NorbertFe

Dafür, dass kein wsus drauf läuft ist dessen Datenbank aber ziemlich groß. ;)

Schwer zu sagen. Du hast also den signierten key und willst den jetzt importieren? Ich würde mal mit der mmc versuchen.

Zum Beispiel. Alternativ schau doch einfach die Beispiele bei ms an: https://docs.microsoft.com/de-de/powershell/module/exchange/import-exchangecertificate?view=exchange-ps

Das liegt daran, dass du nicht liest, bevor du deine patches installierst. ;) https://support.microsoft.com/de-de/topic/kumulatives-update-12-für-exchange-server-2019-kb5011156-6a4e598a-876c-4ff1-9cfa-f7b87246f1d8 Um den Missbrauch von UNC-Pfaden durch Angreifer zu verhindern, können Parameter, die UNC-Pfade als Eingaben verwenden, nicht mehr in Exchange Server PowerShell-Cmdlets oder im Exchange Admin Center verwendet werden. Weitere Informationen finden Sie im folgenden Knowledge Base-Artikel: 5014278 Änderungen in Exchange Server PowerShell-Cmdlets und Exchange Admin Center für UNC-Pfadeingaben

Das hatten wir oben aber schon geklärt. ;)

hast du einen dedizierten Server. ;)

Ja aber nicht wenn da der aadc zusätzlich mit drauf ist. Ich wär da bei Dienstetrennung. Ein dc ist ein dc und ein aadc ist ein aadc.

Die Antwort steht und der Rest ist gesagt. Viel Erfolg.

Aus Sicherheitsgründen. Ist das so schwer zu verstehen?

Das wäre dann aber nicht mehr privat. ;) Irgendwie ist da der Zweck des PRIVATEN Schlüssels dann weg. Ich stimme Evgenij zu.

Mailhost domain2 is im Allgemeinen überflüssig, weil den zumindest in Outlook niemand anspricht. Wenns natürlich für OWA sein soll, dann ok.

Das ist aber kein "technischer" sondern ein politischer Grund. Und dafür gibts viele :)

Wie groß ist die Umgebung? Im Allgemeinen gibts kaum technische Gründe, eine Umbenennung in Erwägung zu ziehen.

Die Vorstellung ist aber falsch. ;)

OK, dann sind vermutlich fast alle hier im Thread der selben Meinung. Es lohnt sich einfach nicht bei wenigen Namen im Zertifikat irgendwas zu basteln.

Ja bestimmt. Millionen. ;) und vor allem jederzeit weltweit sobald ein neuer Kunde kommt. :p und vor allem gibts bei san Einträgen afair auch ein Limit.

Und? Dafür gibts ja powershell.

Wie bindet man denn zwei Zertifikate im exchange an den iis?

Ich kanns nicht, aber Code sollte man als Code formatiert hier einstellen. So wirds schnell unübersichtlich.

Woher soll ich das wissen? :) Du müßtest doch recht einfach rausfinden können, welche User du hast. Das ist der LegacyExchangeDN eines deiner User. Welcher, kannst du ja nachschauen. :)

Na dann setz Maximum Allowed Sessions Per User mal höher auf 50 bspw.

Üblicherweise ein "Problem" am Server. Da solltest du korrespondierende Meldungen im Eventlog finden können. https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/managed-store/managed-store-limits?view=exchserver-2019

Ich stimme Nils da zu. Der DHCP Failover ist zwar "nett", aber eben leider wie bei MS typisch irgendwie anders als man es erwartet. Wer nicht die BEsonderheiten (änderungen werden nicht automatisch repliziert, Last Writer wins usw.) kennt und sie berücksichtigt, hat schneller als erwartet eher weniger als mehr Verfügbarkeit. (dafür aber mehr Aufwand). ;) (Danke an Nils für den Hinweis) Bye Norbert

Dazu sollte man wissen, warum die Frage kommt. ;) Man kann die auch mit NEIN beantworten. Das kommt auf die Konfiguration an. Ich habe mir inzwischen angewöhnt im Normalfall mit Nein zu bestätigen und nur das interne Selfsigned Zertifikat zu binden. Die externen Connectoren erhalten dann direkt das öffentliche Zertifikat zugewiesen. Bye Norbert Ja vor allem wenn man MTA-STS konfiguriert hat. ;) Wer gibt seinem MX denn auch einen Namen der nicht im Zertifikat auftaucht?

Vielleicht kein lokaler Admin. Dann gibts die Buttons auch nicht (zumindest nicht per Remote).