert
alle internen und externen URLs sind umgestellt auf die öffentliche Adresse welche vom Zertifkat unterstützt wird.

*.extdomain.de - wildcard Zertifkat

internen DNS habe ich ebenfalls umgestellt bzw. kontrolliert
Zone esxdomain.de:
autodiscover -> interne IP Adresse des Exchange 2010
owa -> interne IP Adresse des Exchange 2010

Es gibt nur einen Exchangeserver in der Domaine
Es gibt keine Proxyserver

Folgende URLs wurden von mir angepasst

Get-ClientAccessServer –Identity * | Set-ClientAccessServer –AutodiscoverServiceExternalUri "https://owa.extdomain.de/autodiscover/autodiscover.xml"
Set-webservicesvirtualdirectory –Identity * -ExternalUrl "https://owa.extdomain.de/ews/exchange.asmx"
Set-oabvirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/oab"
Set-owavirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/owa"
Set-ecpvirtualdirectory –Identity * –ExternalUrl "https://owa.extdomain.de/ecp"
Set-ActiveSyncVirtualDirectory -Identity * -ExternalUrl "https://owa.extdomain.de/Microsoft-Server-ActiveSync"

das gleiche habe ich für die internen URLs auch gemacht!

Der externe Hostname für Outlook Anywhere wurde geändert auf owa.extdomain.de

Installiert ist der Exchange 2010 auf einem Server 2008 R2
RPC HTTP Proxy Feature ist installiert (war es auch bereits)

Ich habe im Verlauf auch die virtuellen Verzeichnisse zurückgesetzt und die URLs erneut vergeben.

Jetzt zum Problem:

Ich erhalte an den Clients(intern und in der Domäne) spontan nach Minuten oder Stunden die eine Zertifkiatsfehlermeldung
welche behauptet der angefragte Name sei nicht vom SSL Zertifkat unterstützt. Und das Stimmt den angefragt wird intenrenservername.intdomain.local.
Die Kommunikation geht aber, der Client will keine Passwörter oder verlier gar die Verbindung. Der Abwesenheitsassisten geht. Öffentliche Ordner gehen.
Autokonfiguration mit einem neuen Outlookprofil geht. Owa geht.

In der Verbindungsübersicht sehe ich das der Client verbunden ist über RPC/TCP ist das so korrekt?
(Screenshot angefügt)

Ich bin am Verzweifeln. Wieso ist mein Kollege noch 3 Wochen im Urlaub? :/

Hoffentlich kann mir jemand helfen.

Please also mark the comments that contributed to the solution of the article

Content-Key: 384594

Url: https://administrator.de/contentid/384594

Printed on: April 26, 2024 at 03:04 o'clock

5 Comments

Latest comment

Link zum Screenshot

Hallo,

Zitat von @FachSysEgon:
angefragt wird intenrenservername.intdomain.local.

Wer fragt das an? Wie fragt das an? Was fragt das an? DNS (intern) angepasst? Ist das ein NetBIOS Name oder sonstwas was kein DNS nutzt? Wireshark ist dein Freund. Und dieser name steht nicht auf dein neues Zertifikat, gell.

Wieso ist mein Kollege noch 3 Wochen im Urlaub? :/

Weil er diesen genehmigt bekommen hat und du laut geschrien hast "das kann ich schon alleine machen"

Gruß,
Peter

Outlook Fragt das an. Es erscheint der typische Zertifkatsfehler. Diesen kann ich einfach bestätigen und gut ist. Aber taucht halt das irgendwan wiedr auf. An allen Arbeitsplätzen(als kleine Ergänzung)

Der DNS intern wurde von mir kontrolliert. Da passt alles
Der externe Zugriff ging ja bereits und geht auch weiterhin. Nein der interne Servername steht nicht im Zertifkat. Haben das aber bei allen unseren kunden so gelöst. Entwerder Subdomain Zertifkat und SRV Records für Autodiscover oder Wildcard und Host A Einträge für z.b. Owa.domain.de und autodiscover.

Hast du eine Idee?

Die Abfrage:
Get-MailboxDatabase | fl RpcClientAccessServer
gibt auch noch den internen Namen aus. Sollte ich diese anpassen?