dr_wahnsinnig 10 Posted July 25, 2018 Report Share Posted July 25, 2018 Hi liebes Forum, ich habe hier einen Exchange 2010 Server, der ein öffentliches Zertifikat bekommen hat. Damit Outlook nun nicht ständig meckert, dass der Name des Servers - Interner Name des Exchange Servers: exchange-srv.domain.local Externer Name: mobil.kundendomain.de nicht übereinstimmt, habe ich den Exchange Server so konfiguriert, dass die internen und externen URLs identisch sind. Auf dem AD habe ich Zonen für - mobil.kundendomain.de - mail.kundendomain.de - autodiscover.kundendomain.de eingerichtet, die alle auf die exchange-srv IP zeigen. Das öffentliche Zertifikat ist ausgestellt auf mobil.kundendomain.de. Outlook im lokalem Netzwerk bemängelt aber immer noch, dass der Name im Zertifikat nicht mit dem Namen des Server übereinstimmt. Die Verbindung wird immer noch über exchange-srv.domain.local hergestellt... Hier noch meine Konfig bezüglich der Verzeichnisse: [PS] C:\Windows\system32>get-AutodiscoverVirtualDirectory | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 Name : Autodiscover (Default Web Site) InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : True DigestAuthentication : False WindowsAuthentication : True MetabasePath : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/Autodiscover Path : D:\Exchange2010\ClientAccess\Autodiscover ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} Server : exchange-srv InternalUrl : ExternalUrl : AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers, CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Horizo nte,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local Identity : exchange-srv\Autodiscover (Default Web Site) Guid : 3c54a8ba-5d52-480a-997a-4eba6df251b1 ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory} WhenChanged : 29.07.2013 19:22:23 WhenCreated : 29.07.2013 19:22:23 WhenChangedUTC : 29.07.2013 17:22:23 WhenCreatedUTC : 29.07.2013 17:22:23 OrganizationId : OriginatingServer : ad-srv.domain.local IsValid : True [PS] C:\Windows\system32>get-ClientAccessServer | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 Name : exchange-srv Fqdn : exchange-srv.domain.local OutlookAnywhereEnabled : True AutoDiscoverServiceCN : exchange-srv AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service AutoDiscoverServiceInternalUri : https://mobil.kundendomain.de/autodiscover/autodiscover.xml AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596 AutoDiscoverSiteScope : {Default-First-Site-Name} AlternateServiceAccountConfiguration : IrmLogEnabled : True IrmLogMaxAge : 30.00:00:00 IrmLogMaxDirectorySize : 250 MB (262,144,000 bytes) IrmLogMaxFileSize : 10 MB (10,485,760 bytes) IrmLogPath : D:\Exchange2010\Logging\IRMLogs IsOutOfService : False MigrationLogLoggingLevel : Information MigrationLogFilePath : MigrationLogMaxAge : 180.00:00:00 MigrationLogMaxDirectorySize : 10 GB (10,737,418,240 bytes) MigrationLogMaxFileSize : 100 MB (104,857,600 bytes) IsValid : True ExchangeVersion : 0.1 (8.0.535.0) DistinguishedName : CN=exchange-srv,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT), CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services,CN=Confi guration,DC=domain,DC=local Identity : exchange-srv Guid : b416033c-06c9-4bc2-8b8c-d18450a1e290 ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Exchange-Server ObjectClass : {top, server, msExchExchangeServer} WhenChanged : 24.07.2018 13:35:43 WhenCreated : 29.07.2013 19:15:04 WhenChangedUTC : 24.07.2018 11:35:43 WhenCreatedUTC : 29.07.2013 17:15:04 OrganizationId : OriginatingServer : ad-srv.domain.local [PS] C:\Windows\system32>get-webservicesvirtualdirectory | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 CertificateAuthentication : InternalNLBBypassUrl : https://exchange-srv.domain.local/ews/exchange.asmx GzipLevel : High MRSProxyEnabled : False MRSProxyMaxConnections : 100 Name : EWS (Default Web Site) InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : True DigestAuthentication : False WindowsAuthentication : True MetabasePath : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/EWS Path : D:\Exchange2010\ClientAccess\exchweb\EWS ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} Server : exchange-srv InternalUrl : https://mobil.kundendomain.de/ews/exchange.asmx ExternalUrl : https://mobil.kundendomain.de/ews/exchange.asmx AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,CN=Exchan ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Mi crosoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local Identity : exchange-srv\EWS (Default Web Site) Guid : b3152da4-3c93-4f12-b2c1-f53b9a9cbe2a ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory} WhenChanged : 24.07.2018 14:17:20 WhenCreated : 29.07.2013 19:22:29 WhenChangedUTC : 24.07.2018 12:17:20 WhenCreatedUTC : 29.07.2013 17:22:29 OrganizationId : OriginatingServer : ad-srv.domain.local IsValid : True [PS] C:\Windows\system32>get-oabvirtualdirectory | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 Name : OAB (Default Web Site) PollInterval : 480 OfflineAddressBooks : {\Standard-Offlineadressbuch} RequireSSL : True BasicAuthentication : False WindowsAuthentication : True MetabasePath : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/OAB Path : D:\Exchange2010\ClientAccess\OAB ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} Server : exchange-srv InternalUrl : https://mobil.kundendomain.de/oab InternalAuthenticationMethods : {WindowsIntegrated} ExternalUrl : https://mobil.kundendomain.de/oab ExternalAuthenticationMethods : {WindowsIntegrated} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=OAB (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,CN=Exchan ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Mi crosoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local Identity : exchange-srv\OAB (Default Web Site) Guid : d274e93f-5c31-49f7-a274-fe5405e81513 ObjectCategory : domain.local/Configuration/Schema/ms-Exch-OAB-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchOABVirtualDirectory} WhenChanged : 24.07.2018 09:09:59 WhenCreated : 29.07.2013 19:22:06 WhenChangedUTC : 24.07.2018 07:09:59 WhenCreatedUTC : 29.07.2013 17:22:06 OrganizationId : OriginatingServer : ad-srv.domain.local IsValid : True [PS] C:\Windows\system32>get-owavirtualdirectory | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 DirectFileAccessOnPublicComputersEnabled : True DirectFileAccessOnPrivateComputersEnabled : True WebReadyDocumentViewingOnPublicComputersEnabled : True WebReadyDocumentViewingOnPrivateComputersEnabled : True ForceWebReadyDocumentViewingFirstOnPublicComputers : False ForceWebReadyDocumentViewingFirstOnPrivateComputers : False RemoteDocumentsActionForUnknownServers : Block ActionForUnknownFileAndMIMETypes : ForceSave Url : {} LogonFormat : FullDomain ClientAuthCleanupLevel : High FilterWebBeaconsAndHtmlForms : UserFilterChoice NotificationInterval : 120 DefaultTheme : UserContextTimeout : 60 ExchwebProxyDestination : VirtualDirectoryType : OwaVersion : Exchange2010 ServerName : exchange-srv InstantMessagingCertificateThumbprint : InstantMessagingServerName : RedirectToOptimalOWAServer : True DefaultClientLanguage : 0 LogonAndErrorLanguage : 0 UseGB18030 : False UseISO885915 : False OutboundCharset : AutoDetect GlobalAddressListEnabled : True OrganizationEnabled : True ExplicitLogonEnabled : True OWALightEnabled : True DelegateAccessEnabled : True IRMEnabled : True CalendarEnabled : True ContactsEnabled : True TasksEnabled : True JournalEnabled : True NotesEnabled : True RemindersAndNotificationsEnabled : True PremiumClientEnabled : True SpellCheckerEnabled : True SearchFoldersEnabled : True SignaturesEnabled : True ThemeSelectionEnabled : True JunkEmailEnabled : True UMIntegrationEnabled : True WSSAccessOnPublicComputersEnabled : True WSSAccessOnPrivateComputersEnabled : True ChangePasswordEnabled : True UNCAccessOnPublicComputersEnabled : True UNCAccessOnPrivateComputersEnabled : True ActiveSyncIntegrationEnabled : True AllAddressListsEnabled : True RulesEnabled : True PublicFoldersEnabled : True SMimeEnabled : True RecoverDeletedItemsEnabled : True InstantMessagingEnabled : True TextMessagingEnabled : True ForceSaveAttachmentFilteringEnabled : False SilverlightEnabled : True CalendarPublishingEnabled : True OWAMiniEnabled : True InstantMessagingType : None Exchange2003Url : FailbackUrl : LegacyRedirectType : Silent CrossSiteRedirectType : Manual Name : owa (Default Web Site) InternalAuthenticationMethods : {Basic, Fba, Ntlm, WindowsIntegrated} MetabasePath : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/owa BasicAuthentication : True WindowsAuthentication : True DigestAuthentication : False FormsAuthentication : True LiveIdAuthentication : False DefaultDomain : GzipLevel : High WebSite : Default Web Site DisplayName : owa Path : D:\Exchange2010\ClientAccess\owa ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} Server : exchange-srv InternalUrl : https://mobil.kundendomain.de/owa ExternalUrl : https://mobil.kundendomain.de/owa ExternalAuthenticationMethods : {Fba} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=owa (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv, CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN= Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Servi ces,CN=Configuration,DC=domain,DC=local Identity : exchange-srv\owa (Default Web Site) Guid : d6cb8401-3c4c-4cee-b3ad-b4f24f1d5431 ObjectCategory : domain.local/Configuration/Schema/ms-Exch-OWA-Virtual-Director y ObjectClass : {top, msExchVirtualDirectory, msExchOWAVirtualDirectory} WhenChanged : 24.07.2018 09:10:00 WhenCreated : 29.07.2013 19:22:02 WhenChangedUTC : 24.07.2018 07:10:00 WhenCreatedUTC : 29.07.2013 17:22:02 OrganizationId : OriginatingServer : ad-srv.domain.local IsValid : True [PS] C:\Windows\system32>get-ecpvirtualdirectory | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 Name : ecp (Default Web Site) InternalAuthenticationMethods : {Basic, Fba, Ntlm, WindowsIntegrated} MetabasePath : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/ecp BasicAuthentication : True WindowsAuthentication : True DigestAuthentication : False FormsAuthentication : True LiveIdAuthentication : False DefaultDomain : GzipLevel : High WebSite : Default Web Site DisplayName : ecp Path : D:\Exchange2010\ClientAccess\ecp ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} Server : exchange-srv InternalUrl : https://mobil.kundendomain.de/ecp ExternalUrl : https://mobil.kundendomain.de/ecp ExternalAuthenticationMethods : {Fba} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) DistinguishedName : CN=ecp (Default Web Site),CN=HTTP,CN=Protocols,CN=exchange-srv,CN=Servers,CN=Exchan ge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=domain,CN=Mi crosoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local Identity : exchange-srv\ecp (Default Web Site) Guid : 70679a5d-a17d-465d-af09-ec2a8c7a5cbf ObjectCategory : domain.local/Configuration/Schema/ms-Exch-ECP-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchECPVirtualDirectory} WhenChanged : 24.07.2018 09:10:03 WhenCreated : 29.07.2013 19:22:08 WhenChangedUTC : 24.07.2018 07:10:03 WhenCreatedUTC : 29.07.2013 17:22:08 OrganizationId : OriginatingServer : ad-srv.domain.local IsValid : True [PS] C:\Windows\system32>get-ActiveSyncVirtualDirectory | fl RunspaceId : e9bb87e4-59a9-4145-8e95-41764b93c5e1 MobileClientFlags : BadItemReportingEnabled, SendWatsonReport MobileClientCertificateProvisioningEnabled : False BadItemReportingEnabled : True SendWatsonReport : True MobileClientCertificateAuthorityURL : MobileClientCertTemplateName : ActiveSyncServer : https://mobil.kundendomain.de/Microsoft-Server-ActiveSync RemoteDocumentsActionForUnknownServers : Allow RemoteDocumentsAllowedServers : {} RemoteDocumentsBlockedServers : {} RemoteDocumentsInternalDomainSuffixList : {} MetabasePath : IIS://exchange-srv.domain.local/W3SVC/1/ROOT/Microsoft-Server-ActiveS ync BasicAuthEnabled : True WindowsAuthEnabled : False CompressionEnabled : True ClientCertAuth : Ignore WebsiteName : Default Web Site WebSiteSSLEnabled : True VirtualDirectoryName : Microsoft-Server-ActiveSync Path : ExtendedProtectionTokenChecking : None ExtendedProtectionFlags : {} ExtendedProtectionSPNList : {} Server : exchange-srv InternalUrl : https://mobil.kundendomain.de/Microsoft-Server-ActiveSync InternalAuthenticationMethods : {} ExternalUrl : https://mobil.kundendomain.de/Microsoft-Server-ActiveSync ExternalAuthenticationMethods : {} AdminDisplayName : ExchangeVersion : 0.10 (14.0.100.0) Name : Microsoft-Server-ActiveSync (Default Web Site) DistinguishedName : CN=Microsoft-Server-ActiveSync (Default Web Site),CN=HTTP,CN=Protocols,CN= exchange-srv,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDL T),CN=Administrative Groups,CN=domain,CN=Microsoft Exchange,CN=Services ,CN=Configuration,DC=domain,DC=local Identity : exchange-srv\Microsoft-Server-ActiveSync (Default Web Site) Guid : d8d3d907-c4f5-4fbd-9ba2-7db405530c2f ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory ObjectClass : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory} WhenChanged : 24.07.2018 09:09:56 WhenCreated : 29.07.2013 19:22:26 WhenChangedUTC : 24.07.2018 07:09:56 WhenCreatedUTC : 29.07.2013 17:22:26 OrganizationId : OriginatingServer : ad-srv.domain.local IsValid : True Was habe ich übersehen? Ich habe einen anderen Exchange 2010 Server eines anderen Kunden, der genauso konfiguriert ist. Nur hier meckert Outlook nicht... Ich bin für jede Möglichkeit offen und für jeden Rat dankbar! Viele Grüße aus dem viel zu warmen Kiel Quote Link to comment
jo_tehmau 0 Posted July 25, 2018 Report Share Posted July 25, 2018 (edited) Hallo, wenn du bei Outlook im Tray mit rechter Maustaste klickst und dort den Autokonfigurationstest durchführst, solltest du sehen können, welcher Pfad noch auf den internen Namen zeigt. Viele Grüße Joachim PS: Hier sind noch einmal die Schritte inkl. Powershell Befehle gut aufgeführt. http://www.mustbegeek.com/configure-external-and-internal-url-in-exchange-2010/ Edited July 25, 2018 by jo_tehmau Quote Link to comment
dr_wahnsinnig 10 Posted July 25, 2018 Author Report Share Posted July 25, 2018 (edited) Hi Joachim, der Test zeigt den Server "exchange-srv.domain.local". Dies zeigt auch der Test auf dem anderen Exchange Servers des anderen Kunden, bei dem diese Zertifikatsmeldung eben nicht erscheint. Ansonsten steht hier bei der internen und externen URL für Web Access mobil.kundendomain.de Ich schaue mir Deinen Link einmal an. Diese Anleitung bin ich gestern auch schon einmal durchgegangen. Sehr gut beschrieben - dennoch habe ich diese blöde Meldung vom Outlook. Danke schon mal! Gruß Andy Edited July 25, 2018 by dr_wahnsinnig Quote Link to comment
Sunny61 617 Posted July 25, 2018 Report Share Posted July 25, 2018 Meckert jedes Outlook oder nur vereinzelte? Clients neu starten wäre auch eine gute Möglichkeit. ;) Quote Link to comment
dr_wahnsinnig 10 Posted July 25, 2018 Author Report Share Posted July 25, 2018 (edited) Hi, leider meckert jedes Outlook. Profile wurden ebenfalls vereinzelt komplett neu eingerichtet - ohne Erfolg. Edited July 25, 2018 by dr_wahnsinnig Quote Link to comment
testperson 925 Posted July 25, 2018 Report Share Posted July 25, 2018 Hi, das neue Zertifikat wurde auch an die Dienste gebunden? Bei der Zertifikatswarnung zeigt Outlook auch das korrekte neue Zertifikat an? Was kommt wenn du im Browser einmal die konfigurierten URLs für OWA aufrufst? Ansonsten boote den Exchange einmal durch und danach einen Client. Gruß Jan P.S.: Der Exchange 2010 und der Windows Server dadrunter sind aktuell gepatched? Quote Link to comment
dr_wahnsinnig 10 Posted July 25, 2018 Author Report Share Posted July 25, 2018 Hi Jan, das Zertifikat hat alle Dienste und ist mittlerweile auch das einzig verbliebene im Exchange. Ja, im Outlook wird das korrekte Zertifikat angezeigt. Mit dem Browser komme ich ohne Zertifikatswarnung mit dem grünen Schloss auf den OWA Login und kann mich auch anmelden. Smartphones können sich ebenfalls ohne Warnung anmelden. Den Exchange Server und die Terminalserver habe ich heute Morgen bereits einmal neu gestartet. Die letzten Updates für Exchange und Windows sind drin. Ich habe nun auch noch einmal ein zweites Augenpaar drüber schauen lassen - kein Fehler gefunden - Ich flipp aus Quote Link to comment
testperson 925 Posted July 25, 2018 Report Share Posted July 25, 2018 Rufe testweise mal OWA von intern und extern über https://autodiscover.<domain>.<tld>/owa, https://mobil.<domain>.<tld>/owa und https://mail.<domain>.<tld>/owa auf. Was gibt denn: Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status Quote Link to comment
dr_wahnsinnig 10 Posted July 25, 2018 Author Report Share Posted July 25, 2018 (edited) Ich bekomme jedes Mal die Login-Site vom OWA. Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status ergibt: [PS] C:\Windows\system32>Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status CertificateDomains : {mobil.kundendomain.de} Issuer : CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US Subject : CN=mobil.kundendomain.de NotAfter : 18.10.2018 13:25:26 NotBefore : 20.07.2018 13:25:26 Services : IMAP, POP, IIS, SMTP Status : Valid Edited July 26, 2018 by dr_wahnsinnig CN angepasst Quote Link to comment
john23 5 Posted July 25, 2018 Report Share Posted July 25, 2018 Ist Outlook anyhwere konfiguriert? Quote Link to comment
dr_wahnsinnig 10 Posted July 25, 2018 Author Report Share Posted July 25, 2018 Ja, Outlook Anywhere ist konfiguriert, wird aber zurzeit nicht genutzt. Quote Link to comment
john23 5 Posted July 25, 2018 Report Share Posted July 25, 2018 Die URL ist dort auch angepasst? Intern / extern? Quote Link to comment
testperson 925 Posted July 25, 2018 Report Share Posted July 25, 2018 (edited) vor 20 Stunden schrieb dr_wahnsinnig: Ich bekomme jedes Mal die Login-Site vom OWA. Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status ergibt: [PS] C:\Windows\system32>Get-ExchangeCertificate | fl CertificateDomains, Issuer, Subject, Not*, Services, Status CertificateDomains : {mobil.kundendomain.de} Issuer : CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US Subject : CN=mobil.kundendomain.de NotAfter : 18.10.2018 13:25:26 NotBefore : 20.07.2018 13:25:26 Services : IMAP, POP, IIS, SMTP Status : Valid Da fehlt doch autodiscover.<domain>.<tld>. Und mit dem Zertifikat sollte der Browser sowohl bei autodiscover.<domain>.<tld> wie auch mail.<domain>.<tld>. eine Zertifikatswarnung ausspucken. P.S.: Beim Subject solltest du ggfs. den CN noch anonymisieren. Edited July 26, 2018 by testperson Quote Link to comment
dr_wahnsinnig 10 Posted July 26, 2018 Author Report Share Posted July 26, 2018 Die Zertifikatsmeldung kommt auch bei autodiscover.<domain>.<tld> und mail.<domain>.<tld> Ich komme aber halt auf die Login Maske. Quote Link to comment
testperson 925 Posted July 26, 2018 Report Share Posted July 26, 2018 Poste doch mal ein Bild von der Outlook Zertifikatswarnung. Ohne autodiscover.<domain>.<tld> wirst du aber definitiv Probleme haben. Let's Encrypt bietet AFAIK doch auch SAN Zertifikate an. Dann prüfe mal, ob tatsächlich alles passt und poste mal die Ausgaben: $Exch = Get-ExchangeServer | where { $_.AdminDisplayVersion -like "Version 14.3*" } Get-OwaVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-EcpVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-OABVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-ClientAccessServer -Identity $Exch.Name | fl Name, AutoDiscoverServiceInternalUri Get-OutlookAnywhere -Server $Exch | fl ServerName, ExternalHostname Test-Connection $((Get-OwaVirtualDirectory | select-object ExternalURL -ExpandProperty InternalURL).Host) Test-Connection $((Get-OwaVirtualDirectory | select-object ExternalURL -ExpandProperty ExternalURL).Host) Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.