none
SBS2011 Std. Zertifikat installieren, aktualisieren RRS feed

  • Frage

  • Hallo zusammen.

    Es kann doch einfach nicht sein, das man es mit Microsoft nicht schafft, einfach ein vertrauenswürdiges Zertifikat zu installieren. Was macht Microsoft da? Ist es so schwer eine Textdatei zu hinterlegen?

    Wieso funktionieren die Assistenten nicht?

    Wieso ist MS nicht in der Lage verständliche Fehlermeldungen zu generieren? Entweder es gibt 0x80000xyz Codes - da muß man dann suchen, was es bedeutet - zumal gleiche Fehlernummern für unterschiedliche Fehler verwendet werden, oder man bekommt einen Textsalat vorgesetzt, wo dann drin steht: "klicken Sie hier, klicken Sie da, dann geht es." das könnte das System dann auch gleich selbst erledigen.

    Es ist doch enfach nur noch zum kotzen!

    Egtl. hoffe ich jetzt, dass der Server unwiderbringlich abkackt - dann könnte ich dem Kunden einfach einen Linux-Rechner hinstellen - würde das Leben leichter machen.

    Also, nun die Frage:

    Wie um alles in der Welt installiere bzw. aktiviere ich auf einem SBS2011Std ein Zertifikat, das auf autodiscover.meinedomain.tld ausgestellt und vertrauenwürdig ist (steht so beim Server drin).

    und wieso heißt es eigentlich manchmal remote.meinedomain.tld und Outlook will autodiscover.meinedomain.tld

    Outlook sucht in der Std-Eiunstellung nach autodiscover, der Assistent auf dem Server erstellt aber remote.

    WARUM? WAS SOLL DER SCH.....

    Gruß, Frank

    Samstag, 2. März 2019 08:15

Alle Antworten

  • Moin,

    es ist nicht "Microsoft", der SBS war schon immer speziell, denn in diesem Konstrukt hat Microsoft so ziemlich gegen alle Best Practices verstoßen, die sie für ihre Produkte selber formuliert haben. Drum wird SBS auch nicht mehr fortgeführt.

    Ob Dein SBS heute abkackt oder nicht, spätestens am 14.01.2020 ist doch eh Schluss - da gehen zumindest Windows Server und Exchange aus dem Support. Und "unwiderbringlich" oder nicht ist natürlich auch eine Sache des Skillsets bei demjenigen, der mit dem Recovery betraut wird ;-) Du solltest Deinen Kunden also schon mal anfangen bzgl. der Ablösung des SBS zu beraten. Und wenn der Kunde nicht auf einen Hersteller, sondern auf einen Betreuer festgelegt ist, dann solltest Du natürlich auf eine Plattform migrieren, die Du auch kompetent und zuverlässig betreuen kannst.

    Nun aber zum technischen Teil des Themas: Outlook auf einem Domänen-Client sucht in Standard-Einstellungen NICHT nach autodiscover.maildomain.com, denn es findet den Service Connection Point normalerweise im AD, und dort ist bei einem SBS remote.domain.com hinterlegt - sofern niemand herumgefummelt hat.

    Wenn Du Outlook auf einem Nicht-Domänenclient anbinden willst und DNS somit zwingend für Autodiscover brauchst, kannst Du einen SRV-Record für _autodiscover einrichten, der wiederum auf remote.domain.com verweist.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.


    Samstag, 2. März 2019 09:00
  • Moin.

    Ersteinmal vielen Dank für die Antwort.

    Ich bin mir gar nicht sicher, ggf. habe ich den Kasten vor ein paar Jahren mal installiert (nach MS Best Practice Vorgaben.....)- es lief ja auch alles. Nun war das Zertifikat halt abgelaufen, und so wie ich es von Linux kenne: Zert. bestellen, installieren, gut - geht aber leider nicht.

    Wenn man den SBS nach den MS-Regeln der Kunst installiert, dann schreibt er wohl automatisch "Autodiscover" in den Service Connection Point, denn ich habe den Wert dort garantiert nie eingetragen.

    Ich habe es mir auf gerade mal angesehen, und stelle fest: ich kann den Alias dort gar nicht ändern:

    (egtl. sollte hier jetzt ein Screenshot stehen - darf ich aber nicht.....)

    Im übrigen habe ich es jetzt so gelöst, dass ich den Domainnamen auf "autodiscover" durch den "Internetadresse einrichten"-Assi gesetzt habe.

    Tja, und zum Vorschlag, dem Kunden etwas Neues anzubieten: Gerne, versuche ich seit mehreren Jahren - aber leider sind die Leute immer so Outlook-Verliebt....

    Bis dahin - Danke und schon wieder etwas gelernt - was ich in ein paar Moinaten wieder vergessen habe  - dann schaue ich hier nach ;-)

    Grüße, Frank

    Sonntag, 3. März 2019 15:36
  • Moin,

    Outlook-verliebt zu sein ist ja keine Schande und bedingt nicht (mehr) zwangsläufig Exchange - es gibt genug Open Source-Produkte im Back-End, die mit Outlook durchaus können.

    Um die URL im SCP zu ändern, muss man

    Set-ClientAccessServer <SERVER> -AutoDiscoverServiceInternalUri <URI Deiner Wahl>
    verwenden.


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.

    Sonntag, 3. März 2019 17:19