Zunächst viele Grüße an alle Mitglieder, aber in erster Linie an die Helfer in Not.
Bin ganz schön verzweifelt, kämpfe seit Tagen mit der Migration:
Alte Server: Windows 2008 R2, Exchange 2010
Da der RAID Controler Abstürze verursachte müsste neuer Server her.
Neuer Server: Windows 2013 Standard, Exchange 2013
Installtion wurde mit der Hilfe von CU1 durchgeführt. Alle Benutzerpstfächer wurden einwandfrei umgezogen, nur öffentliche Ordner hat Stress gemacht. Dannach wurde Exchange 2010 sauber deinstalliert (zuerst alle Datenbanken, Rollen,.. entfernt).
Nur habe ich jetzt das Problem dass die Clients (Win7 mit Outlook 2010 32-bit) nicht auf den neuen Server mit Outlook zugreifen können (es steht keine Verbindung mit Microsoft Exchange zur Verfügung...). Dannach kommt die Meldung "Es liegt ein Problem mit dem Sicherheitszertifiakt des Proxyservers vor. Der Name des Sicherheitszertifikats ist ungültig..." was auch stimmt, weiter unten steht eine ungültige Zielwebsite.
Meine Frage ist, wo diese Adresse eingetragen ist? Wie könnte ich es ändern?
Zugegeben, Exchange ist nicht meine stärke, aber jammern hilft mir nicht weiter.
Würde gerne das Problem lösen, auch wenn ich in Tobit Welt lebe.
Wie gesagt, schon seit Tagen kämpfe mich durch die Foren durch, und um ehrlich zu sein ist das mein erster Beitrag seit 15 Jahren in IT Branche.
Nach der Migration von Exchange 2010 auf 2013 keine Verbindung über Outlook
- Damir
- Erledigt
-
-
Moin,
aber eines solltest Du mit 15 Jahren Erfahrung gelernt haben:
Tage langes Try & Error können 10 Minuten Lesen der Dokumentation ersparen.
Fakt ist: Outlook baut Verbindungen via HTTPS auf und ist das Zertifikat dabei nicht fehlerfrei, geht Outlook nicht.
Ihr hatte im alten Exchange ein Zertifikate, dass muss dann vermutlich auch in den neuen Exchange rein.
Außerdem müssen die diversen URLs passend dazu angepasst werden.
Spiel doch mal den Deployment-Assistenten durch:
https://technet.microsoft.com/en-us/office/dn756393.aspxWeiter hinten kommt auch die Konfiguration der URLs dran.
-
Vielen Dank für super schnelle Anwort.
Da hast du Recht ohne Doku geht nichts, auch nicht bei mir. Bin sogar soweit gegangen dass ich mehrere Dokus angeschaut habe und Schrittwiese alle gemacht.
Auch der Zertifikat wurde neu erstellt.
Ich schaue mir gleich der Link an.
Danke. -
Wie wurde das Zertifikat neuerstellt?
Sind die URLs im Zertifikat passend auch im Exchange hinterlegt?
-
Zertifikat habe ich mit Hilfe von http://www.msblog.eu/exchange-…rverzertifikat-erstellen/ und Microsoft Press Exchange 2013 Handbuch, erstellt. Ich will nur lokal in LAN Exchange benutzen.
Bei 2010 habe ich es auch zum laufen gebracht mit eigenen Zertifikat. -
Welche URLs hast Du im Zertifikat?
-
Nur lokale exchange-server.tis.local
-
Wer will denn nur intern auf einen Exchange zugreifen zur heutigen Zeit? CU1 ist übrigens hoffnungslos veraltet und sollte in dem Zuge (du bist ja seit Tagen dabei) auch mal aktualisiert werden auf CU7.
Bye
Norbert -
Moin,
ergänzend: hast du eine interne Root-CA installiert?
Selfsigned Cert sind nur für die Installation, nicht für den Betrieb.
Siehe: Blog von einem MS MA:
http://exchangepedia.com/2008/…f-signed-certificate.html
Beachte 4ten Absatz:
Self-signed certificates are great for securing communication by default and handy for test environments. For client communication in production environments, it’s recommended to use certificates signed by a trusted <acronym title="Certification Authority">CA</acronym>. -
Hallo,
habe nochmal Zertifikat erstellt.
Folgende Domänen habe ich eingetragen:
exchange-server.tis.local
AutoDiscover.tis.local
tis.local
tis.deLeider immer noch keine Verbindung. Der Kampf geht weiter.
Danke.