Exch2016 Version 15.1 ‎(Build 225.42) neue Clients falsches Zertifikat

[fly87 10]

Ihr Lieben, ich habe hier ein seltsames Problem und weiß nicht weiter.

Vielleicht könnt ihr helfen.

 

Exch2016 Version 15.1 ‎(Build 225.42) als alleiniger Exch. Keine älteren Versionen vorhanden.

Migration von 2013 auf 2016. System läuft soweit stabil und ohne größere Probleme.

 

Konfig der Virtual Directories wie folgt:

Interne und Externe URL identisch, über Split DNS entsprechend aufgebaut nach Zonen.

Das heißt autodiscover etc. ist jeweils ne eigene Zone. Klappt soweit auch.

 

Entsprechende Abfragen lösen von intern jeweils die interne IP auf, von extern die public IP.

Das selbe gilt für AutoDiscover.

Die interne URL für Autodiscover zeigt ebenfalls auf die entsprechende URL und nicht auf den Servernamen.

Der SCP für autodiscover passt ebenfalls.

 

Manuelle Outlook Konfig und entsprechnder Test bringt ebenfalls das richtige Ergebnis.

Server bereits neu gestartet. Keine Änderung.

 

Problem: Neue Clients bzw. frische Outlook 2013 Clients fügen ein Mailprofil hinzu.

Die automatische Erkennung jeodch leitet sofort auf den Servername und nicht auf die interne/externe URL. Das ist ansich zumindest für mich nichts neues. Das hat der Exchange 2013 auch gemacht.

Klickt man dann auf weiter gibts ein Zertifikat Error, weil Exch2016 versucht auf den Servernamen zu refrenzieren.

Das war jedoch beim 2013er nicht der Fall.

 

Bei manueller Konfiguration des Clients ist das jedoch nicht der Fall und erfolgreich.

Klicke ich jedoch während der Einrichtung auf Namen prüfen ändert sich die URL ebenfalls zum Servernamen, auch bei manueller Einrichtung. Es gibt allerdings keinen Zertifikatsfehler. Also nehme ich an es handelt sich dabei nur um eine Anzeige.

 

Frage an euch: Was vergesse ich oder mache ich falsch? Alle Dienste und Verzeichnisse inkl. der SCP's zeigen auf die interne/externe URL und trotzdem gibts bei der Auto Erkennung dieses Problem.

Outlook meldet dann entsprechend bei jedem Start das dass entsprechende Zertifikat nicht passend ist. Manuell klappt es jedoch.

 

Danke und lieben Gruß

Fly87

bearbeitet 13. November 2017 von fly87

[testperson 1.527]

Hi,

 

ganz sicher, dass du Exchange 2016 RTM einsetzt und nicht z.B. das aktuelle CU7?

 

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

Gruß

Jan

[fly87 10]

Hallo ja, ganz sicher. Die entsprechenden CU's kommen in einem nächsten Schritt.

[Nobbyaushb 1.355]

Hallo ja, ganz sicher. Die entsprechenden CU's kommen in einem nächsten Schritt.

Falscher Weg.

 

Gleich mit dem CU7 installiert hätte dir das erspart.

 

Also, CU herunterladen und installieren.

 

Seit Exchange 2013 die alle CU vollwertige installationen.

 

Warum macht man sowas?

 

https://blogs.technet.microsoft.com/exchange/2017/09/19/released-september-2017-quarterly-exchange-updates/

 

https://www.microsoft.com/en-us/download/details.aspx?id=55953

 

;)

bearbeitet 13. November 2017 von Nobbyaushb

[testperson 1.527]

Hallo ja, ganz sicher. Die entsprechenden CU's kommen in einem nächsten Schritt.

 

Das ist dann aber "Hardocre-Dienstleister-Style", oder? RTM installieren und dann _jedes_ CU einzeln hinterher :D

 

Da zitiere ich doch mal DocData aus http://www.mcseboard.de/topic/211680-ip-less-dag/?do=findComment&comment=1342963:

 

 

*schreiendundmitdenArmenwedelnddurchdieGegendrenn*

[fly87 10]

Hallo,

 

vielen Dank für die Links. Diese sind bekannt.

Falscher Weg für wen? Für dich vermutlich. Ich persönlich bin kein Freund von Pauschalaussagen, die wenig hilfreich sind. ;-)

Wenn Du dazu geschrieben hättest das es sich um ein bekanntes Problem handelt, was ich derzeit noch nicht weiß dann wäre das ja ok.

Aber so kennst Du weder meine Umgebung noch weitere Entscheidungen die zum ausrollen dieser Version geführt haben.

Auch wenn dir das aus deiner Sicht nicht unbedingt einleuchten mag. Das muss aber auch nicht. :)

Und da Text das schlecht transportieren kann. Diese Aussage von mir ist in keiner Weise "böse" gemeint.

 

Warum macht man sowas?

Nur ein paar wenige Gründe angeführt: Diese Version wurde weitgehend getestet, Kompatobilitäts Issues aufgrund 3rd Party Software etc müssen ausgeschlossen sein, CUs kommen häufiger als Updates von 3rd Party Herstellern...

Der Betrieb muss sichergestellt sein. Sicherlich hätte man auf ein CU 2 oder 3 setzen können als die Testphase begonnen wurde, hat man aber nicht.

 

Für mich wäre daher interessant, ist dieses Phänomen ein bekanntes der RTM Version?

Oder hat jemand weitergehende Infos?

 

Wir werden das CU7 in einer Lab Umgebung mal testen und schauen ob dort das Phänomen ähnlich ist.

 

Grüße und allen erst mal vielen Dank

Fly87

[NorbertFe 1.799]

Toll man führt also eine nicht supportete Exchange Version ein, weil man vorher keine Kompatibilitätsaussage treffen kann/will? Viel besser ;)

[Doso 77]

Die zig bekannten Fehler die in späteren Versionen behoben wurden ignorieren wir gekonnt?

 

Sorry, habe dafür kein Verständnis. Das ist ähnlich wie Leute die jetzt noch Windows Server 2003 installieren weil "hat ja immer alles funktioniert!".

[testperson 1.527]

Der Betrieb muss sichergestellt sein.

Wie auch immer man den Betrieb mit RTM sicherstellt.. So stellt man dann vermutlich auch die Sicherheit mit RTM sicher?

[gelöscht 0]

fly87 ist einer der Gründe warum Microsoft Office 365 entwickelt und auf den Markt gebracht hat.

 

Zum Problem: Nein das ist auch in RTM kein bekanntes Problem. Was ist mit "manueller Konfiguration von Outlook gemeint"? Sowas gibt es mit Exchange nicht mehr. Poste doch mal den XML Output des Autodiscover Tests, dann sieht man schon.

 

ASR