Anpassung der int. und externen URL für div. Exchange-Dienste

[Garant 3]

Hallo,

 

ich habe Exchange 2016 on Prem im Einsatz. Aktuell sind div. Verzeichnisse so konfiguriert, dass diese int. und ext. auf owa.DomaeneA.de lauschen. Diese Domaene ist aber nicht mehr aktuell und soll umgestellt werden, sodass alles auf owa.domaeneb.de hoeren soll.

Lässt sich dieses Vorhaben 'einfach' umsetzen, wenn ich natürlich auch über ein entsprechende https-Zertifikat verfüge? Einzig wo ich manuell anpassen müsste wäre die Konfiguration der mobilen Endgeräte (iOS), oder? Outlook + Co müssten sich diese Konfiguration via AD holen?

[NorbertFe 1.835]

Ja das kann man umsetzen. Am sinnvollsten ist es, für die Umstellungsphase ein Zertifikat mit neuem _und_ altem Namen zu nutzen. Dann gibts keine Fehlermeldungen. Mobile Devices musst du einmalig von Hand ändern, bzw. wenn du den Namen dann irgendwann aus dem DNS löschst werden die schon zu dir kommen. ;)

[Garant 3]

Okay, d.h. für ein Jahr nochmal ein SAN-Zertifikat für owa/autodiscover.domaenea.de und owa/autodiscover.domaeneb.de ausstellen? Ein Wildcard-Zertifikat für *.domaeneb.de habe ich bereits in Verwendung.

 

Wäre vermutlich am 'schlauesten', um blöde Fehlermeldungen bzgl. des Zertifikats zur vermeiden. Spätestens im kommenden Jahr wäre es dann rausgewachsen.

[NorbertFe 1.835]

Korrekt. Ich würde sowieso immer SAN Zertifikate vorziehen, gegenüber einem Wildcard Zertifikat (auch für die zukünftige Verwendung). Für die Umstellung gehts ja sowieso nicht. ;) Zertifikat mit 4 Namen kostet vermutlich irgendwas um 100€ wenns später nur noch 2 sein sollten, dann wirds vermutlich noch mal etwas billiger.

 

Alternativ schau dich um, ob Lets encrypt bei dir funktionieren würde.

bearbeitet 6. Mai von NorbertFe

[NilsK 2.795]

Moin,

 

vor 3 Stunden schrieb NorbertFe:

Ich würde sowieso immer SAN Zertifikate vorziehen, gegenüber einem SAN Zertifikat

Interessant. 

 

Gruß, Nils

[NorbertFe 1.835]

Wenn man schreibt und gleichzeitig was anderes liest ;)