Beiträge von alibaba

Sorry wenn ich noch einmal nerven muß :-? Mit euren Hinweisen, das ich ja eigentlich nicht kaputt machen kann, habe ich mich daran gemacht das auszuprobieren was ich mir zusammen gelesen habe.

Leider schaffe ich es nicht einen Zertifikatsrequest zu erstellen... ich erhalte folgende Fehlermeldung:

New-ExchangeCertificate : Der Parametersatz kann mit den angegebenen benannten Parametern nicht aufgelöst werden.


Bei Zeile:1 Zeichen:24
+ New-ExchangeCertificate  <<<< -GenerateRequest -IncludeAcceptedDomains -IncludeAutoDiscover -SubjectName "c=DE, o=FIRMA, cn=exchange.intern.local"
 -DomainName exchange,exchange.intern.local,owa,owa.intern.local,owa.extern.de,autodiscover,autodiscover.intern.local -privatekeyexportable $true -Services "SMTP, POP, IMAP, IIS, UM"

Die Meldung erhalte ich nicht, wenn ich den Switch "-Services" entferne. Kann ich das einfach so machen?

Viele Grüße,
Marcus

Danke für den Hinweis... müssen die alten Zertifikate denn auch noch irgendwie "disabled" werden?

Hi

robert

Danke für den Hinweis das es so funktionieren sollte. Es geht hier doch auch darum Unsicherheiten auszuräumen, da ich von diesem Zertifikatszeugs absolut NULL Ahnung habe so wie ich eingangs im Posting schrieb. Eigentlich dachte ich das man in so einem Forum solche Fragen stellen darf...

Die Domänen sind deswegen so beschrieben damit klar ist was intern und extern verwendet wird. Hier geht es nicht um Verschleierung.

Ich bitte vielmals um Vergebung!

Daenni
Ja, du hast vollkommen recht... ich bin unsicher und habe bammel etwas zzu zerschiessen weil ich keine Ahnung habe was ich da eigentlich mache. Achja, ich will kein Zertifikat kaufen... solange es nur um interne Dinge geht brauche ich das ja nicht.

Dann werde ich mich mal ans Ausprobieren begeben...

Vielen Dank euch beiden.

Gruß
Marcus

Hi,
wir haben div. kleinere und größere Probleme mit Exchange 2007. Diese Probleme sind durch Unwissenheit entstanden als Exchange 2007 installiert wurde etc.

Um diese Probleme zu lösen hätte ich gerne einen Dienstleister der die Arbeiten übernimmt.

Ein hauptsächliches Problem ist hier geschildert.

Angebote bitte per PM oder Mail an marcus.bungert@googlemail.com

Viele Grüße,
Marcus

Hi,
entschuldigt bitte das ich mich hier an diese Beiträge mit ranhänge. Ich habe ein Ähnliches Problem wie der Ersteller dieses Freds... Allerdings bin ich mir unsicher wie ich die Lösung umsetzen soll, insbesondere weil ich ein absoluter Noob in Sachen Zertifikate und Zertifizierungsstellen bin. Hoffentlich könnt ihr mir helfen:

Ausgangssituation:

1. Exchange 2007 Server (SP2) mit allen Rollen: exchange.intern.local
2. Exchange 2007 Server mit der CAS Rolle: owa.intern.local
3. Eine Unternehmenszertifizierungsstelle auf dem Server: wds.intern.local

Der OWA ist bei uns "doppelt". Der interne OWA auf exchange.intern.local dient für den internen Zugriff und ist von extern nicht erreichbar. Der Server owa.intern.local ist vom Internet aus über https://owa.extern.tld/owa erreichbar.

An der internen Unternehmenszertifizierungsstelle auf Server wds.intern.local wurde ein Stammzertifikat für die interne Zertifizierungsstelle an alle Rechner in der Domain ausgegeben damit diese den eigenen Zertifikaten vertrauen können.

Mit diesen Voraussetzungen wurden ursprünglich zwei Zertifikate erstellt. Ein Zertifikat für exchange.intern.local und ein Zertifikat für owa.internen.local mit dem Ergebnis das bei Outlook 2007 zu Anfang 4 Meldungen erscheinen das die Zertifikate nicht gültig sein, abwechseln zwischen owa.intern.local und exchange.intern.local.

Bisher hat dieser Zustand nicht gestört, da ausschliesslich Outlook 2003 eingesetzt wurde. Lediglich unsere Mac-User mit Entourage 2008 hatten darunter zu "leiden" und dort funktionierte dann auch der Abwesenheitsassistent von Entourage 2008 nicht (angeblich steht der Server nicht zur Verfügung, so die Meldung).

Da jetzt komplett auf Office 2007 und damit auch auf Outlook 2007 umgestellt werden soll, muß dieses Zertifikatsdurcheinander endlich gelöst werden. Ein offizielles SAN Zertifikat ist aus meinem Verständnis heraus nicht notwendig und deswegen würde ich gerne ein eigenes erstellen.

Nachdem was ich bisher gelesen habe, würde ich wie folgt vorgehen:

1. An der internen Zertifizierungsstelle die beiden Zertifikate exchange.intern.local und owa.intern.local sperren.
2. In der Verwaltungsshell von Exchange 2007 würde ich einen Zertifikatsrequest erstellen:

New-ExchangeCertificate `
	-GenerateRequest `
	-IncludeAcceptedDomains `
	-IncludeAutoDiscover `
	-SubjectName "c=DE, o=Firma, cn=exchange.intern.local" `
	-privatekeyexportable $true `
	-domainName exchange, exchange.intern.local, owa, owa.intern.local, owa.extern.tld, autodiscover.intern.local `
	-Services "SMTP, IMAP, POP, UM, IIS"
	-Path c:\exchange_intern_local.req

3. Das generierte File mit dem Request reiche ich an der Unternehmenszertifizierungsstelle über das Webfrontend ein.
4. Das von der Unternehmenszertifizierungsstelle erstellte Zertifikat wird dann an der Exchange Verwaltungsshell importiert:

Import-ExchangeCertificate -Path c:\exchange_intern_local.cer

5. Das soeben importierte Zertifikat muß eingeschaltet werden:

enable-exchangecertificate -thumbnail 1234567890 -services "IIS"

Wäre das so richtig oder habe ich etwas vergessen oder vollkommen falsch gemacht? Sollte ich das nicht auf die Reihe kriegen, gibt es hier vielleicht jemanden der mir direkt auf den Servern helfen könnte diese Probleme zu lösen? (natürlich gegen Bezahlung)

Viele Grüße,
Marcus

Hi zusammen,
Mein E2k7 läuft mit SP1 und RU2. RU3 und 4 habe ich bisher nicht installiert. Angeblich sollen die RUs ja kummulativ sein...

Hat das denn mal jemand ausprobiert und geschaut wie sich dann die Installation verhält, wenn z.B. ein oder zwei RUs in der Installation fehlen?

Von denjenigen hier die vermeldet haben das sie RU5 installiert haben, waren bestimmt alle schon uf RU4, oder?

VG
alibaba

Hi,
das Problem hatten wir ebenfalls. Ich vermute, ihr habt die PST importiert und keinen Zwischenschritt über E2k3 gemacht?

Es gibt ein Tool das sich ADModify nennt. Damit kannst du die LegacyDN machen, und zwar auf einer Art Abfrage basierend.

Ein Nebeneffekt der auftaucht:

Bei Outlook sollte das nk2 File nach einer Änderung der LegacyDN gelöscht werden... die gespeicherten Mailadressen im nk2 File haben die alte LegacyDN gespeichert ujnd der User erhält dann bei der Autovervollständigung einen NDR.

VG
alibaba

die Löschung ist ca. 3 Tage her.

Hallo zusammen,
ich habe in Exchange mit der Exchange-Verwaltungs-Konsole einen kompletten Verteiler gelöscht und damit auch die verbundenen Mailadressen dieses Verteilers.

Trotzdem erhalten die ehemaligen Mitglieder dieses Verteiler noch Mails die dorthin geschickt werden (via SMTP).

Wie kann ich feststellen wieso das noch möglich ist?

Viele Grüsse,
Marcus

Hallo Community,
habt ihr schon Erfahrungen mit dem ROllup 2 für E2k7 mit SP1 gemacht?

Verläuft die Installation unproblematisch oder Vorsicht geboten?

Wie sind eure Erfahrungen?

VG
Alibaba