Selbstsigniertes Zertifikat durch vertrauenswürdigeres Zertifikat ersetzen

Geronimo · 8. März 2019

Das funktioniert völlig problemlos. Wenn ich mich da mal selbst zitieren dürfte.

Zitat von Geronimo

Verbinde ich den Rechner mit dem internen Netzwerk kann ich Postfächer hinzufügen und erhalte keine Fehlermeldung.

Also entweder ist da noch etwas auf den Rechnern was auf den internen Servernamen verweist, um das definitiv zu bestätigen oder zu verwerfen muss ich mir allerdings noch einen jungfräulichen Testrechner installieren, oder intern passt noch etwas nicht. Wenn man die Fehlermeldung beim Starten von Outlook mit „Ja“ bestätigt kommt sie solange Outlook läuft nicht wieder. Und auf meinem Rechner und auf dem Terminalserver ist die Meldung auch noch nicht wieder aufgetaucht. Auf den anderen Rechnern zeigen die beiden Anpassungen (Dateien und Registry) keine Wirkung.

NobbyausHB · 8. März 2019

was bringt denn ein Tracert auf die jeweiligen URL?

Geronimo · 8. März 2019

Den internen Hostnamen mit der internen IP-Adresse. Das oben habe ich vorhin auch ausprobiert. Bei einem neuen Benutzer lässt sich das Postfach ganz einfach mit dem Assistenten einrichten. Melde ich mich mit einem bereits vorhandenen Benutzer auf einem Rechner an, auf dem dieser Benutzer noch nie angemeldet war, gibt es ebenfalls keine Probleme. Entferne ich zusätzlich eingebundene Postfächer ist der Fehler verschwunden und tritt auch nicht mehr auf wenn man sie wieder verbindet. Ist jetzt aber nicht unbedingt eine Option für sämtliche Rechner.

NobbyausHB · 10. März 2019

Bei einem ping oder Tracert darf (sollte von intern) auch die interne IP antworten, es muss aber der korrekte FQDN kommen, in deinem Fall die externen URL, sonst stimmt dein Split-DNS nicht.

Geronimo · 10. März 2019

Hm, also es gibt im DNS zwei Zonen, autodiscover.company.com und mail.company.com, mit jeweils einem Host (A) mit der IP-Adresse des Exchange-Servers. Wie sorge ich dafür, dass dieser nicht mit seinem internen, sondern mit seinem externen Namen antwortet? Der Server ist immerhin unter drei Namen erreichbar: EXCHANGE.company.local, autodiscover.company.com und mail.company.com. Aber vielleicht ist das auch nur ein Cache-Problem. Dann müsste sich das von selbst lösen.

NorbertFe · 10. März 2019

Indem du eine neue Zone anlegst die so heisst wie der externe Name und auch autodiscover für extern. Split-DNS heißt ja nicht umsonst so.

Geronimo · 11. März 2019

Oha, da habe ich mich oben einmal verschrieben, drunter steht's nochmal richtig, die beiden Zonen heißen autodiscover.company.com und mail.company.com. Bei einem Tracert auf mail.company.com wird jedoch immer der interne Hostname EXCHANGE mit der internen IP-Adresse zurückgegeben.

RobertW · 12. März 2019

Zitat von Geronimo

Bei einem Tracert auf mail.company.com wird jedoch immer der interne Hostname EXCHANGE mit der internen IP-Adresse zurückgegeben.

Aber nur im internen Netz mit internen DNS-Servern.

Wenn Du das außerhalb mit externen DNS machst, musst Du die externe Adresse zurückbekommen.

Geronimo · 12. März 2019

Ja. Der interne Hostname ist extern nicht bekannt.

RobertW · 12. März 2019

Interessant.

Wie kommst Du denn in Post #9 zu dieser Aussage:

Zitat von Geronimo

PS: Extern funktioniert jetzt auch alles. Auf dem Terminalserver hatte ich gestern auch noch die Autodiscover-Einträge unter %localappdata%\Microsoft\Outlook\ entfernt. Damit hatte ich aber bislang auf den Rechnern keinen Erfolg.

Selbstsigniertes Zertifikat durch vertrauenswürdigeres Zertifikat ersetzen

Teilen

Tags