none
Autodiscover Outlook Exchange 2010 Zertifikate (Server.domäne.local) RRS feed

  • Frage

  • Hi

    Ich hab hier ein Problem mit Outlook, Exchange 2010, Autodiscover und einer Umstellung von einem selbst signiertem Zertifikat auf ein gekauftes.

    Autodiscover ist nach außen nicht konfiguriert.....

    Der SBS auf dem der Exchange läuft ist mit der Hand (alle Standard's umgangen = SBS Konsole = leer) verkonfiguriert worden.....ich war das nicht :/

    Alles funktioniert soweit aber seit ich da das Zertifikat gegen ein offizielles getauscht habe kommt die Meldung " Der Name auf dem Zertifikat stimmt nicht mit dem......" 

    http://www.it-dienstleistungen.de/ms-exchange-problem-servername-und-name-im-zertifikat-stimmen-nicht-ueberein/

    Ich bekomme intern genau diesen Fehler (s.Link). 

    Habe das dann umgesetzt und die internen und externen Einträge von "https://server.domain.local" auf "https://mail.domain.tld" wie im Link beschrieben getauscht.

    DNS Eintrag ist auch gesetzt und zeigt auf die IP des Servers. "nslookup mail.domain.tld" gibt auch die IP des Servers aus (intern). Externes "nslookup mail.domain.tld" gibt die externe IP des Anschlusses wieder (ist bei 1&1 als subdomain per Host A DNS Eintrag auf die IP des DSL Anschlusses umgeleitet) 

    Die Meldung ist auch ok denn der interne Name stimmt nicht mit dem externen überein (steht ja nicht im Single Domain Zertifikat. Da steht "https://mail.domain.tld" über die auch OWA und RWW erreichbar sind....

    Klappt auch soweit, aber bei einigen Clients kommt die Meldung wieder. Diese Clients sind intern im Netz und bekommen das externe Zertifikat ausgeliefert. 

    Kann man das umbiegen oder beseitigen denn intern brauch ich das Zertifikat doch überhaupt nicht?

    Wo bekommt Outlook das Zertifikat her?

    Warum steht in der Zertifikatsmeldung oben der lokale Servername? Wenn Outlook doch weiß das der Server intern im Netz ist? Geht das nicht lokal übers AD?

    Bei der Einrichtung des Outlook funktioniert (intern) bereits das Autodiscovery. 

    Nach Eingabe der Mail Adresse konfiguriert sich das Postfach. Der Servername wird automatisch auf "servername.domäne.local" gesetzt.

    Dieser Name steht oben bei der Fehlermeldung und das wird angenörgelt... 

    Wie kann man diesen Namen beeinflussen? Bei einem anderen SBS steht dort "autodiscover.domain.tld" statt der interne Servername? 

    Wie kann man das beeinflussen?

     Getippt auf einem Handy wird heute abend geordnet und besser beschrieben:)


    • Bearbeitet BR0KK Mittwoch, 17. April 2019 21:08
    Mittwoch, 17. April 2019 19:44

Antworten

  • Moin,

    1. Ja, Outlook speichert die gefundene URL eine Weile zwischen das andere Dateien im Outlook-Ordner des Benutzers, die mit _Autodiscover.xml enden. Die kannst Du löschen.
    2. Kontrolliere im SCP, ob da die richtige URL steht
    3. Gibt es vielleicht noch einen SRV Record für Autodiscoverständlich im DNS, der auf den Servernamen verweist?




    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert BR0KK Dienstag, 23. April 2019 15:18
    Donnerstag, 18. April 2019 04:48

Alle Antworten

  • Moin, die Clients in der selben AD-Site bekommen die Autodiscover URL mitgeteilt, die im AutodiscoverInternalURI steht. Das muss im Zertifikat enthalten sein, also in Deiner Nomenklatur https://Mail.domäne.tld/Autodiscover/Autodiscover.xml

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Mittwoch, 17. April 2019 20:12
  • Danke für die Antwort.

    Das hab ich genau so eingerichtet. Die AutodiscoverInternalURI steht auf "https://mail.domain.tld/....../....." trotzdem kommt dieser Fehler. Diese Domain ist auch im Zertifikat hinterlegt, allerdings keine weitern SAN. 

    So kenne ich das auch bisher mit Zertifikaten. Man kann auch OWA und RWW erreichen, das Zertifikat ist auch korrekt im IIS auf 443 gebunden und wird ausgeliefert (grünes Schloss).

    OWA, OAB, RWW, ECP und alle weiteren Dienste stehen nun auch auf "https://mail.domain.tld/...." (intern wie extern)

    Was die Fehlermeldung anmeckert scheint der Servername zu sein. dieser steht natürlich nicht im Zertifikat (das ja eigentlich nur den Zugriff von Außen sichern soll)

    Link in 1. Post kann man im 1 Bild die Fehlermeldung sehen. Dort ist auch oben im Bild der interne Servername zu sehen.

    Was ich damit sagen will die Meldung ist trotz der Umstellung im obrigen Link nicht komplett weg :/

    Kann es sein das Outlook bzw der IIS oder Exchange ein wenig zeit braucht bis sich das alles durchsetzt? Kommt nicht bei allen Clients. Sporadisch direkt nach dem Start oder etwas später wen man im OL arbeitet. 
    • Bearbeitet BR0KK Mittwoch, 17. April 2019 21:21
    Mittwoch, 17. April 2019 21:19
  • Moin,

    1. Ja, Outlook speichert die gefundene URL eine Weile zwischen das andere Dateien im Outlook-Ordner des Benutzers, die mit _Autodiscover.xml enden. Die kannst Du löschen.
    2. Kontrolliere im SCP, ob da die richtige URL steht
    3. Gibt es vielleicht noch einen SRV Record für Autodiscoverständlich im DNS, der auf den Servernamen verweist?




    Evgenij Smirnov

    http://evgenij.smirnov.de

    • Als Antwort markiert BR0KK Dienstag, 23. April 2019 15:18
    Donnerstag, 18. April 2019 04:48
  • Danke nochmal.

    Ich konnte das Problem (hoffentlich) lösen... Musste allerdings an den Clients (ja allen) händisch die XML Dateien löschen. Danach erstellt Outlook eine neue Datei und die beinhaltet nun die korrekten links.

    Bisher habe ich nichts mehr von den Kunden gehört.

    Bei einem anderen Kunden habe ich ein ähnlichesProblem das bisher damit nicht zu lösen war.....Dort steht in dem 1. Bild (s. Link zu it-Dienstlestungen.de) statt dem "servernamen.domäne.local" die Adresse "autodiscover.domain.tld"

    Muss wohl auch im SCP irgentwo hinterlegt sein?

    Warum kann man hier keine Bilder Posten?

    Dienstag, 23. April 2019 15:23
  • Leider kommt die Meldung bei einem Client wieder trotz neuer Autodiscover.XML...

    Das ganze ist intern im Netz nicht extern ...

    Donnerstag, 2. Mai 2019 07:05