Morgen Norbert,
danke dir für deine Antwort.
zu 1.) Der Exchange Server hat die Version 14.3 (Build 123.4) also Service Pack 3 installiert. Die genaue FileVersion = 14.03.0417.001.
zu 2.) Nein, ein Proxy ist nicht im Einsatz.
Vierenschutz verwenden wir TrendMicro. Auf dem Server, als auch auf den Clients.
Hi zusammen,
eine Frage in Bezug auf einen Exchange Server 2010.
Ich habe vor ein zwei Wochen die Urls der Exchange Dienste angepasst und ein neues Zertifikat eingebunden. Die Dienste wurden auf "outlook.domain.de" und "autodiscover.domain.de" konfiguriert und stehen beide im Zertifikat als AN.
Dem Zertifikat wurden die Dienste zugewiesen und bei der Abfrage im Browser wird auch das Zertifikat korrekt angezeigt.
Im DNS wurden zwei Zonen mit einem Host A Eintrag (Exchange Server) angelegt. Diese können auch korrekt aufgelöst werden.
Nun zum Problem:
- bei einigen Usern kommt sporadisch die Passwort Abfrage, zum herstellen einer Verbindung zum Exchange Server. Passwort eingeben hilft nicht, wenn allerdings Outlook geschlossen wird und kurze Zeit später wieder geöffnet, funktioniert es wieder und die Verbindung zum Exchange Server ist hergestellt.
Autodiscover über die E-Mail Autokonfiguration getestet -> funktioniert. Die richtige URL wird verwendet "autodiscover.kunze-ritter.de".
Auch die Abfrage von Autodiscover über die URL liefert die richtige Ausgabe zurück.
- Neues Profil bei den betroffenen Usern erstellt, allerdings ohne Erfolg.
###
Kann hier jemand helfen?
Bzw. wie ist hier das beste vorgehen, um den Fehler einzugrenzen?
Danke im Voraus.
Grüße Philipp
Alles klar, danke.
@NobbyausHBausHB
CAS Array wollte ich nur erstellen, damit nicht mehr der lokale FQDN benutzt wird.
Auch dir ein Danke vorweg.
Ok, verstanden. Die DNS Einträge gibt es natürlich und passen 
Zwecks dem Thema mit einem Server:
Es ist nur ein Server vorhanden und es soll auch keine weiterer hinzukommen. Dann werde ich das CAS Array doch auf dem lokalen FQDN stehen lassen.
##
Könnt ihr mir eventuell auch in diesem Punkt weiterhelfen?
Ich habe von circa 60 Clients immer wieder vereinzelt ein Problem, dass die Kennwort Abfrage für die Postfächer hochkommt. Neues Profil anlegen hilft nicht weiter, Autodiscover funktioniert sauber.
Komisch ist, dass es wirklich nur vereinzelt an den PCs auftaucht.
P.s: Sollte ich hierzu ein neuen Thread aufmachen ?
Grüße Philip
Hi NorbertFe,
danke dir für deine Antwort und die super Erklärung.
zu 1. ) Es stört also die Clients nicht, wenn es kein CAS Array mehr gibt? Ich dachte immer, dass ein CAS Array vorhanden sein muss, da die Client sich über diesen verbinden?
zu 2.) ok.
zu 3.) Über diesen Befehl anpassen?
zu 4.).) ok
zu 5.) Genau. Dies wird dann bei der Migration auf den Exchange 2016 geändert.
Get-MailboxDatabase | Set-MailboxDatabase -RpcClientAccessServer casarray1.deineinternedomain.tldzu 4.) okzu 5.) Okay. Dies wird sich dann bei der Migration auf den Exchange 2016 ändern.##Nochmal zur Frage, wenn ich nun den Cas Array neu erstellt habe "casarray1.deineinternedomain.tld" und bei den Clients weiterhin im Verbindungsstatus der lokale FQDN steht, ist dies kein Problem?GrüßePhil
Hi zusammen,
ich bräuchte mal eure Hilfe, zum Thema CAS Array.
Leider wurde vor einigen Jahren, beim installieren des Exchange Servers, kein CAS Array mit einem korrekten FQDN konfiguriert. Momentan ist das CAS Array auf den lokalen FQDN des Exchange Servers konfiguriert.
Diesen würde ich nun gerne nachträglich ändern und bei den einzelnen Benutzern nach und nach die Outlook Profile neu erstellen, damit diese auch auf den neuen FQDN des CAS Arrays auflösen.
Nun die Fragen:
- Wie genau kann ich den FQDN des CAS Arrays nachträglich ändern?
- Gibt es nach der Änderung Probleme an den Clients?
- Oder ist dies zunächst egal, wenn diese teilweise noch mit dem Outlook Profil auf den lokalen FQDN hören?
Danke euch im Voraus.
Grüße Phil
Hallo zusammen,
ich muss mich nochmal kurz melden.
Nun habe ich bei einigen Rechnern ein Problem, dass diese Benutzer im Outlook ständig nach Ihrem Kennwort gefragt werden.
Ich habe bei diesen Benutzern bereits das Outlook Profil entfernt und die Outlook Daten unter "C:\users\Appdata\Roming und Local entfernt -> Profil neu erstellt, allerdings ohne Erfolg.
Anmeldeinformationen sind auch keine in Windows hinterlegt und der Autodiscover Test wird mit "Erfolgreich" abgeschlossen.
Auch eine Verbindung auf "https://autodiscover.domain.de/autodiscover/autodiscover.xml" ist möglich.
Hat jemand eine Idee hierzu?
Grüße Philipp
Alles klar. Habe nun das neue Zertifikat eingebunden und per Exchange Powershell den Diensten zugeordnet. Diesmal hat er alles korrekt im IIS gebunden.
Ich hoffe, dass die Zertifikatsfehler nun nicht mehr vorhanden sind.
Danke an alle für die Hilfe.
Alles klar...
Mhh, hier habe ich leider bereits die Bindung über den IIS vorgenommen. Allerdings hatte ich die Dienste dem neuen Zertifikat zugewiesen und er hat die Bindung nicht selbständig übernommen.
Im IIS war immer noch das alte Zertifikat gebunden? Wo kann hier der Fehler liegen?
Grüße Philipp
Genau.
War auch einiges an Interesse dabei, wie es mit den Wildcard Zertifikaten funktioniert und ob es überhaupt korrekt funktioniert.
Erfahrung damit habe ich nun gesammelt 
und werde in Zukunft keine Wildcard Zertifikate mehr nutzen
##
Ich werde das neue SAN Zertifikat bestellen und das alte widerrufen. Danke euch für die Hilfe.
Grüße Philipp
Hi Norbert,
danke dir für die nette Begrüßung.
Genau wie du bereits geschrieben hast, finde auch ich Wildcard Zertifikate nicht sehr ansprechend :D...
IMAP und POP werden wir nicht einsetzen, was kein Problem darstellt.
##
Ich habe bereits angefragt, ich kann das Zertifikat noch widerrufen und ein SAN Zertifikat bestellen (an dies habe ich ehrlich gesagt auch gedacht).
Eine weiter Idee war, dass ich den Servernamen, welcher Autodiscover nutzt auf die öffentliche domain umstelle. "outlook.domain.de". Und zwar das ganze über eine CAS Array. Wenn dieser dann abgefragt wird, müsste das Zertifikat erkannt werden, da im Zertifikat ja "*.domain.de" eingetragen ist.
Allerdings hat man eben auch die Problematik mit dem IMAP und POP 3 Thema, falls es irgendwann einmal notwendig sein sollte.
##
Für weiter Vorschläge bin ich allerdings auch offen.
Grüße Philipp
