Beiträge von DanG

Hallo Santaba,

oder den Dienstleister bitten, das zuammen mit Ihnen via Fernwartung (z.B. Teamviewer über Ihren PC) durchzuführen.

Dann hat er keine Anfahrt und berechnet Ihnen nur die Zeit, die er benötigt - zusätzlich können Sie dabei zusehen und Fragen stellen.

Und ja, das ist keine Raketentechnik - aber wie oben schon angedeutet, sind die Möglichkeiten etwas umzusetzen vielfältig, je nach gewünschten Ergebnis.
Ob man sich das alles merken kann (und verstanden hat), wenn man da einmal zugesehen hat, steht natürlich auf einem anderen Blatt.

LG, Dan

Hallo Phil,

kann es sein, dass du beim Erstellen des Batchjobs vergessen hast eine Zieldatenbank zu benennen?
Und/oder ist das Postfach bereits auf dem Zielhost vorhanden gewesen?

Grüße,
Dan

Hallo zusammen,

nun, ich habe heute mal das neue WC-Zert UND das alte WC-Zert gelöscht. Vorher habe ich natürlich den SMTP-Service an das interne Zertifikat gebunden.
Anschließend habe ich das neue Zertifikat erneut eingebunden und den SMTP-Service daran gebunden.

Meldungstechnisch (Sinngemäß: "Wollen Sie den SMTP-Dienst vom Zertifikat A7...54 and das neue 35...A8 übergeben ...") ist alles in Ordnung, aber
ein Get-ExchangeCertificate ergibt interessanterweise folgendes Ergebnis:

Thumbprint Services Subject
---------- -------- -------
35xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxA8 ...W... CN=*.firma.de
B8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3A ....... CN=Microsoft Exchange Server Auth Certificate
A7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx54 IP.W... CN=SRV-EX-01
EDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxDE ....... CN=WMSvc-SHA2-SRV-EX-01

Habe die TLS-Verschlüsselung hetzt / heute nicht getestet, aber Mailing funktioniert noch.
Werde dann in den nächsten Tagen irgendwan CU9 (inkl. .NET 4.7.1) installieren, dann habe ich was mehr Zeit.
Aber verstehen tue ich das jetzt wirklich nicht mehr - kann ja nur ein Anzeigefehler sein

Schaun wa mal ...

Schönes Wochenende aus dem Reihnland,
Dan

Zitat von RobertW

Da braucht man keine "sofort" und "Unsicherheiten", das ist ganz offiziell.

Es gibt keinen Grund für den Zwischenschritt auf CU 8!

Hallo Robert,

danke für dein Statement.

Ich kenne die Support-Matrix durchaus. Wie ich aber bereits schrieb, habe ich bei dem einen oder anderen Servcie Pack schon blaue Wunder erlebt - egal was in der Support-Matrix steht.
Wie problemlos sich sowas einspielen lässt hängt ja nicht zuletzt von der jeweilgen Umgebung ab. Und spätestens wenn auf dem Exchangesystem noch Drittkomponente installiert sind,
sind da ja auch noch Abhängigkeiten zu berücksichtigen.

Daher breche ich sowas zumindest nicht übers Knie - insbesondere wenn es kein entsprechendes Testsystem in der Kundenumgebung gibt.

Wenn das natürlich bei jemanden zum tägliche Geschäft gehört und man 6 Exchangeserver bei sich stehen hat und betreut, vielleicht mit entsprechender Testumgebung - sieht das natürlich etwas anders aus.
Deshalb fragt man ja auch nach ...

Aber das eigentliche Problem ist ja auch das Wildcard-Zertifikat. Ich pflege das heute oder morgen noch mal neu ein.

Beste Grüße,
Dan

Zitat von NorbertFe

Geht einfach. Was willst du denn da für Erfahrungen haben?

Okay, habe mich eine wenig "einfach" ausgedrückt.

Ich meinte damit mehr, dass ich bei .NET-Framework-Updates im Zusammenhang mit Exchange ein bisschen vorsichtig bin, ohne dass ich mir vorher ein paar Zusatzinfos geholt habe.
Unter anderem habe ich auch schon mal ein .Net-Update auf einem Server laufen gehabt, welches mitten drin abgebrochen ist.
War keine so schöne Sache, dort war zwar kein Exchange am laufen, aber dafür eine ERP-Lösung, die dann nicht mehr funzte

Da ich neben diesem einzelnen Kunden-Problem, ja noch ein paar andere "Hobbys" habe, wollte ich vermeiden, mir jetzt noch am Wochenende weitere Probleme an Bord hole ...

Anders gefragt/gesagt, da Ihr ja offenbar diese Version jetzt schon öfters auf Exchangeservern installiert habe: CU8 und 4.7.1 - kein Problem? Dann mache ich das auch so ...

Gruß, Dan

Zitat von NorbertFe

das funktioniert afair noch mit dem .net 4.6.2

Genau deshalb CU8 ... ich habe noch keine Erfahrung mit der Installation und dem Betrieb von .net 4.7.1 auf Windows 2016 + Exchange 2016
Und mal eben über das Knie brechen, da habe ich in der längeren Vergangenheit mit Exchange Patches so meine bösen Überraschungen erlebt.

Und ich muss zugeben: mit Zertifikaten habe ich in der Vergangenheit noch nicht so viel gemacht - und wenn dan so ein Verhalten auftritt, verunsichert es einen ja schon.
Besonders, wenn nicht mal jemand sagt bzw. schreibt, dass er da schon öfters mit Probleme hatte ...

Wenn ich die MS-Doku richtig verstehe, ist es ja eigentlich sogar so, dass sich Exchange das am bessten passende Zertifikat gemäß FQDN benutzt ..., oder?

Jedenfalls schon mal danke für die Hinweise

Grüße aus dem Rheinland,
Dan

Hallo NorbertFe und NobbyausHB,

Zitat von NorbertFe

Ich hatte schon den Fall, dass ich zwingend die Zertifikate nochmal entfernen/löschen mußte um sie dann erneut einzubinden. Danach war dann optisch auch alles wieder schön.

NorbertFe: Du meinst, dass ich das aktuell funktionierende Zertifikat komplet rauslöschen sollte und einfach noch mal einbinden sollte?
Hmm, wäre ja mal was für heute Abend

Zitat von NobbyausHB

wenn du das CU9 installieren willst, erst das .NET 4.7.1, r

@NorbertausHB: würde den auch CU8 zunächst reichen, dann ist das Zeitfenster kleiner?

Thanks,
Dan

Hallo Norbert,

hmm - okay, CU6 ist nicht mehr so frisch. Jetzt mal eben CU9 ...? Der Kunde hat am WE wohl ein wichtiges Event. Mal schaun, ob ich das mal zwischendurch eingespielt bekomme.

Glaubst Du eher dass das eom Anzeigeproblem ist - oder hast du schon mal was ähnliches gesehen?

Grüße, Dan

Moin Norbert,

danke für Deine Unterstützung und Pflege des Forums.

Hier der Link.

Hier die Exchangeversion: Version 15.1 ‎(Build 1034.26)‎, also 2016 CU6

Nun, der Kunde hat nun mal ein Wildcard-Zertifikat im EInsatz - das Zertifikat liegt jetzt auch nicht so bei wirklich vielen Admins. Somit m.E. nicht verkehrt die Lösung.
Ansonsten wird in dem o.g. Posting nicht so ganz mein Punkt getroffen.

Es wird ja das richtige Zertifikat genommen - laut SMTP-Receive und SMTP-Sender-Logs. Zumindest finde ich dort nur den Thumbprint des neuen WC- und des BuildIN-Zertifikats.

Grüße,
Dan

Hallo Forum,

ich hoffe ich finde hier ein klein wenig UNterstützung.

Ich muss aber den Hinweis machen, dass ich unter dem gleich Titel eine Anfrage im Technet gestellt habe.
Dort hat mir zwar schon ein Forist versucht zu helfen - aber es sind noch Restfragen geblieben.
Da ich aber den Thread versehentlich im falschen Bereich gepostet hatte, kommt da aktuell auch kein Feedback mehr.

Eventuell kann mir ja hier noch jemand etwas weiterhelfen?

Zum Thema:

Bei einem Keunden mit Exchange 2016 läuft am 30.04. das Wildcard-Zertifikat aus.
Der Kunde hat ein neues Zertifikat gekauft, welches bereits sowohl in der Sophos, als auch im Exchange eingebunden wurde.
Den Service HTTPS konnte ich ohen Probleme dem neuen Wildcard-Zertifikat zuweisen.

Beim SMTP kam noch die FRage, ob ich den Default-SMTP auf das neue Zertifiakt setzen möchte, was ich auch mit Ja benantortet habe.
Aber egal welche Ansicht ich mache - der Service SMTP ist immer nur dem alten WC-Cert zugeordnet.

[PS] C:\Windows\system32>Get-ExchangeCertificate
ThumbprintServicesSubject
-------------------------
35xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxA8...W...CN=*.firma.de (NEUES ZERTIFIKAT)

A0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxAF....S..CN=*.firma.de (ALTES ZERTIFIKAT)

A8xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3A.......CN=Microsoft Exchange Server Auth Certificate
A7xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx54IP.W...CN=SRV-EX-01
EDxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxDE.......CN=WMSvc-SHA2-SRV-EX-01

In der EAC wird auch nur dem alten Zert das SMTP angezeigt (ausgegraut)

Jedenfalls habe ich anhand der Anlayse von Protokollen und einem Test mit openssl verifiziert, dass entweder das neue WC-Zert oder das Build-IN-Zertifikat antwortet.
Demnach müsste ich mir keine Sorgen machen - trotzdem hinterläst die Anzeige doch ein paar Fragezeichen und eben auch ein wenig Besorgnis, dass ab dem 30.04. doch ein paar Problem auftauchen könnten.

Vielen Dank vorab,
Dan