OK nochmal von vorn:
1. Welche Namen stehen im jetzt aktiven Zertifikat alle drin?
2. Vergleiche alle URLs die du vorhin gepostet hast mit den Namen im Zertifikat
3. ÜBerprüfe ob es den Autodiscover.deinedomain.tld im DNS gibt.
Bye
Norbert
OK nochmal von vorn:
1. Welche Namen stehen im jetzt aktiven Zertifikat alle drin?
2. Vergleiche alle URLs die du vorhin gepostet hast mit den Namen im Zertifikat
3. ÜBerprüfe ob es den Autodiscover.deinedomain.tld im DNS gibt.
Bye
Norbert
riesen danke nochmal
also das mit den namen mache ich morgen
autodiscover.domain.tld hab ich eingetragen, doofe frage wirklich .tld und nicht .de (nicht schlagen bitte
bis jetzt klappt der noch nicht, aber werde morgen mich nochmal rein hängen
mfg
robbi
tld=top Level Domain. Das dürfte deine Frage beantworten, oder? Da muß der Domainname rein, den du im Exchange konfiguriert hast.
Bye
Norbert
PS: War da nicht was mit "Plan" vorhin?
danke
manchmal steh ich auf dem schlauch
ich sollte doch mal mehr schlafen ...
autodiscover.DOMAIN.de steht natürlich schon im DNS, war jetzt etwas verwirrt
mfg
robbi
ZitatAlles anzeigen
exocheck schrieb:
Wer sagt, dass die "unsupportet" sind? Microsoft jedenfalls nicht.
MS empfiehlt natürlich für den externen Zugang aus dem Internet ein "ordentliches" Zertifikat einer kommerziellen Zertifikatsstelle, dessen Zertifikatskette jeder Standardclient überprüfen kann. Aber darum ging es hier ja erstmal nicht.
Für den internen Gebrauch funktioniert ein self-signed Zert wunderbar. Und dass es "von heute auf morgen nicht mehr funktionieren" sollte müßtest du genauer erklären.
mfg, exocheck.
Gegenfrage: Wer sagt, dass sie supported sind? Die Exchange-Entwickler jedenfalls nicht!
Ich habe das hier schon mal beschrieben, das steht auch, warum zu erwarten ist, dass die nicht mehr ewig funktionieren: Klick.
Das SHA-1 demnächst nicht mehr funktionieren wird und sich der Support-Status des MSIE geändert hat, kam auch nachträglich und "relativ" plötzlich. Warum dann also auf was schlechtes setzen, wenn es das funktionierende kostenlos mit 10 Minuten Aufwand auch gib.
BTW: SHA-1 ist auch ein Gegenargument gegen Self-Signed, die sind IMHO im Augenblick gar nicht mit SHA-2 ausstellbar.
Kurze Zwischenbilanz,
also ich musste vor dem 24. mal eben schnell noch "kurz" fast alle Postfächer
neu anlegen, weil fast alle bis auf zwei Personen per OWA zwar eine Antwort
hinterlegen konnte aber kein Adressat eine bekommen hat.
Also ich zum Test ein neues Postfach angelegt und dies probiert, ging ohne Probleme,
also die besagten anderen Postfächer sichern und neu anlegen...
Nach dem ich dann nach 6 Stunden fertig war, stelle ich fest das ich plötzlich
keine Rechte mehr hatte um als Admin auf dem Server die Exchange Konsole oder
auch den Manager zu bedienen, dies hatte ich aber nach 5 Min suchen raus.
Man musste einfach nur in der Anmeldeinformationsverwaltung die Anmeldungen
löschen die keine Rechte haben dafür, dies muss beim sichern der Konten passiert sein,
denn das habe ich per Hand über Outlook gemacht auf dem Server.
Nun läuft wieder alles, allerdings habe ich das mit den Antwort Assi
noch nicht im griff, aber ich werden vermutlich morgen Zeit dazu haben
mich da nochmals rein zu hängen, ich habe auch schonen einen Verdacht,
denn eine der URls für das Autodiscover scheint nicht zu stimmen,
aber mir fehlte bis jetzt die zeit das zu kontrollieren.
Ich berichte dann wieder.
Ich möchte mich auch noch ganz herzlich bedanken an alle die versucht haben bzw. versuchen mir zu helfen.
DAAANKE
MFG
Robbi
Ole Ole ole ole,
ich habs gefunden !!!
Erst mal frohes neues Jahr.
Nachdem ich mich nun zwischen den Feiertagen rund 40 Stunden
damit rum gewälzt habe, vertrauenswürdige Zertifikate zu erzeugen, habe ich nun
endlich heraus gefunden warum der schei.. Antwort Assistent für
Abwesendheitsnachrichten nicht funzt.
Also, ich bin alle intern und extern URLS vom Exchange wieder und wieder
durchgegangen bis mir irgendwann aufgefallen ist das beim autodiscover folgendes steht:
https://SERVERNAME.FQDN.local/Autodiscover/Autodiscover.xml
man könnte annehmen das das korrekt ist, es ist zwar auch, ABER
die URL SERVERNAME.FQDN.local steht NICHT automatisch im DNS, dort stehen nur nämlich nur
autodiscover.DOMAIN und autodiscover.FQDN.local
also habe ich das ding einfach in den DNS geklopft und siehe da, ES KLAPPT !!
Jetzt werden sicher einige sagen "ist ja klar" allerdings findet man selbst
in der MS-Support Base keinen Hinweis auf SERVERNAME.FQDN.local sondern immer nur
autodiscover.DOMAIN. (es sei denn ich bin Blöd und habs nicht gelesen )
Hätte ich gewusst das es so einfach ist hätte ich mir viel Arbeit sparen können
Naja jetzt bin ich schlauer.
NobbyausHB : ich mache diesen sch... Job nun schon 15 Jahre, und ich muss ehrlich
zugeben das ich mir echt blöd vorkomme, da die Lösung doch so einfach war und ich mich
echt wie ein Anfänger angestellt habe.
Nochmal 10000 Dank für deine Hilfe.
P.s. Die Zertifikate müssen natürlich auch stimmen sonst meckert Outlook,
aber es geht grundsätzlich auch mit ungültigen Zertifikaten.
MFG
Robbi
Moin,
hmmm.... Auf die Autodiscover-URL weist Dich Nobby gleich in seiner ersten Antwort hin.
Aber warum steht der Name nicht im DNS? Das ist doch der Hostname vom Exchange-Server und würde der nicht im DNS stehen, hättest Du ganz andere Probleme.
Und ein Eintrag im DNS würde die Zertifikatsprobleme nicht lösen, denn der Fehler ist noch der gleiche.
Passt also alles irgendwie nicht, was Du schreibst.
Der Exchange Deployment Assistent sagt übirgens auch, dass man die URLs ändern muss.
Also ich finde schon, dass Microsoft in seiner Doku ausreichend auf die verschiedenen URLs hinweist.
Man stellt die übrigens normalerweise auf die gleiche URL um, die auch für OAB und EWS benutzt wird. Ist alles HTTPS, als bekommst alles den gleichen Namen und ist damit alles im gleichen Zertifikat abgedeckt.
Zig Tage rumpfriemeln erspart 10min Doku lesen, oder so ähnlich.
ja leider
Thema kann geschlossen werden.
Mfg
Robbi