Exch. 2007 .local->.com / kb940726

  • Hallo liebe Forum-Mitglieder,


    ich habe hier ein kleines Problem und bin so langsam mit meinem Latain am Ende. Vielleicht habt Ihr eine Idee? Folgendes Szenario:


    -Windows Server 2008 R2 mit Exchange 2007
    -Domäne meineDomäne.local ist eingerichtet, und wir haben ein Domain meineDomain.com
    - Exchange funktionierte bzw. funktioniert wunderbar


    Wenn man nun OWA genutzt hatte trat ein Zertifikatefehler auf. Darauf hin habe ich ein SSL-Zertifikat erworben und installiert. Problem danach war dann allerdings, dass im Outlook auf den Clients eine Zertifikatefehlermeldung kam. Ist ja logisch weil unterschiedliche Domain.
    SAN Zertifikate kamen nicht in Frage weil ab 2015 Schluss ist mit der Ausgabe von Zertifikaten mit .local-Domains.


    Darauf hin habe ich den KB940726 durchgearbeitet (Änderung der autodiscover SCP von .local auf zb. https://mx.meinedomain.com/autodiscover...../.... Danach funktionierten die Clients Problemlos (ohne Zertifikatswarnung, funktionierendes Autodiscover etc.)
    Auf dem Server selbst bekomme ich nun allerdings im geöffneten Outlook eine Aufforderung zur Eingabe von Benutzername/Passwort. Darüber hinaus funktioniert anscheinend auch kein Autodiscover, Outlook kann also keine Exchange Servereinstellungen finden.


    Habt Ihr vielleicht eine Idee wie ich das Problem gelöst bekomme?


    Ich bin dankbar für jeden Tip

    • Official Post

    Was genau hast du geändert? Eigentlich wahrscheinlich kein Problem, wenn du es nicht "zerkonfiguriert" hast. ;) Ich geh mal davon aus, dass du einfach ein SAN Zertifikat mit den notwendigen Namen einbinden mußt. Danach dann URLs und SCP korrekt wieder auf "die erste Konfiguration" anpassen und geht. ;)


    Bye
    Norbert

  • Eigentlich habe ich gar nicht so viel konfiguriert. Folgendes habe ich gemacht:


    1. Standard SSL-Zertifikat erworben und installiert (kein SAN, für domain: mx.MEINEDOMAIN.com)
    -darauf hin kamen dann die Zertifikatsfehler bei den Clients, logisch, weil ja mx.MEINEDOMAIN.com ja abweicht von server.MEINEDOMAIN.local


    2. Aufgrund des Problems Zertifikatfehler den KB940726 durchgearbeit/ausgeführt mit den folgenden Befehlen:


    Set-ClientAccessServer -Identity SERVER -AutodiscoverServiceInternalUri
    https://mx.MEINEDOMAIN.com/autodiscover/autodiscover.xml


    Set-WebServicesVirtualDirectory -Identity "SERVER\EWS (Default Web Site)"-InternalUrl https://mx.MEINEDOMAIN.com/ews/exchange.asmx

    Set-OABVirtualDirectory -Identity "SERVER\oab (Default Web Site)"
    -InternalUrl https://mx.MEINEDOMAIN.com/oab


    Die Befehle wurden fehlerfrei ausgeführt.


    Jetzt waren die Zertifikatsfehler im Outlook 2007 auf den Clients weg, das Autodiscover läuft auf den Clients auch - keine Fehlermeldung etc. mehr


    Allerdings begann dann die Problematik auf dem Server selbst. Es kommt im Outlook immer eine Abfrage von Benutzer/Passwort. Außerdem funktioniert das Autodiscover nicht


    PS: Mit den SAN's wollte ich vermeiden, da ab ich glaube april 2015 keine Zertifikate mehr ausgestellt werden in denen eine .local-Domain enthalten ist/sein darf. Ich hätte das Problem dann ja nur verschoben. Das CA/Browser Forum empfiehlt daher die Umstellung .local -> .com bzw. eine FQDN mittels KB940726.


    Ich hoffe ich konnte einigermaßen nachvollziehbar darstellen, was ich gemacht habe.

    • Official Post

    Moin,


    Quote


    Jetzt waren die Zertifikatsfehler im Outlook 2007 auf den Clients weg, das Autodiscover läuft auf den Clients auch - keine Fehlermeldung etc. mehr


    Allerdings begann dann die Problematik auf dem Server selbst. Es kommt im Outlook immer eine Abfrage von Benutzer/Passwort. Außerdem funktioniert das Autodiscover nicht


    Was denn nun? Läuft Autodiscover oder nicht?


    Ist der interne DNS korrekt konfiguriert, zeigt er als bei "mx.MEINEDOMAIN.com" im internen Netz auf die interne IP-Adresse des Exchange (sog. SplitDNS)?


    Außerdem würde mal den Kennworttresor beim Client leeren, der hat sich die alte Verbindung auch gemerkt.

  • ...auf den Clientsläuft autodiscover, das heißt es werden die Einstellungen gefunden.


    Auf dem Server oder besser gesagt im Outlook auf dem Server funktioniert es nicht(ich habe Outlook 2007 auf dem Server installiert).


    Ich habe eine zweite Zone (Forward) im DNS angelegt (MEINEDOMAIN.com) und in dieser Zone manuell A Records (mx, server, autodiscover -> intern 10.0.1.1 UND www -> ext. IP)


    die Äuflösung funktioniert so auch korrekt, soll heißen mit nslookup kommt z.B. mx.MEINEDOMAIN.com - 10.0.1.1 und bei http://www.MEINEDOMAIN.com - ext. IP


    ich werde nochmal ein Screenshot vom "Outlook E-Mail Verbingseinstellungen testen" posten.

    • Official Post
    Quote


    cneue schrieb:
    ...auf den Clientsläuft autodiscover, das heißt es werden die Einstellungen gefunden.


    Auf dem Server oder besser gesagt im Outlook auf dem Server funktioniert es nicht(ich habe Outlook 2007 auf dem Server installiert).


    Der Client IST Outlook, oder wie unterscheiden sich Client und Outlook bei Dir?

  • ähm versuch nochmal eine erklärung:


    mit clients meine ich PCs auf denen windows 7 und office installiert ist, diese PCs hängen alle in der domäne MEINEDOMAIN.local


    wie gesagt auf den PCs läuft alles problemlos, dort funktioniert outlook ohne zertifikatsfehler und autodiscover läuft auch.


    so, und dann gibt es da noch einen server (win2008r2 std. mit exchange 2007), auf diesem server ist auch office mit outlook installiert.
    und hier gibt es die besagten probleme, dass autodiscover nicht funktioniert.


  • naja, ist halt praktisch wenn ich mal remote auf dem server arbeite.


    und dieser fehler einfach, der lässt mir keine ruhe
    immerhin, und das ist am wichtigsten, läuft's auf den Clients(PCs)