Exch2010 Problem nach neuen Exchange-Zertifikat (Godaddy)

[stonson25 10]

Hallo zusammenm,

wir mussten ein SSL Zertifikat von Godaddy neu installieren weil keine internen Domain-Namen mehr verwendet werden dürfen.

Jetzt bekommen wir bei allen Clients die Fehlermeldung das der Zertifikatsname nicht stimmt. Ist auch klar den er will exchange.intern.local und am Zertifikat ist owa.extern.com eingetragen.

Ich habe also die URL's intern angepasst und den Server neu gestartet:

 

Get-ClientAccessServer –Identity * | Set-ClientAccessServer –AutodiscoverServiceInternalUri "https:///autodiscover/autodiscover.xml"

Set-webservicesvirtualdirectory –Identity * –internalurl "https://owa.extern.com/ews/exchange.asmx"

Set-oabvirtualdirectory –Identity * –internalurl "https://owa.extern.com/oab"

Set-owavirtualdirectory –Identity * –internalurl "https://owa.extern.com/owa"

Set-ecpvirtualdirectory –Identity * –internalurl "https://owa.extern.com/ecp"

Set-ActiveSyncVirtualDirectory -Identity * -InternalUrl "https:/owa.extern.com/Microsoft-Server-ActiveSync" 

 

Der DNS löst richtig auf. Von extern kommt keine Meldung.

Was kann ich noch tun?

 

Vielen Dank.

LG Stoney

[NorbertFe 1,094]

deine AutodiscoverServiceInternalUri ist falsch, wenn das kein Tippfehler ist.

[gogo_sven 10]

Guten Morgen zusammen,

 

ich hatte genau die gleiche Situation an einem Terminal-Server gehabt und die Outlook-Profile neu angelegt.

 

Danach kam die Meldung nicht mehr.

 

Gruß Sven

[WSUSPraxis 48]

Hallo Stoney,

 

hast Du über ein Splitt-DNS Konstrukt nachgedacht ?

 

Viele Grüße Arnd

[NorbertFe 1,094]

Hat er doch.

[stonson25 10]

Hallo, DNS-Split habe ich. Sorry, autodiscover war ein Tippfehler wurde aber auch auf https://owa.extern.com/autodiscover.xml

 

LG  

[stonson25 10]

Hallo, ich konnte das Problem mit diesem Skript lösen:

http://msunified.net/exchange-downloads/script-internalexternalurls-ps1/

 

Einen schönen Sonntag noch!

LG Stoney

[NorbertFe 1,094]

Dann müsste ja jetzt irgend etwas anderes in der konfig stehen als vorher. Wo war der Fehler?

[DocData 85]

Zertifikatsfehlermeldungen sind IMMER Configfehler. Entweder ist der/ sind die Namen IM Zertifikat falsch, oder die URLs sind falsch gesetzt. aich musste noch nie ein Outlook Profil neu machen.

[gogo_sven 10]

Guten Morgen DocData,

 

in der Fehlermeldung wird ja auf den alten internen fqdn verwiesen und das Konto wurde ja auch mit dem alten FQDN angelegt. (Daher hätte ich vermutet, Outlook hat noch flache Einträge in der Konfig, da es ja nach dem Neu-Anlegen fehlerfrei läuft.)

 

Wo liegt den deiner Meinung nach der Fehler in der Konfig, wenn die oben stehenen Befehle abgesetzt wurden ?

 

Dann muss ja theoretisch eine URL noch nicht umgestellt worden sein.. ?

 

Gruß Sven

[stonson25 10]

Hallo, also in konnte es leider nicht mehr feststellen. Nachdem ich z.B die Get-webservicesvirtualdirectory ect. aufgerufen habe standen die richtigen URL's drinnen... (auch vorher schon)

Ich schließe natürlich keinen Konfig-Fehler aus.

Das Skript funkt aber ganz gut für diese Zwecke:-)

Edited November 3, 2015 by stonson25

[NorbertFe 1,094]

Ich weiß ;)

[gogo_sven 10]

Guten Morgen,

 

sagt mal, muss denn nach erfolgreicher Umstellung der URLs die RPC-Verbindung auch auf den neuen FQDN umgestellt sein, oder ist es normal, dass dieser nach wie vor dem lokalen FQDN entspricht ?

 

Wenn ich und Autodiscovery-Test die URLs überprüfe, steht nähmlich bei RPC-Protokol immer noch der interne Name.

 

LG Sven

[NorbertFe 1,094]

RPC verwendet keine SSL Zertifikate. AUs dem Grund soll man das RPC Clientaccessarray übrigens auch nicht auf den selben Namen legen. ;)

[gogo_sven 10]

Hallo Norbert,

Viele Dank für deine Antwort.

 

Hast du noch eine Idee, von wo die Warnung beim starten von Outlook noch her kommen kann?

Wenn ich mit dem Script dein Urls auslesen,scheinen alle richtig auf die externe URL umgestellt zu sein.

Das verwendete Zertifikat ist ein Standard mit nur einem Namen.

 

Wenn das Outlook Profil neu eingetragen wird kommt kein Hinweis mehr.

 

LG Sven

 

T