Garant 3 Posted May 6, 2024 Report Posted May 6, 2024 Hallo, ich habe Exchange 2016 on Prem im Einsatz. Aktuell sind div. Verzeichnisse so konfiguriert, dass diese int. und ext. auf owa.DomaeneA.de lauschen. Diese Domaene ist aber nicht mehr aktuell und soll umgestellt werden, sodass alles auf owa.domaeneb.de hoeren soll. Lässt sich dieses Vorhaben 'einfach' umsetzen, wenn ich natürlich auch über ein entsprechende https-Zertifikat verfüge? Einzig wo ich manuell anpassen müsste wäre die Konfiguration der mobilen Endgeräte (iOS), oder? Outlook + Co müssten sich diese Konfiguration via AD holen?
Solution NorbertFe 2,390 Posted May 6, 2024 Solution Report Posted May 6, 2024 Ja das kann man umsetzen. Am sinnvollsten ist es, für die Umstellungsphase ein Zertifikat mit neuem _und_ altem Namen zu nutzen. Dann gibts keine Fehlermeldungen. Mobile Devices musst du einmalig von Hand ändern, bzw. wenn du den Namen dann irgendwann aus dem DNS löschst werden die schon zu dir kommen. ;) 1
Garant 3 Posted May 6, 2024 Author Report Posted May 6, 2024 Okay, d.h. für ein Jahr nochmal ein SAN-Zertifikat für owa/autodiscover.domaenea.de und owa/autodiscover.domaeneb.de ausstellen? Ein Wildcard-Zertifikat für *.domaeneb.de habe ich bereits in Verwendung. Wäre vermutlich am 'schlauesten', um blöde Fehlermeldungen bzgl. des Zertifikats zur vermeiden. Spätestens im kommenden Jahr wäre es dann rausgewachsen.
NorbertFe 2,390 Posted May 6, 2024 Report Posted May 6, 2024 (edited) Korrekt. Ich würde sowieso immer SAN Zertifikate vorziehen, gegenüber einem Wildcard Zertifikat (auch für die zukünftige Verwendung). Für die Umstellung gehts ja sowieso nicht. ;) Zertifikat mit 4 Namen kostet vermutlich irgendwas um 100€ wenns später nur noch 2 sein sollten, dann wirds vermutlich noch mal etwas billiger. Alternativ schau dich um, ob Lets encrypt bei dir funktionieren würde. Edited May 6, 2024 by NorbertFe
NilsK 3,125 Posted May 6, 2024 Report Posted May 6, 2024 Moin, vor 3 Stunden schrieb NorbertFe: Ich würde sowieso immer SAN Zertifikate vorziehen, gegenüber einem SAN Zertifikat Interessant. Gruß, Nils 1
NorbertFe 2,390 Posted May 6, 2024 Report Posted May 6, 2024 Wenn man schreibt und gleichzeitig was anderes liest ;) 1
Garant 3 Posted May 27, 2024 Author Report Posted May 27, 2024 Hallo nochmal, ich würde die Anpassung die Tage durchführen - dazu würde ich das Skript zur Konfiguration der Exchange URLs vom Franky nutzen. Wären damit alle erschlagen oder fehlt in dem Skript noch eine URL? Exchange 2016: URLs und Hostnamen per PowerShell konfigurieren - Frankys Web Ich würde das neue Zertifikat einspielen und dann zum Abend/Wochenende die URL anpassen - bei den Anwendern dürfte ja erstmal nichts passieren, oder? Outlook sollte diese Einstellung ja automatisch erhalten und die mobilen Endgeräte müsste man manuell im Laufe der Zeit anpassen.
NorbertFe 2,390 Posted May 27, 2024 Report Posted May 27, 2024 Gerade eben schrieb Garant: Wären damit alle erschlagen oder fehlt in dem Skript noch eine URL? warum sollte da eine fehlen? Schau halt nach. ;) Zum Rest, ja kannst du so machen. steht auch schon oben im Thread.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now