none
Exchange Autodiscover RRS feed

  • Frage

  • Hallo zusammen,

    ich wollte einmal eure Meinung zu folgendem Punkt hören :)

    Am Exchange 2013 Server ist ein offizielles Zertifikat hinterlegt, welches auf den Namen webmail.firma.ag hört und für die OWA und Active Sync genutzt wird. Die E-Mail Domain der Firma ist allerdings firma.com. Die Mitarbeiter haben nur eine E-Mail Adresse, welche User@firma.com lautet. Im Internet gibt es aus der Historie folgenden DNS Eintrag: Autodiscover.firma.com und dieser Eintrag wird auf webmail.firma.ag umgeleitet. 

    Wenn sich nun ein Mitarbeiter von außen über Outlook Anyhwere verbindet, bekommt er natürlich eine Zertifikatswarnung, dass der Name (autodiscover.firma.com) nicht mit dem Zertifikat (webmail.firma.ag) übereinstimmt - Das stimmt natürlich auch. Meine Frage ist nun, reicht es aus, wenn wir den Eintrag Autodiscover.firma.com im Internet einfach entfernen oder sollten wir lieber einen Eintrag Autodiscover.firma.ag erstellen und ein öffentliches Zertifikat bestellen, welches auf beide Domains registriert ist.

    Wie oben bereits erwähnt, haben die Anwender eine andere E-Mail Adresse als der Name auf dem Zertifikat. Autodiscover sucht ja immer automatisch nach einem Eintrag mit der E-Mail Domain.
    Was wären eure Empfehlungen? Ist es ein Problem, wenn man auf dem Zertifikat einen anderen Namen hat also die E-Mail Domain auf dem Exchange Server?

    Danke für eure Hilfe

    LG

    Donnerstag, 18. Dezember 2014 13:34

Antworten

Alle Antworten

  • Hallo zusammen,

    ich habe mir nun überlegt, dass ich am Exchange ein neues öffentliches Zertifikat hinterlegen werden, welches folgende Namen beinhalten soll:

    webmail.firma.ag
    autodiscover.firma.com

    Die externen Namen sind intern auflösbar und alle Clients bei Exchange 2013 werden sich über webmail.firma.ag mit dem Exchange verbinden.

    Habe ich einen Namen vergessen?

    LG

    Donnerstag, 18. Dezember 2014 14:14
  • Hi exmaster,

    der Übersichtlichkeit halber sollten die beiden externen Einträge auf die gleiche Domain laufen, also webmail.firma.ag und autodiscover.firma.ag. Ich weiß nicht, ob Mischen überhaupt so einfach geht (bzw. mit einem "einfachen" Zertifikat, mit Multidomain-Zertifikaten geht das sicher, nur sind die teuer).


    Gruß

    Ben

    MCITP Windows 7

    Wenn Dir meine Antwort hilft, markiere sie bitte entsprechend als Antwort! Danke! :-)

    Hinweis: Meine Posts werden "wie besehen" ohne jedwede Gewähr bereitgestellt, da menschliche, technische und andere Fehler nicht ausgeschlossen werden können.

    Donnerstag, 18. Dezember 2014 15:02
  • Du kannst auch einen Servicerecord für autodiscover im externen DNS anlegen lassen. Der Zeigt dann auf dein webmail.firma.ag. Dann brauchst du kein neues Zertifikat kaufen. 

    http://www.msxfaq.de/e2007/autodiscover.htm

    Donnerstag, 18. Dezember 2014 15:09
  • Hallo Ben,

    Danke für deine Antwort.

    Da wäre dann meine Frage wie das mit dem Autodiscover läuft. Die Mitarbeiter haben die E-Mail Adresse user@firma.com.

    Somit wird autodiscover ja versuchen die Adresse autodiscover.firma.com aufzulösen. Das ist der Hintergrund warum ich diesen Namen mit in dem Zertifikat aufnehmen wollte.

    LG

    Donnerstag, 18. Dezember 2014 15:09
  • Da deine Mailadresse firma.com ist, brauchst du einen autodiscover Eintrag auf firma.com. Siehe meinen obigen Post.
    Donnerstag, 18. Dezember 2014 15:13