Jump to content

Zertifikats-Meldung in Outlook 2016


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

W2K12 R2, Exchange CU12, Outlook 2016, jeweils alle aktuellen Updates.

 

Der Exchange hat ein öffentliches Zertifikat erhalten. Alles funktioniert problemlos, nur Outlook beschwert sich pro Sitzung einmalig, dass das Zertifikat nicht zum Verbindungsnamen passt. Das Zertifikat ist auf den externen Namen ausgestellt, Outlook verbindet sich aber noch mit dem alten Namen.

  • Der Meldung erscheint erst nach ca. 2 Minuten (nach dem Start von Outlook)
  • Der Verbindungstest ist erfolgreich, überall der externe Name
  • Verbindungsstatus (STRG, rechte Maus auf Outlook-Systray) überall der externe Name.
  • Autodiscover.xml überall der externe Name
  • Alle externen Urls bereits mehrfach geprüft, auch CAS (Set-ClientAccessService ...), überall der externe Name
  • Plugins deaktiviert
  • 36 Stunden gewartet
  • Betrifft alle User, alle Clients (W10 - 1809 / RDSH W2K12 R2)
  • DNS, nslookup ist auch korrekt.

 

Outlook-Profil löschen und neu anlegen hilft. Aber genau das will ich doch nicht, dazu konfigurieren wir doch Autodiscover.

 

Für Tipps woran das liegen könnte, wäre ich dankbar.

 

Viele Grüße

Link zu diesem Kommentar
vor 17 Stunden schrieb Nobbyaushb:

Stimmt das Split-DNS zu dem Zertifikat und im Exchange sind alle URL entsprechend eingerichtet?

Die URLs sind korrekt. Das habe ich wirklich schon mehrfach geprüft und auch an CAS und Outlook Anywhere gedacht.

Das Split-DNS ist auch korrekt. Es gibt zwei zusätzliche Zonen einmal ex.domain.de und autodiscover.domain.de. Als Host ist in den Zonen jeweils der Exchange drin. Getestet mit nslookup: die Domains werden korrekt aufgelöst. Mit nbtstat -a 192.168.X.X wird der interne Name des Exchange ausgegeben. Das müsste OK sein, weil es kein Reverse-Lookup für die externen Namen gibt. Bei einer Neukonfiguration des Profils stimmt dann auch alles. Die Zertifikatsmeldung kommt auch erst nach ca. 2 Minuten. Outlook ist ganz normal nutzbar. Im Verbindungsstatus wird vor und nach der Meldung nichts anderes angezeigt. Trotzdem macht Outlook noch irgendwas mit dem alten Namen und zeigt das aber nicht im Verbindungsstatus an. Ich kann die Verbindung im ProcessMonitor sehen, aber halt nicht die URL.

Link zu diesem Kommentar
vor 20 Stunden schrieb wznutzer:
  • advertisement_alt
  • advertisement_alt
  • advertisement_alt

Outlook-Profil löschen und neu anlegen hilft. Aber genau das will ich doch nicht, dazu konfigurieren wir doch Autodiscover.

In dem Fall dürfte der "alte" URL wohl noch im LastKnownGood stehen: https://support.microsoft.com/en-us/help/3073002/after-migration-to-office-365-outlook-doesn-t-connect-or-web-services

 

Im einfachsten Fall sorgst Du dafür dass der "alte" URL nicht mehr per DNS aufgelöst werden kann bzw. nicht mehr erreichbar ist. Alternativ die im KB genannten Reg Werte.

 

ASR

Link zu diesem Kommentar
vor 5 Stunden schrieb ASR:

Das wars. Per Gruppenrichtlinie deaktiviert, Warnung weg.

 

Die alte Url zeigt ja auf den internen Namen des Exchange. Die Auflösung des internen Exchange Names zu verhindern, habe ich mich jetzt nicht wirklich getraut :ohje2:.

 

Danke

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...