peacer
Goto Top

Exchange 2010 Zertifikatsproblem trotz richtigen Zertifikats

Hallo Zusammen,

ich hab hier ein komisches Problem.

Und zwar laufen bei uns 2 Exchange Server in einem CAS Array mit 2 transparent vorgeschalteten Kemp Loadmastern.

Es gibt einen öffentlichen Zugang über OWA und ein entsprechendes öffentliches Zertifikat (GlobalSign). Der interne Emailtraffic wird gesichert über ein vom Domaincontroller ausgestelltes Zertifikat passend auf den Hostnamen des CAS Arrays, welches in beiden Exchange Servern importiert wurde und wo die Rollen IIS und SMTP hinzugefügt worden.
Beide Zertifikate wurden zudem in den Kemp Loadmastern importiert.

Soweit so gut. Auf meinem Rechner und vielen Weiteren funktiert das auch einwandfrei - keine Zertifikatswarnung. Jedoch auf einigen Rechnern kommen Warnungen, meist beim Starten von Outlook.

Und sie sind unterschiedlich. Bei dem einen verweist Outlook auf den 1. Server, bei einem anderen auf den 2. Server, beim nächsten auf die autodiscover.domain.de
Bei dem einem kommt so eine Meldung direkt nach dem Starten, beim nächsten innerhalb einer Minute nach dem Start von Outlook.

Die Autodiscover Addressen habe ich schon glatt gezogen (war ein Fehler meines Vorgängers). Auch die interne Url verweist korrekterweise auf das CAS Array (worauf ja auch das interne Zertifikat ausgestellt wurde). Im DNS stimmt der Service Eintrag für _autodiscover auch.
Auch die E-Mail-Auto-Konfiguration von Outlook sagt es wäre vermeintlich alles in Ordnung.

Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein. Habe auch schon versucht in den Internetoptionen den SSL Cache zu löschen - ohne Erfolg.

Bin mit meinem Latein ein wenig am Ende.
Hilfe oder Hinweise sind sehr willkommen.

Vielen Dank

Content-Key: 275029

Url: https://administrator.de/contentid/275029

Ausgedruckt am: 29.03.2024 um 01:03 Uhr

Mitglied: 114757
Lösung 114757 19.06.2015 aktualisiert um 13:46:16 Uhr
Goto Top
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein.
Moin,
das ist richtig das sich Outlook da etwas merkt ! Denn wenn das Loadbalancing erst nachträglich und nicht von Anfang an eingerichtet wurde und die Outlook-Profile schon bestanden haben kommt es zu diesem Phänomen, denn die Outlook-Clients merken sich intern den alten Namen der Exchange Server. Es bringt hier auch nichts den Namen nachträglich zu ändern.
Daher bei solchen Umstellungen die Outlook-Profile immer resetten, oder gleich zu Beginn an die Clients immer mit dem CAS-Array Namen einrichten!

Gruß jodel32
Mitglied: Peacer
Peacer 19.06.2015 um 11:36:11 Uhr
Goto Top
Oha ernsthaft? Da hilft nur Outlook Profil resetten? Ich habe das ja wie gesagt schon getestet aber konnte/wollte nicht glauben das ich das jetzt bei der Hälfte aller User machen muss...

auf jeden Fall vielen Dank
Mitglied: 114757
Lösung 114757 19.06.2015 aktualisiert um 13:46:20 Uhr
Goto Top
Zitat von @Peacer:

Oha ernsthaft? Da hilft nur Outlook Profil resetten?
Ja, ich muss nochmal den Link dazu raussuchen, finde ihn aber gerade nicht.

-edit- http://exchangeserverpro.com/how-to-install-an-exchange-server-2010-cli ...
Mitglied: Peacer
Peacer 19.06.2015 um 13:45:55 Uhr
Goto Top
Hmm... ist zwar nicht das was ich mir vorgestellt hab, aber es ist immerhin die Lösung für mein Problem.

Vielen Dank dafür

LG Peacer
Mitglied: cyberjunkie
cyberjunkie 24.06.2015 um 21:26:35 Uhr
Goto Top
Zitat von @Peacer:
Das Interessante ist das, wenn sich eine betroffene Person an einem anderen Rechner anmeldet und dort Outlook zum ersten Mal
startet gibt es das Problem gar nicht. Es scheint so eine Art Cache Problem zu sein. Habe auch schon versucht in den
Internetoptionen den SSL Cache zu löschen - ohne Erfolg.


Wir hatten das gleiche Problem. Nach Zertifkatserneuerung waren die local-domains weggefallen. Das wurde über split dns abgefangen.
Bei einigen wenigen Usern kam die Zertifikatsmeldung. Melden sich die User an einem anderen PC an keine Meldung.
Das Löschen des Outlook Profils brachte keine Besserung. Es muss also in dem User Profil irgendwo was gecached sein.
Userprofile wollte ich nicht löschen und es ist ja nur ein Hinweis und kein Fehler, also habe ich bei den paar Usern die Meldung abgeschaltet:
http://www.hosting-hilfe.eu/index.php?title=SSL_Fehler_Exchange

Gruß