testperson

Hi, ich bedanke mich auch mal für diesen genialen Tipp. Kann allerdings auch nur sagen, dass es in der derzeit aktuellen Insider Build auch funktioniert. Gruß Jan

Hi, laut dem Artikel müsste der pöse Pursche eine "bösartige Ressource" bereitstellen und ein Client müsste darauf zugreifen. Da müssten sich dann aber auch schon eine ganze Menge tragischer Verwicklungen ergeben oder es wurde an diversen anderen Stellen "geschlampt". Gruß Jan

Telefon? Beantworten? Einfach keinen Stress machen: Ich liebe IT-Crowd :)

Dann wird eben ein SRV Record anstatt des Autodiscover A-Records gesetzt und das SAN Zertifikat gespart und schwupps ist das Geld für ne weitere HDU im Storage wieder drin ;) Einen Tod muss man halt immer irgendwie / irgendwann / irgendwo sterben.

Hi, wäre es nicht einfach dem Server per Language Pack deutsch beizubringen? Sofern das mit der Lizenz machbar ist :) Generell würde ich als IT'ler aber auch keine Probleme beim englischen Server sehen. Wobei ich da auch schon Kunden erlebt habe, wo Projekte aufgrund von englischsprachiger Software gar nicht erst zustande gekommen sind. Gruß Jan

Hi, bei allen Providern, wo Autodiscover vernünftig funktioniert ;) Office 365 / MS Hosted Exchange z.B. Gruß Jan

Prüfe doch trotzdem einmal die genaue Version: http://www.blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Unter Exchange 2010 wäre mir der Bug nicht bekannt.

Hi, dir fehlt der Host autodiscover.xxxxx.com im Zertifikat und dementsprechend ein SAN Zertifikat (oder ein SRV Record, den ich auch hier nicht nutzen würde ^^). StartSSL kannst du eigentlich für den produktiven Einsatz in die Tonne kloppen. Hast du auch SplitDNS eingerichtet? Gruß Jan

Ich schließe nicht aus, dass ich das Problem grade vollkommen übersehe / ausblende. Aber welches Problem siehst du beim http Redirect? Es ist http und unverschlüsselt. Allerdings steht im Autodiscover-Request an der Stelle AFAIK nicht so viel spannendes und geheimes?

Hi, welche Exchange Version nutzt ihr denn? Die Installation ist aktuell gepatched? Unter Exchange 2013 (und 2016?) gab es AFAIK einen Bug mit der Suche in öffentlichen Ordnern. Gruß Jan

Es ist kein wirklicher Nachteil. Allerdings kommt irgendwann immer irgendeiner angehampelt, warum sich das iPhone oder Android Device nicht automatisch konfiguriert, wie es auch das Outlook tut (Dieser Grund gilt natürlich nicht mehr sofern iOS oder Android o.ä. mittlerweile auch den SRV Record nutzen) ;) Von daher immer 2 Hosts ins SAN, damit sollte man für 3 Jahre zwischen 100€ und 300€ landen. Bei den meisten Multidomain Zertifikaten sind doch immer drei oder vier Hosts mit drin. Weitere Domains dann ja von mir aus als SRV Record. Aber auch da würde ich dann den HTTP Redirect bevorzugen. Sofern eine der weiteren Domains bei einem User als primäre SMTP Adresse genutzt wird.

Hi, https://wiki.mozilla.org/CA:AddRootToFirefox oder eben auch intern Zertifikate von einer vertrauenswürdigen externen CA nutzen ;) Gruß Jan

_Einen_ A-Record brauchst du natürlich. Z.B.: outlook.domain.tld. Der (in diesem Szenario vollkommen überflüssige) SRV Record zeigt dann auf den Hostname outlook.domain.tld. Egal was passiert, würde ich mmer ein SAN Zertifikat mit <beliebig>.domain.tld und autodiscover.domain.tld sowie _zwei_ A-Records im DNS nutzen. Bei weiteren E-Mail-Domains dann von diesen eben auch noch den autodiscover.weiteredomains.tld, etc ins SAN oder eben mit HTTP Redirects arbeiten.

Och komm schon, du alte Miesmuschel ;) Ich versuchs mir halt irgendwie sinnvoll- / schönzureden. #MakeSRVRecordsGreatAgain

IPFire, PFSense, egal - Hauptsache Italien ;)

Weil er's kann! ;) Man(n) soll ja angeblich auch im Leben einen Baum gepflanzt haben. Da bin ich heil froh, dass ich sowohl schonmal einen Baum gepflanz habe als auch einen SRV Record erstellt habe ^^

Warum testest du das jetzt so, wenn du später eh ne IPFire nehmen willst? Wenn du jetzt direkt die IPFire nutzt, kannst du praktischerweise auch direkt mit dem Notebook testen.

Nein für den SRV Record brauchst du keine Subdomain. Den willst (musst) du für deine (E-Mail)-Domain setzen. Wenn du Domains anklickst und dann die zu verwaltende Domain, dann kannst du DNS Einträge bearbeiten und wenn du dann nach ganz unten scrollst kannst du TXT und SRV Records anlegen.

Sofern du in deinem 1und1 Paket den DNS Server bearbeiten kannst, kannst du das im "DNS Editor" oder unter Domain Verwaltung -> DNS Einstellungen (oder wie es grade heißt) bearbeiten. Dort kannst du auch SRV Records anlegen. Bei 1und1 könntest du aber auch eine autodiscover Subdomain anlegen und dann eine HTTP-Weiterleitung machen oder eben den A-Record für die Subdomain gleich richtig anpassen.

Hi, was hast du denn dann vor mit dem VPN? Das gesamte Konstrukt besteht aus vollkommen suboptimalen Rahmenbedingungen (WLAN / Speeport / Handy / mobiles Internet / Windows VPN Server). Je nach Vorhaben dürfte es am einfachsten sein, den Router gegen ein Modell zu tauschen, welches VPN Server sein kann (FritzBox oder eben was aus dem Business Segment). Gruß Jan

Wenns um Exchange 2016 CU2 wie im Titel geht, dann solltest du erstmal auf CU4 updaten und dann das Problem beschreiben ;)

Eine Ausschreibung mit einem solchen Inhalt an Informationen (wie hier im Thread) wird BER und Stuttgart21 weit in den Schatten stellen und im Kölner Stadt Archiv enden..

Hi, mir wäre da ad hoc kein Weg bekannt. Wozu denn das Ganze? Was versuchts du zu lösen? Evtl. gibt es andere Wege. Gruß Jan

Hi, auf PSTs (insbesondere auf Netzlaufwerken) verzichten und eine vernünftige E-Mail-Archivierung nutzen. Du hast genau das Problem mit PSTs gefunden vor dem jeder warnt, was niemand wahrhaben will, bis es zu spät ist. Gruß Jan

MS ist da bei Server 2012 / R2 AFAIK zurückgerudert. Ob das unter Server 2016 auch noch so ist kann ich nicht sagen. Nichtsdestotrotz würde ich von sowas abraten und dann entweder ganz auf die Domäne verzichten oder sinnvollerweise virtualisieren.