Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Microsoft Exchange Server-Zertifikat bzw DNS Fehler

Mitglied: SSamuel

SSamuel (Level 1) - Jetzt verbinden

14.09.2018 um 07:23 Uhr, 550 Aufrufe, 14 Kommentare, 1 Danke

Hallo zusammen,

ich bekomme wie im Bild zu sehen bei der Überprüfung meiner Zertifikat und DNS Einstellungen den Fehler geliefert das meine cfg auf den internen Namen des Exchange Server verweist,
statt auf die von mir eingetragene Adresse.
Wo liegt mein Fehler ? Wäre evtl. jemand bereit sein Wissen mit mir zu teilen ? :D

Meine cfg ist Punktgenau mit den Einstellungen von frankysweb vorgenommen worden, hier nachzulesen:

https://www.frankysweb.de/exchange-2016-zertifikate-konfigurieren-teil-2 ...

Meine cfg:

Bei meinem Webhoster wie folgt: Auf der Hauptdomäne- A Record auf die feste IP meines Inet Anschlusses

MX Record auf eine Subdomäne die ich mail.domäne.com benannt habe.
Dazu habe ich eine zweite Subdomäne angelegt die autodiscover.domäne.com
Beide haben einen A Record auf die feste IP meines Inet Anschlusses.
Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Das Zertifikat ist gekauft und nicht selbst erstellt, auch ist es für bis zu drei zusätzlichen Subs geeignet.

Wie gesagt alles streng nach Anleitung, was ist also die Ursache meines Fehlers ?




zerti - Klicke auf das Bild, um es zu vergrößern
Mitglied: SlainteMhath
LÖSUNG 14.09.2018 um 09:20 Uhr
Moin,

leider geht aus dem "Bericht" nicht hervor, was an dem Cert angemeckert wird... evtl. magst du mal https://www.checktls.com/ versuchen, die erstellen ausführliche Berichte.

EHLO/HELO stimmt mit dem FQDN auf dem Cert überein?
Das Korrekte Cert ist an den SMTP gebunden?

Auf beide Subs ist der ReverseDNS Eintrag bei meinem InetAnbieter gesetzt.
Der PTR sollte lediglich auf die Adresse des MX Records auflösen, auf nichts anderes

lg,
Slainte
Bitte warten ..
Mitglied: 137084
LÖSUNG 14.09.2018, aktualisiert um 11:02 Uhr
Da steht im Receive-Connector noch die interne Domain drin, dann antwortet der am SMTP natürlich auch noch mit dem internen Cert.
Also im Connector anpassen.
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 11:01 Uhr
Habe den PTR vom autodiscover.domäne.com entfernt, und der Test spuckt wie gesagt den internen Servernamen aus statt den festgelegten mail.domäne.com
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 11:02 Uhr
ja genau darum geht es in meinem Problemfall ;)
Bitte warten ..
Mitglied: 137084
LÖSUNG 14.09.2018, aktualisiert um 11:08 Uhr
Ja ich habe doch geschrieben wie du es anpasst -> FQDN im Receive-Connector anpassen und freuen, dann liefert er auch das richige Cert aus wenn du dein externes Zertifikat auch dem SMTP Dienst zugeordnet hast!:
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/se ...
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 11:08 Uhr
3 - Klicke auf das Bild, um es zu vergrößern

hier steht die mail.domäne.com drinn, ist doch korrekt, oder?
Bitte warten ..
Mitglied: 137084
14.09.2018, aktualisiert um 11:13 Uhr
Wenn dies der externe Empfangs-Connector ist, dann ja. (-edit- sehe gerade deiner im Bild ist ja offensichtlich ein Sendeconnector!)

Zusätzlich wie geschrieben musst du das externe Zertifikat dem SMTP Dienst zuordnen Enable-ExchangeCertificate
https://docs.microsoft.com/de-de/exchange/architecture/client-access/ass ...
Bitte warten ..
Mitglied: SlainteMhath
14.09.2018 um 11:11 Uhr
Das ist der SENDE Connector. Der FQDN muss in den EMPFANGS connector!
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 15:17 Uhr
kann das nur bei "Client Frontend" ändern über die GUI, in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Bitte warten ..
Mitglied: 137084
LÖSUNG 14.09.2018, aktualisiert 15.09.2018
Zitat von SSamuel:

kann das nur bei "Client Frontend" ändern über die GUI,
https://www.oxfordsbsguy.com/2016/02/20/exchange-2013-initial-configurat ...
Schnell die Powershell gestartet, fertig, ist das wirklich so schwer ? Immer diese GUI ... Lerne die Powershell mögen, ohne die kommst du bei einem Exchange nicht weit da diverse Einstellungen nur noch über die PS erreichbar sind.

Set-ReceiveConnector NAMEDESCONNECTORS -FQDN mail.blablub.de
in deiner Anleitung steht das man das alte Zertifikat löschen soll, gillt das auch für das Zertifikat welches der Exchange bei der Installation selbst anlegt ?
Nein braucht man nicht zwingend du musst nur das neue dem SMTP Dienst zuordnen.
Und meine Anleitung ist das nicht das hat MS verbrochen.
Bitte warten ..
Mitglied: SSamuel
14.09.2018 um 19:58 Uhr
Habe auch schon feststellen müssen das einige Einstellungen über die GUI gar nicht übernommen werden....danke schon mal für die Hilfe bis hierher.
Werde mal ne kleine Pause bis Montag morgen machen und dann berichten obs geklappt hat.
Danke auch für die proffessionellen Antworten, ich kann noch nicht auf Berufserfahrung zurückgreifen und freue mich über jede Antwort die nicht beinhaltet wie blöd ich doch bin.
In desem Sinne ein schönes Wochenende.
Bitte warten ..
Mitglied: SSamuel
17.09.2018 um 16:43 Uhr
Also vielen Dank für all eure Antworten, das war tatsächlich die Lösung, nachdem ich meine empfangsconnectoren alle auf mail.dömäne.com
umgebaut hatte kam jetzt das "grüne" Licht.
Ich bin begeistert

Ihr wart alle eine große Hilfe !
Bitte warten ..
Mitglied: 137084
17.09.2018, aktualisiert um 17:06 Uhr
mail.dömäne.com
Jo nü Eiferbibsch no mol ... Sgladschdglei . Gönnt’sch bleede wer’n. Erstma ä Schälchn Heeßn trinkn.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zertifikat Fehler Exchange Server
Frage von crashi09Exchange Server3 Kommentare

Hallo Community, Wir setzten bei uns im Haus einen Exchange Server 2010 ein. dieser ist für mehrere Domains zuständig. ...

Exchange Server
Microsoft Exchange Server Fehler
Frage von MaximWolfExchange Server9 Kommentare

Guten Tag, ich habe seid paar Tagen einen Fehler mit einem neu erstellten Postfach in Exchange! Wenn ich eine ...

Windows Netzwerk
Microsoft Forefront macht DNS Fehler
gelöst Frage von Alex.BierigWindows Netzwerk5 Kommentare

Hallo, ich habe ein DNS-Problem, welches ausschließlich auf meiner Firewall auftritt, dort aber bitter. Deswegen weis ich nun nicht, ...

Exchange Server

Microsoft Exchange Server 2013 DAG-Datenbank Fehler

Frage von KobraExchange Server

Hallo zusammen, ich habe ein Problem bei Exchange-Server 2013 mit dem DAG. Folgende Situation: Auf einem Hyper-V Host läuft ...

Neue Wissensbeiträge
Windows 10

Blackscreen nach dem Update von 1809 auf 1809 wenn der Rechner aus dem Standby gestartet wird

Tipp von FSX2010 vor 1 TagWindows 108 Kommentare

Habt ihr den Samsung Treiber "Samsung_NVM_Express_Driver_3.0" installiert sollte dieser für 1809 deinstalliert werden da dieser nicht kompatibel ist. Der ...

Utilities
Teamviewer 14 Verbindungsprobleme mit Proxy
Tipp von PeterleB vor 2 TagenUtilities

Nach dem Umstieg von Version 13 auf 14 wollte sich TV nicht mehr mit dem Netz verbinden, ignorierte offenbar ...

Administrator.de Feedback
Unsere Datenbank wurde umgestellt
Information von Frank vor 2 TagenAdministrator.de Feedback5 Kommentare

Hallo User, ich habe in der Nacht unsere Datenbank umgestellt. D.h. neue Version (MySQL 8) und andere Örtlichkeit. Sollte ...

Sonstige Systeme
Es war einmal ein BeOS - Wer erinnert sich noch?
Information von BassFishFox vor 5 TagenSonstige Systeme8 Kommentare

Hallo, Bin gerade ueber Haiku gestolpert, von dessen Existenz als "Nachfolger des BeOS" ich wusste nur mich nie wirklich ...

Heiß diskutierte Inhalte
Samba
Linux Server und Windows Linux Client
gelöst Frage von 137898Samba12 Kommentare

Hallo, ich bräuchte dringend bei der Aufgabe etwas Hilfe. Die Firma XYZ besteht auf zwei Abteilungen Logistik und Technik ...

Windows Server
Replizierung Netlogon funktioniert nicht
Frage von miichiii9Windows Server12 Kommentare

Guten Abend Ich habe einen Domain Controller hier die Daten: SRV-DC03 Windows Server 2012 Std. Nun habe ich einen ...

Webbrowser
Proxy-Zugangsdaten in Firefox hinterlegen
Frage von SebastianGSWebbrowser12 Kommentare

Hallo zusammen, kennt jemand von Euch aktuell eine Möglichkeit die Proxy-Zugangsdaten im Firefox (Vers. 63.0.3 - 64-Bit) zu hinterlegen, ...

Monitoring
WMI Problem bei PRTG
Frage von justInsaneMonitoring12 Kommentare

Hallo zusammen, ich bin zur Zeit dabei, das PRTG Monitoring Tool auszutesten. Ich habe das ganze nun grob konfiguriert ...