Exchange 2010 (SBS2011) - Frage zum öffentlichen Zertifikat - Fehlermeldung Zertifikat falsch

[Snowman_24 11]

Liebe Forumsgemeinde,

ich hatte bei einem Kunden das Problem, dass die Rechner mit Outlook 2007/2010, welche extern arbeiten - sprich nicht in der Domäne eingebunden sind, weil es sich um Außendienstmitarbeiter handelt,
den Abwesenheitsassistenten nicht starten konnten, da der "Server nicht gefunden wurde".

Das ist ja soweit ein bekanntes Problem.

Jetzt habe ich dieses Problem in den Griff bekommen, in dem ich einfach, zu der bereits eingerichteten Subdomain: remote.kundendomain.com noch eine weitere Subdomain: autodiscover.kundendomain.com
eingerichtet und wie schon die andere - einfach auf die öffentliche IP-Adresse der Firma, dort wo der SBS 2011 steht, umgeleitet habe.

Nun klappt zwar soweit alles, bei den "externen", jedoch bekomme ich nun beim starten von Outlook bei den externen Mitarbeitern die Meldung, dass das Zertifikat stimmt, vielmehr der Domainname, welcher im Zertifikat eingetragen ist.

Ganz klar, das Zertifikat ist ja auch auf die "remote.kundendomain.com" ausgestellt und Outlook meldet, dass er aber auf die "autodiscover.kundendomain.com" zugreifen möchte,

obwohl in den Verbindungseinstellungen in Outlook die "remote....." eingetragen ist.

Habt Ihr einen Tip für mich?

Denn ich denke, wenn ich nun das Zertifikat auf die "autodiscover"-Subdomain ausstelle, bekomme ich die Meldung, dass es auch wieder nicht passt, weil Outlook ja auch auf die "remote"-Subdomain zugreift?!?

Danke vielmals im Voraus.

Grüße

Marcus

[testperson 1.859]

Hi,

 

entweder du kaufst / erstellst dir ein SAN Zertifikat mit remote.domain.tld und autodiscover.domain.tld oder du löscht im öffentlichen DNS den autodiscover Eintrag und erstellst dafür einen SRV Record für autodiscover der auf remote.domain.tld verweist.

 

Gruß

Jan

[RobertWi 81]

Moin,

 

gäbe es für die Frage jedesmal einen Euro, bräuchte ich nicht mehr arbeiten.

 

Entweder nutzt Du ein SAN-Zertifikat, in dem beide Namen enthalten sind. Vorteil: Funktioniert mit allen Gerät; Nachteil: Kostet Geld

Oder Du legst im DNS einen SRV-Eintrag für Autodiscover an, der dann auf remote..... zeigt. Vorteil: Kostenlos, Nachteil: Funktioniert nicht mit allen Geräten

Nachtrag: An den beiden fast zeitgleichen und nahezu identischen Antworten kannst Du vielleicht sehen, wie oft diese Frage schon aufgetaucht ist, dass man über die Antwort nicht mal mehr nachdenken muss.

[Sunny61 833]

ich hatte bei einem Kunden das Problem, dass die Rechner mit Outlook 2007/2010, welche extern arbeiten - sprich nicht in der Domäne eingebunden sind, weil es sich um Außendienstmitarbeiter handelt,

Die Lösung hast Du schon genannt bekommen, ich möchte nur auf Zug mit der Domainzugehörigkeit aufspringen.

 

Gibt es einen guten technischen Grund weshalb die Rechner NICHT in der Domain sind? Auch wenn die MA andauernd extern sind, die Rechner können natürlich Mitglieder in der Domain sein, auch die MA können sich mit dem Domain Account auf der Maschine anmelden. Ein DC muss maximal einmal zu erreichen sein, dann eigentlich nie wieder.

[Snowman_24 11]

Servus zusammen,

vielen herzlichen Dank für Eure Hilfe.

Da ich nicht selbst zugriff auf die Domain habe, werde ich dem Provider dies weiterleiten,
damit er einfach eine "Umleitung" zur Subdomain "remote..." einrichtet.

Das sehe ich erst mal als einfachste und günstigste Möglichkeit für den Kunden.

Zur Frage von Sunny61:

Da gebe ich Dir recht, jedoch handelt es sich um Notebooks, welchen den Mitarbeitern selbst - sprich eigens gekauft - ohne Professional-Version - gehören.
Die Firma ist nicht sehr groß und die Mitarbeiter sind "freie" Mitarbeiter.
Sonst hätte ich die Notebooks schon lange an die Domäne angebunden :)

Nochmals vielen Dank und einen schönen Feiertag noch.

Grüße

Marcus