Hallo,
ich habe einen Exchange 2013, dieser hat kein SAN Zertifikat, sondern nur ein externes für remote.extern.de, intern heißt der Server zum Beispiel exchange.intern.local.
Wenn ich an einem Client Outlook öffne, bekomme ich eine Sicherheitsmeldung, die besagt.
exchange.intern.local - Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Zertifikat überein. Wenn ich mir das Zertifikat anschaue, sehe ich das es das für remote.extern.de ist.
Bei den Exchange 2010er Servern kann man dieses Problem wie folgt lösen:
Set-ClientAccessServer -Identity servername -AutoDiscoverServiceInternalUri “https://exchange.domain.de/Autodiscover/Autodiscover.xml”
Set-AutodiscoverVirtualDirectory -Identity “servername\Autodiscover (Default Web Site)” -InternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml” -ExternalUrl “https://exchange.domain.de/Autodiscover/Autodiscover.xml”
Set-WebServicesVirtualDirectory -Identity “servername\EWS (Default Web Site)” -InternalUrl “https://exchange.domain.de/EWS/Exchange.asmx” -ExternalUrl “https://exchange.domain.de/EWS/Exchange.asmx”
Set-OWAVirtualDirectory -Identity “servername\OWA (Default Web Site)” -InternalUrl “https://exchange.domain.de/owa” -ExternalUrl “https://exchange.domain.de/owa”
Set-ECPVirtualDirectory -Identity “servername\ECP (Default Web Site)” -InternalUrl “https://exchange.domain.de/ecp” -ExternalUrl “https://exchange.domain.de/ecp”
Set-ActiveSyncVirtualDirectory -Identity “servername\Microsoft-Server-ActiveSync (Default Web Site)” -InternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync” -ExternalUrl “https://exchange.domain.de/Microsoft-Server-Activesync”
Set-OABVirtualDirectory -Identity “servername\OAB (Default Web Site)” -InternalUrl “https://exchange.domain.de/OAB” -ExternalUrl “https://exchange.domain.de/OAB”
Enable-OutlookAnywhere -Server servername -ExternalHostname “exchange.domain.de” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False
Während bei den Exchange 2010er Server das Problem behoben ist, bleibt es beim Exchange 2013 leider erhalten. Wenn ich die Hinweise richtig lese, liegt es daran das der Exchange 2013 keine CAS Funktion mehr hat, sondern diese Informationen nur noch zur Abwärtskompatibilität
hält.
Mit der Abfrage des CAS Servers bekomme ich die Information:
Get-MailboxDatabase "Mailbox Database 12345" | fl Name, RpcClientAccessServer
exchange.intern.local
Laut Recherche soll dann im ADSIEDIT.MSC unter Konfiguration>Services>Microsoft Exchange>Organisationsame>Administrative Group>Gruppenname>Databases>Datenbankname> Rechte Seite Wert Eigenschaften>legacyExchngeDN geändert in den
externen Namen.
Doch danach funktioniert die Autokonfiguration dann nicht mehr richtig und es kommen Fehler beim Zugriff auf Outlook.
Gibt es eine Möglichkeit diese Fehlermeldung zu unterdrücken oder zu entfernen?
Oder muss ich wirklich intern die internen URLS verwenden und das internet Zertifikat verteilen?
Danke für eure Unterstützung.
