magicpeter 11 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 Hi, wir haben einen neuen Exchange 2013 Server aufgebaut und der läuft. emails kommen rein und gehen raus. Wir haben ein Zertikat für den externen Zugriff eingerichtet und das funktioniert auch. https://remote.domain.de/owa ist verschlüsselt und alles läuft. Nur Intern, wenn sich die Outlooks 2013 mit dem Exchange verbinden kommt die Fehlermeldung: SERVEREX.domain.local Sicherheitszertifikat stammt von einer vertrauenswürdigen Zertifizierungstelle. Das Datum des Sicherheitszertifikats ist gültig. x Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Name der WebSite überein. Was kann ich da machen, damit das nicht mehr erscheint? Wo korrigieren ich das? Danke Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 z.B. eine SAN-Zertifikat benutzen. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 23. August 2013 Melden Teilen Geschrieben 23. August 2013 Splitdns it's die ms Empfehlung. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 24. August 2013 Autor Melden Teilen Geschrieben 24. August 2013 Hi, erst mal danke für die Info. Wäre es auch Möglich über die interne Zertifizierungstelle eine eigenes Zertifikat für die interne Nutzung für die SERVEREX.domain.local auszustellen? Wie geht das? Oder muss ich zwingend das SSL-Zertikat für die Domain remote.domain.de zurückzugeben und ein SAN-Zertifikat zu kaufen? Danke für euere Hilfe. Leider habe ich auf diesen Server die Zertifizierungstelle noch nicht installiert. Ich habe nur das SSL-Zertifikat unter MMC / Zertifikate installiert und natürlich in Exchange. Es es zwingend notwendig in einem Netzwerk mit AD und Exchange eine Zertifizierugstelle einzurichten? Mit Zertifikaten kenne ich mich nicht wirklich aus. Ich bin für jede Info dankbar. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 Ich glaub ich rede in einer unverständlichen Sprache. Split-DNS ist die ms Empfehlung. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 24. August 2013 Autor Melden Teilen Geschrieben 24. August 2013 Hi, ich habe ein bißchen gegooglet. Und diesen Beitrag gefunden. http://www.mcseboard.de/topic/190598-neues-exchange-zertifikat-erstellen-worauf-muss-man-achten/ Ist das nicht auch mein Problem und die Lösung? OK, dann muß ich mich mal ein bisschen mit Split-DNS beschäftigen. Ist das aufwendig das einzurichten? Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 Wenn man weiß was es ist und wie der Zusammenhang zu Exchange und Outlook ist nicht. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 24. August 2013 Autor Melden Teilen Geschrieben 24. August 2013 Leider kenne ich Split-DNS nicht, aber dank google habe ich was gefunden. http://www.medic-daniel.de/microsoft-window-server/2012/10/split-dns-split-brain-fluch-oder-segen Könnte ich das nicht auch über die hosts Datei lösen? Wie konfiguriere ich denn Split-DNS? Danke Achaj, was ich noch vergessen hatte zu sagen, wenn ich intern die die URL https://remote.domain.de/owa eingeben komme ich nicht auf die korrekte WebSite. Ich lande immer automatisch auf der URL https://192.168.100.254 der Firewall und die blockiert. Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 Nein, die hosts Datei ist keine Lösung. Jedenfalls keine die man wählen sollte, dass sie ausgerechnet dir einfällt wundert mich allerdings wenig. ;) da es in deinem fall um genau einen Namen geht, kannst du das mit einer Bostoner schneller, eleganter und nachvollziehbarer lösen als mit "der guten alten Horsts Datei". :rolleyes: Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 @Peter, Schau mal die Anleitung: http://www.giritech.de/downloads/pdf/How%20to%20Configure%20Split%20DNS.pdf Google Tnanslate kennst Du ja bestimm... Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 24. August 2013 Autor Melden Teilen Geschrieben 24. August 2013 Ihr seit so lustig.. :D Aber danke... Ich probiere das mal aus... Zitieren Link zu diesem Kommentar
NorbertFe 2.016 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 Blöde Autoersetzung. Ich meinte Hostzone und nicht Bostoner. ;) Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 24. August 2013 Autor Melden Teilen Geschrieben 24. August 2013 Ich dachte schon was meint der mit Boston in Massachusetts? Ne klar ist klar... Danke :rolleyes: Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 24. August 2013 Melden Teilen Geschrieben 24. August 2013 Blöde Autoersetzung. Ich meinte Hostzone und nicht Bostoner. Ganz ehrlich. Ich hab vorhin echt lange gegrübelt, was Du damit meinen könntest :D Warum deaktivierst Du die Autoersetzung nicht einfach? War bei mir nach 10 Min. aus, weil ich's nicht mehr länger ertragen konnte. Zitieren Link zu diesem Kommentar
magicpeter 11 Geschrieben 25. August 2013 Autor Melden Teilen Geschrieben 25. August 2013 Hi zahni, habe ich mir angeschaut, aber was muß ich jetzt beim mir im DNS eintragen? Reicht es wenn ich einen A-Record erstelle? Wir haben auch noch die Sub-Domain mail.domain.de mail = 192.168.100.202 (das ist der Exchange 2013 Server) oder / und remote = 192.168.100.202 Wo mache ich das genau? Danke für euere Unterstützung! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.