Beiträge von mx2020

    Hallo,


    aktuell versuche ich ActiveSync per Default (bei neuen Postfächern) autom. zu deaktivieren.

    Dazu habe ich die ScriptingAgent Möglichkeit angewendet, allerdings klappt es nicht wirklich.


    Aktuelles ScriptingAgent XML FIle: (ist auf beiden Exchange Servern 2016, welche im DAG laufen, eingerichtet).

    Diese Einstellungen deaktivieren bei allen Usern das ActiveSync.. Fehler o.ä. erhalte ich nicht in der GUI.

    Bei Erstellung von neuen Postfächern greifen wir auf vorhandene User im AD zu (User wird also vorher auf dem AD angelegt und nicht direkt im Exchange).


    Das Feature Name "MailboxProvisioning" bringt ebenfalls keinen Erfolg (Hier passiert nichts).


    Empfehlungen? Oder andere Ansätze zum standardmäßigen deaktivieren von ActiveSync? (ohne dass man per PS ein "User-Erstellungs" Skript basteln muss).


    VIelen Dank im Vorfeld

    Also für mich sieht das so aus, als wäre eben KEIN Zertifikat mit dem internen Hostnamen verfügbar, und dann mußt du ein neues selfsigned nutzen/zuweisen, welches diesen Namen beinhaltet:


    If the certificate does not exist in the personal store, restore it from backup by using the Import-ExchangeCertificate cmdlet, or create a new certificate for the FQDN or the server enabled for SMTP by running the following command: New-ExchangeCertificate -DomainName serverfqdn -Services SMTP. Meanwhile, the certificate with thumbprint %NEWTHUMBPRINT% is being used."

    Genau das ist das suspekte für mich.

    Auf der ECP und Exchange Shell sehe ich es, dass es ein gültiges Zertifikat für die entsprechende FQDN existiert.

    An welchen Stellen kann ich es noch prüfen (gfs. ob auch alle Dienste funktionieren, außer test-servicehealth)? Ich hatte auch, wie im eventvwr. beschrieben, den Befehl "Enable-Certificate -thumbprint %newthumbprint% -services None" und dnaach wieder die Dienste zugeordnet.


    btw, wie empfiehlt sich i.d.R. das lokale Zertifikat zu aktualisieren? Über die ECP?

    Da fehlt vermutlich das Zertifikat für die Authentifizierung (steht ja auch in der Meldung)


    https://www.messaginginsight.c…xchange-auth-certificate/


    Heißt man hat „immer“ ein selfsigned im exchange. ;)

    Hi Norbet,


    danke, jedoch ist es hierbei NICHT das Microsoft Exchange Server Auth Certificate gemeint. Das Zertifikat ist gültig und nicht von meinem Problem betroffen.(wenn ich dich / den Link richtig interpretiert habe)


    Anbei ein Bild vom jetzigen Zustand. (das markierte ist das, was im eventvwr als Warnung ausgegeben wird. hier scheint alles i.O. zu sein).


    Vielen lieben Dank.


    Hey,


    beim Anfordern dachte ich mir, "direkt" ohne zwischen-Software anzufordern (demnächst mache ich direkt über den ECP).


    Es ist jeweils das Zertifikat für "Microsoft Exchange", an dem die DIenste SMTP,IMAP und POP hängen (ausgestellt für den Exchange FQDN). Im ECP Sehe ich den Status "gültig" mit entsprechend validem Datum. (Das über certmgr angeforderte Zertifikat wurde wie folgt verlängert/angefordert: Rechtsklick auf das Zertifikat-> Erweiterte Vorgänge -> Dieses Zertifikat mit demselben Schlüssel erneuern).


    Der Server wurde bereits neugestartet (mehrfach wegen unterschiedlichen Sachen).


    Wie gesagt, an allen Stellen ist das valide Zertifikat zu sehen. (Certmgr, ECP, Exchange Shell etc.).


    Vielen Dank!

    Hallo zusammen,


    ich betreibe eine Exchange 2016 Infrastruktur (2 Instanzen im DAG Cluster).


    Nach einem Zertifikatsautausch der Exchange Server erhalte ich die Meldung im eventvwr:


    Code
    Microsoft Exchange could not load the certificate with thumbprint of %OLDTHUMBRINT% from the personal store on the local computer. This certificate was configured for authentication with other Exchange servers. Mail flow to other Exchange servers could be affected by this error. If the certificate with this thumbprint still exists in the personal store, run Enable-ExchangeCertificate %OLDTHUMBPRINT%-Services SMTP to resolve the issue. If the certificate does not exist in the personal store, restore it from backup by using the Import-ExchangeCertificate cmdlet, or create a new certificate for the FQDN or the server enabled for SMTP by running the following command: New-ExchangeCertificate -DomainName serverfqdn -Services SMTP. Meanwhile, the certificate with thumbprint %NEWTHUMBPRINT% is being used."


    Über PS> Get-Exchangecertificate sehe ich das neue Zertifikat mit der entsprechender Gütigkeit, das alte Zertifikat kann ich nirgends finden (auch nicht per PS). In der ECP wird auch das richtige Zertifikat angezeigt.


    Was ich bisher gemacht habe:

    1. Recherchiert

    2. Die Dienste komplett neu zugewiesen per PS

    PS> Enable-ExchangeCertificate %NEWTHUMBPRINT %-Services None und danach die Dienste neu zugewiesen. Ohne Erfolg.


    Das Zertifikat habe ich über certmgr (computerkonto) von unserer eigenen CA angefordert (was ja scheinbar auch geklappt hat).


    Mein Frage ist nun, wie bekomme ich die Warnung weg? Kann es Probleme verursachen, auch wenn ich das richtige Zertifikat sehe?



    Vielen Dank!