userslittlehelper 0 Geschrieben 20. August 2018 Melden Teilen Geschrieben 20. August 2018 Hallo zusammen, ich bereite gerade die Migration unseres 2007er-Exchange in Richtung 2013 vor. Leider gibt es hier einiges zu bereinigen und deswegen brauche ich eure Hilfe. Auf dem 2007er muss RU10 installiert sein. Kann ich das einfach drüberbügeln, wenn ich nicht auf RU9 sondern bspw. auf RU4 bin oder müssen alle Zwischenversionen installiert werden? Ich habe noch ein Verständnisproblem wegen des Zertifikats. Bislang benutzen wir (leider) ein selbstsigniertes Zertifikat mit lokaler Domäne (servername.comodo.local) und SHA1 , was natürlich bereits zu massiven Problemen mit Apple-Devices geführt hat. Im Zuge der Migration möchte ich daher alle Exchange-Adressen von comodo.local auf comodo.de umstellen. Den DNS-Server habe ich soweit auch schon angepasst, damit intern anders aufgelöst wird als extern. Wir nutzen bisher nur OWA und ActiveSync auf Smartphones. Reicht es für das SAN-Zertifikat wirklich aus, die Domains autodiscover.comodo.de, owa.comodo.de, vpn.comodo.de (nutzen wir als Server-Adresse in den Smartphones) und legacy.comodo.de aufzunehmen? Auf manchen Seiten steht auch was von mail.comodo.de, auf anderen wieder nicht. Gibt es noch mehr Adressen, die ab 2013 genutzt werden und die es bei 2007 noch nicht gab? Nochmal zum Zertifikat: Kann ich das gekaufte Zertifikat auch noch unter dem 2007er (OS ist Windows Server 2003 Standard) zum laufen bekommen oder würdet ihr davon abraten? Abgesehen von der SHA-256-Problematik (ich gehe davon aus, dass Server 2003 das wahrscheinlich gar nicht kann und sich meine Frage deshalb vielleicht bereits erledigt hat), müsste ich dann ja auch noch die ganzen Adressen umstellen, also von autodiscover.comodo.local auf autodiscover.comodo.de usw. Zitieren Link zu diesem Kommentar
NorbertFe 1.800 Geschrieben 20. August 2018 Melden Teilen Geschrieben 20. August 2018 vor 2 Minuten schrieb userslittlehelper: Auf dem 2007er muss RU10 installiert sein. Kann ich das einfach drüberbügeln, wenn ich nicht auf RU9 sondern bspw. auf RU4 bin oder müssen alle Zwischenversionen installiert werden? Nein die sind kumulativ. vor 2 Minuten schrieb userslittlehelper: Gibt es noch mehr Adressen, die ab 2013 genutzt werden und die es bei 2007 noch nicht gab? Exchange nutzt die Adresse, die du definierst. Ob die nun owa. vpn, schuffelpuff oder sonstwie heißen. Die einzige hart codierte Adresse ist autodiscover.domain.tld, welche im Zertifikat sinnvollerweise stehen sollte. Man kommt also mit 2 Namen prinzipiell aus. Legacy kannst du dir meist sparen, wenn du keine lange Coexistence fahren mußt. Du br vor 4 Minuten schrieb userslittlehelper: Nochmal zum Zertifikat: Kann ich das gekaufte Zertifikat auch noch unter dem 2007er (OS ist Windows Server 2003 Standard) zum laufen bekommen oder würdet ihr davon abraten? Würde man schon hinbekommen, nur wozu? Du willst doch migrieren, dann erfolgt eigentlich alles über den 2013 (OWA als Ausnahme mal abgesehen). Sinnvoll wäre die Konfiguration von Split-DNS, und spätestens dann brauchst du auch intern kein neues Zertifikat mehr auf dem Exchange 2007. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.