Sycron 10 Posted May 26, 2009 Report Posted May 26, 2009 Hi, ich bin hier neu und vielleicht habe ich große Wissenslücken, aber ich poste mal trotzdem (also erschlagt ich nicht gleich :) : Wir haben ein Windows Cluster mit zwei Clusterknoten. Auf Clusterknoten1 läuft Exchange und auf Clusterknoten2 läuft die meiste Zeit SQL. Das ganze im Failerover Prinzip. Nun wollte ich ein Zertifikat erneuern auf dem Exchangeserver. Das habe ich aber leider nicht auf den jeweiligen knoten gemacht sondern auf dme Exhcnageserver selbst. Das führte dazu dass er von Knoten1 auf Knoten2 gesprungen ist, und man den Exchangeclusterdienst nicht mehr umschwenken konnte. Danach haben wir eine Rücksicherung gemacht und alles so gelassen wie es vorher war (mti alten zertifikaten). Zur Erklärung: Der IIS läuft unter dem Exchangeserver für Webmail access. Frage: Wie kann man am besten ein Zertifikat auf beiden Clusterknoten erneuern, ohne dass die knoten unvorhergesehen herumzicken? Quote
NorbertFe 2,182 Posted May 26, 2009 Report Posted May 26, 2009 Hi, ich vermute mal, dass du Exchange 2003 im Einsatz hast. Insofern ist der OWA Zugriff auf den IIS im Cluster einfach unpraktisch und definitiv nicht empfohlen. AFAIR, kannst du das Zertifikat auf dem anderen Clusterknoten ebenfalls importieren, dann sollte es wieder passen. Günstiger wäre der Einsatz des ISA 2004/6, da der dann die FBA Anmeldung übernimmt und du auf den Cluster direkt per http zugreifst. Oder du setzt min. 1 Frontend Exchange ein, denn dein OWA "Gebastel" im Cluster ist nicht grad das, was man unter HA versteht. ;) Bye Norbert PS: Ich meine mich zu erinnern, dass der Hostheader im Cluster irgendwie was damit zu tun hatte. http://support.microsoft.com/kb/287726/en-us Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.