monstermania 53 Geschrieben 26. August 2015 Melden Geschrieben 26. August 2015 Moin, unsere Ex2007 Migration geht in die heiße Phase. Testmigration in unserem VM-Lab ist abgesehen von kleineren Problemen (die ich jetzt kenne :D ) sauber durchgelaufen. Inkl. der Ex2007 Deinstallation und Demotion des DC (Ex2007 lief auf einem DC :rolleyes: ). Zeit also, die Echtmigration anzugehen. Gleichzeitig/Zeitnah wollen wir unseren neuen Exchange dann auch endlich mit einem öffentl. Zertifikat ausrüsten. Ich habe diesbezüglich Einiges gelesen (SAN-Zertifikate, Split DNS) und auch mit einem Zertifikatsanbieter gesprochen. Die Frage die sich mir nun stellt, wie ist die optimale Reihenfolge bezogen auf die Migration vom bestehenden Ex2007. 1. Erst Split DNS für den neuen Exchange einrichten, anschließend den neuen Exchange installieren, dann Zertifikatsanforderung erstellen und öffentl. Zertifikat installieren und dann migirieren? 2. Erst mal migrieren und anschließend dann Split DNS einrichten, Zertifikate anfordern und installieren. Gibt es da begründete Meinungen welcher Weg zu bevorzugen ist? Eigentlich scheint mir der 1. Weg der optimale, da m.E. die User mit mobilen Devices nur Einmalig von einer Zertifikatsumstellung betroffen sind. Allerdings weiß ich nicht, ob sich die Split DNS-Einrichtung dann sofort auch auf den bestehenden Ex2007 auswirkt. Ich möchte vermeiden, dass plötzlich alle internen User Zertifikatsfehler im Outlook erhalten solange der Ex2007 noch läuft... Gruß Dirk
DocData 85 Geschrieben 26. August 2015 Melden Geschrieben 26. August 2015 Macht es doch in der Reihenfolge wie ihr es getestet habt. Ihr braucht eh Zertifikate für die Legacy URL. Von daher würde ich mit Split DNS Anfangen, die passenden Zertifikarte für die 2007er bauen (inkl. Hostnamen für die Legacy URL), dann 2013 mit passenden Zertifikaten ausrollen.
NorbertFe 2.283 Geschrieben 26. August 2015 Melden Geschrieben 26. August 2015 Legacy braucht man aber nur, wenn man unbedingt OWA bereitstellen will/muß. Sonstige Zugrife wie Outlook Anywhere und ACtive Sync werden geproxyt. Insofern... CAS ZUgriff konfigurieren für 2013, Testen, Nach Erfolg den DNS Namen schwenken und alles ist gut. Bye Norbert
monstermania 53 Geschrieben 27. August 2015 Autor Melden Geschrieben 27. August 2015 Macht es doch in der Reihenfolge wie ihr es getestet habt. Ihr braucht eh Zertifikate für die Legacy URL. Von daher würde ich mit Split DNS Anfangen, die passenden Zertifikarte für die 2007er bauen (inkl. Hostnamen für die Legacy URL), dann 2013 mit passenden Zertifikaten ausrollen. Das ist ja das Problem. Der Wunsch den neuen Exchange mit öffentl, Zertifikaten auszustatten kam natürlich erst nach der Testmigration auf! Jetzt möchte ich natürlich möglichst den optimalsten Weg gehen. Beim Ex2007 wollten wir eigentlich gar nichts mehr wegen der Zertifikate anpassen. Das soll Alles nur noch für den neuen Exchange gemacht werden. Dann an einem WE Migration der Postfächer und umlenken der Ports auf den neuen Exchange.
NorbertFe 2.283 Geschrieben 27. August 2015 Melden Geschrieben 27. August 2015 Und wo ist das Problem?
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden