none
Nach entfernen der internen Namen aus Exchange-Zertifikat, Fehler bei Clients bei Start von Outlook RRS feed

  • Frage

  • Hallo zusammen

    Ich habe das SSL-Zertifikat des Exchange erneuert und dabei natürlich die internen Namen entfernt.
    Den Konsequenzen mehr oder weniger bewusst habe ich ein Powershell-Script benutzt um die URL's anzupassen.

    Doch seit diesen Änderungen erhalten die Clients eine Fehlermeldung beim Start von Outlook, dass der Pricipelname des Proxys nicht stimme. Es handelt sich hier um die msstd-Einstellung der Clients. Meines erachtens wird dies per Autodiscover bezogen. Nun habe ich ein wenig rumprobiert. Wenn ich die Einstellung manuell änderte, wurde diese wieder überschrieben. Somit habe ich nun den Outlookprovider angepasst: Set-OutlookProvider EXPR -Server $null -CertPrincipalName msstd:internal.company.local

    Doch dies wird irgendwie nicht an den Client weitergegeben. Bzw. bei bestehenden Clients wird dies nicht aktualisiert. Immerhin bleiben nun die Einstellungen, wenn ich diese per Hand ändere. Auch bei einem neuen Mailprofil wird nun der korrekte msstd gesetzt.

    Habe ich eine Möglichkeit die aktuellen/neuen Einstellungen auf den Clients zu erzwingen?

    Vielen Dank und Grüsse
    nomnom777

    Mittwoch, 22. Juli 2015 13:38

Antworten

  • Moin,

    > Auch bei einem neuen Mailprofil wird nun der korrekte msstd gesetzt.

    damit erübrigen sich die Fragen meiner Kollegen eigentlich, denn wäre bei Exchange was falsch eingestellt oder einer der Exchange/IIS-Caches aktiv, dann hättest Du das Problem auch bei neuen Clients.

    Aber leider ist es in der Tat so, dass ein bereits konfiguriertes Outlook NICHT jedesmal nach schaut, ob es Änderungen an den URLs gab. Outlook selbst speichert sich die Autodiscover Einstellungen und führt nicht bei jedem Start einen neuen Autodiscover-Vorgang durch.

    Meistens erledigt sich das von alleine, wenn man Outlook mehrfach neustartet und eine gewisse Zeit vergangen ist.

    Manchmal muss man auch die temporären Daten von Outlook löschen (im User-Profil).

    Und in ganz seltenen Fällen musste ich auch schon das Profil neuerstellen.

    Eine echte Lösung dafür gibt es nicht, denn der Cache von Outlook funkt dazwischen und der hat ja genau die Aufgabe, nicht jedes Mal nach Änderungen zu suchen, weil das sonst den Start von Outlook jedesmal extrem verlangsamen würde.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 23. Juli 2015 07:00

Alle Antworten

  • Hast du Split-DNS sauber eingerichtet?

    Ist das Cert von einer internen CA oder extern ausgestellt?

    Passen die URL vom Exchange zum Cert?

    https://blog.digicert.com/exchange-replacing-internal-names-certificates-part-2/?utm_content=buffer5800e&utm_medium=social&utm_source=twitter.com&utm_campaign=buffer

    ;)


    Gruß Norbert

    Mittwoch, 22. Juli 2015 15:11
    Moderator
  • hast du den IIS Dienst im Anschluss neu gestartet? ;-)

    Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

    Mittwoch, 22. Juli 2015 15:18
  • Nachtrag: Exchange cacht sehr viel, das kann auch durchaus 2h oder länger dauern.

    Spätestens nach dem Neustart sollte das ziehen.

    ;)


    Gruß Norbert

    Mittwoch, 22. Juli 2015 16:18
    Moderator
  • Moin,

    > Auch bei einem neuen Mailprofil wird nun der korrekte msstd gesetzt.

    damit erübrigen sich die Fragen meiner Kollegen eigentlich, denn wäre bei Exchange was falsch eingestellt oder einer der Exchange/IIS-Caches aktiv, dann hättest Du das Problem auch bei neuen Clients.

    Aber leider ist es in der Tat so, dass ein bereits konfiguriertes Outlook NICHT jedesmal nach schaut, ob es Änderungen an den URLs gab. Outlook selbst speichert sich die Autodiscover Einstellungen und führt nicht bei jedem Start einen neuen Autodiscover-Vorgang durch.

    Meistens erledigt sich das von alleine, wenn man Outlook mehrfach neustartet und eine gewisse Zeit vergangen ist.

    Manchmal muss man auch die temporären Daten von Outlook löschen (im User-Profil).

    Und in ganz seltenen Fällen musste ich auch schon das Profil neuerstellen.

    Eine echte Lösung dafür gibt es nicht, denn der Cache von Outlook funkt dazwischen und der hat ja genau die Aufgabe, nicht jedes Mal nach Änderungen zu suchen, weil das sonst den Start von Outlook jedesmal extrem verlangsamen würde.


    Gruesse aus Berlin schickt Robert - MVP Exchange Server

    Donnerstag, 23. Juli 2015 07:00