Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Exchange 2010 - Split DNS - Zertifikatswarnung

Frage Microsoft Exchange Server

Mitglied: EinsteinJunior

EinsteinJunior (Level 1) - Jetzt verbinden

05.02.2015, aktualisiert 09.02.2015, 2931 Aufrufe, 12 Kommentare

Hallo,

ich habe hier einen Exchange 2010 Server im Einsatz.
Das Zertifikat war zum Erneuern fällig. Da interne Domains nicht mehr in das Zertifikat mit aufgenommen werden können, habe ich Split-DNS konfiguriert und die Exchange Dienste laut Anleitung (Microsoft) umkonfiguriert (ECP, EAS, OABD, OWA, Autodiscover, WebServicesVirtualDirectory). Split-DNS funktioniert.

Nach dem Einspielen des neuen Zertifikates kommt es im Outlook dennoch zu einem Zertifikatsfehler.


Über "E-Mail Autokonfiguration testen" zeigt er mir unter Server immer noch den internen Domainnamen an.
Muss ich hier die E-Mail Konten mit dem externen Servernamen neu einrichten?

Oder was könnte das Problem sein?

1efcfda8a2910991d98fb37ce55c1575 - Klicke auf das Bild, um es zu vergrößern

60c9b088b9e3aa6dd0f324ce1cb2b92c - Klicke auf das Bild, um es zu vergrößern


VG Marko
Mitglied: EinsteinJunior
05.02.2015 um 08:46 Uhr
Habe es getestet. Auch ein Neueinrichten des E-Mail Kontos im Outlook bringt nicht die Lösung. Auch wenn ich den ext. FQDN angebe, wechselt er automatisch zum internen FQDN.

VG Marko
Bitte warten ..
Mitglied: emeriks
05.02.2015, aktualisiert um 10:49 Uhr
Hi,
Da interne Domains nicht mehr in das Zertifikat mit aufgenommen werden können,
Wer sagt denn sowas?

Und - wie ist der Exch denn von extern erreichbar? Über einen TMG?

E.
Bitte warten ..
Mitglied: EinsteinJunior
05.02.2015, aktualisiert um 10:59 Uhr
Interne FQDN (z.B. *.local) können nicht mehr in UCC Zertifikate mit aufgenommen werden.
Wurde mir auch von unserem Zertifikatsanbieter so bestätigt.

Von extern funktioniert alles. Es geht um die interne Anbindung der Outlook Clients. Da greift er immer noch auf den FQDN "server.domain.local" zu, anstatt auf den öffentlichen FQDN.


VG Marko
Bitte warten ..
Mitglied: colinardo
05.02.2015, aktualisiert um 11:31 Uhr
Hallo Marko,
hast du mal den Service Connection Point (SCP) im AD überprüft.
Active Directory Standorte und Dienste starten, dann unter Ansicht Dienstknoten anzeigen aktivieren und hierhin navigieren:
http://theucguy.net/service-connection-point-scp-in/

Und zweitens, habt Ihr einen SRV-Eintrag für Autodiscover in eurem DNS der vielleicht auf den internen Namen zeigt ? Wenn nicht kannst du diesen zusätzlich mal anlegen:
http://stephan-mey.de/autodiscovery-dns-eintrag-srv-erstellen/

Grüße Uwe
Bitte warten ..
Mitglied: EinsteinJunior
05.02.2015, aktualisiert um 13:53 Uhr
Hallo Uwe,

den SCP habe ich überprüft. Der Eintrag "serviceBindingInformation" zeigt auf die richtige externe Domäne.

SVR-Eintrag habe ich angelegt. Leider auch ohne Erfolg.

Wenn ich mit Outlook die "E-Mail Autokonfiguration" teste, zeigt er unter Server immer den lokalen FQDN an.

Hier noch mal ein Screenshot. Vielleicht stimmt da was nicht. Muss der Eintrag bei FQDN auf dem lokalen oder externen zeigen?
5e15b1b8e24b6d20c246d504ddbc5a47 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: colinardo
05.02.2015, aktualisiert um 13:32 Uhr
Zitat von EinsteinJunior:
Hier noch mal ein Screenshot. Vielleicht stimmt da was nicht. Muss der Eintrag bei FQDN auf dem lokalen oder externen zeigen?
Das ist OK so.

Manchmal benötigt es etwas Zeit für die Replikation der Einstellung, ein Reboot sollte das beschleunigen.

Sind Outlook Anywhere URLs konfiguriert ?
http://www.administrator.de/wissen/powershell-funktion-konfigurieren-in ...

Existiert ein DNS Eintrag ala autodiscover.domain.de ?
Bitte warten ..
Mitglied: EinsteinJunior
05.02.2015 um 13:48 Uhr
Outlook Anywhere ist bei uns nicht aktiviert. Müssen die URLs trotzdem konfiguriert werden?

DNS-Eintrag autodiscover.xxxxx.de existiert. nslookup und ping zeigen auf die korrekte interne IP-Adresse.

Habe zwar sämtliche IIS- und Exchange-Dienste bereits neu gestartet, werde aber heute Abend den Server mal komplett neu starten.
Hoffe das bringt was.

VG Marko
Bitte warten ..
Mitglied: colinardo
05.02.2015, aktualisiert um 14:01 Uhr
Müssen die URLs trotzdem konfiguriert werden?
Nur wenn Outlook von extern über RPC o. HTTPs genutzt wird.

Checke mal die RPCClientAccessServer Eigenschaft der Datenbank:
http://anandthearchitect.com/2013/03/25/exchange-server-2010-whats-your ...
http://community.spiceworks.com/topic/331203-exchange-2010-autodiscover ...
Bitte warten ..
Mitglied: EinsteinJunior
05.02.2015 um 14:32 Uhr
Ich glaube du bist auf dem richtigen Weg.
Hier steht noch die interne FQDN drinnen. Leider lässt er mir es aber auf die externe Domain nicht ändern.
ping und nslookup funktionieren auf die externe Domain.

fbe4159b2ccda14857fa0c351930c2b1 - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: EinsteinJunior
06.02.2015 um 08:20 Uhr
Hallo Uwe,

dein Tipp hat mich schon ein wenig weiter gebracht. Ich war anscheinend gestern geistig schon im Nirvana und hatte vergessen das "CAS Array" anzulegen.
Unter Server wird jetzt die externe Domain (im Outlook) angezeigt. Das passt. Leider bringt Outlook beim Start immer noch eine Zertifikatswarnung mit der internen FQDN.

Unter Verbindungsstatus ist im Outlook nur noch der externe Domainname zu sehen. Keine Ahnung wo er immer noch auf den internen Namen zugreift.

Vielleicht hat noch jemand einen Tipp.

VG Marko
Bitte warten ..
Mitglied: colinardo
LÖSUNG 06.02.2015, aktualisiert 09.02.2015
Hallo Marko,
Outlook speichert den RPCEndpoint im Profil zwischen. Du musst am besten das Profil komplett löschen und neu erstellen:
The Outlook client (whether Outlook 2003, 2007 or 2010) won’t pick up the change automatically. If you use Outlook 2007 or 2010, you can have the profile updated by making the old RPC endpoint unavailable or by performing profile repair. But Outlook 2003 can’t change the endpoint and doesn’t include a profile repair feature. That forces you to go in and manually change the profile by removing the username, adding it back and then clicking the “Check name” button). This isn’t ideal by itself, and it also involves end users, so you really should create the CAS array beforehand.
Quelle: https://technet.microsoft.com/en-us/magazine/ff626260.aspx

Noch mehr Futter dazu gibt's hier:
http://www.shudnow.net/2010/04/18/creating-databases-and-the-rpcclienta ...

Grüße Uwe
Bitte warten ..
Mitglied: EinsteinJunior
09.02.2015 um 10:27 Uhr
Hallo Uwe,

vielen Dank für die Hilfe.

Bei Outook 2013 war die finale Lösung noch das Profil zu löschen und neu anzulegen.

Jetzt funktioniert es so wie es soll.

VG Marko
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Zertifikatswarnung Exchange 2013
Frage von dnx231Exchange Server1 Kommentar

Hallo zusammen, habe bei zwei Kunden folgendes Problem: Outlook 2010/2013 meldet ca. 1 Minute nach Start eine Zertifikatswarnung. Dort ...

Windows Server
Split DNS auf ReadOnly DC
gelöst Frage von winlinWindows Server15 Kommentare

Ich habe eine externe und eine interne Zone. In der internen Zone stehen zwei ReadWrite DC´s sowie zwei ReadOnly ...

Windows Server
Split brain DNS konfigurieren
Frage von winlinWindows Server5 Kommentare

Weil man hier von euch so super tipps bekommt hoffe ich das ihr mir beim split DNS helfen könnt. ...

Windows Server
Win 2012 RDWEB Zugriff mit Split DNS
gelöst Frage von Timo0oWindows Server3 Kommentare

Hallo Community, hier mal was zum grübeln. Ich sitze da leider fest. Undzwar haben wir mehrere Runden mit einem ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...