Jump to content

Split DNS funktioniert nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hier ein bisschen Basic Know How:

 

Exchange 2013 Zertifikate – Don’t touch it!

https://escde.net/exchange-2013-zertifikate-dont-touch-it/

 

Digitale Zertifikate und SSL

https://technet.microsoft.com/de-DE/library/Dd351044(v=EXCHG.150).aspx

 

Wir kriegen das schon gelöst mit den Zertifikaten...  :D


Schade heute Nacht erscheint dann folgende Meldung / Warnung im Eventlog:

 

Protokollname: Application

Quelle:        MSExchange Certificate Deployment
Datum:         26.08.2015 19:06:42
Ereignis-ID:   2005
Aufgabenkategorie:General
Ebene:         Warnung
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      SERVEREX1.domain.local
Beschreibung:
Verbund- oder Authentifizierungszertifikat nicht gefunden: ED15CB948FE34EF685F0863B139EA0D5ADFF179C. Das Zertifikat wurde am lokalen sowie an benachbarten Standorten nicht gefunden. Bestätigen Sie, dass das Zertifikat in Ihrer Topologie vorhanden ist, und setzen Sie das Zertifikat bei Bedarf bei der Verbundvertrauensstellung mithilfe von 'Set-FederationTrust' oder 'Set-AuthConfig' auf ein gültiges Zertifikat zurück.  Die Übermittlung des Zertifikats an den lokalen oder die benachbarten Standorte benötigt möglicherweise etwas Zeit.
Ereignis-XML:
  <System>
    <Provider Name="MSExchange Certificate Deployment" />
    <EventID Qualifiers="32768">2005</EventID>
    <Level>3</Level>
    <Task>1</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2015-08-26T17:06:42.000000000Z" />
    <EventRecordID>5429099</EventRecordID>
    <Channel>Application</Channel>
    <Computer>SERVEREX1.domain.local</Computer>
    <Security />
  </System>
  <EventData>
    <Data>ED15CB948FE34EF685F0863B139EA0D5ADFF179C</Data>
  </EventData>
</Event>
 
Der Exchange arbeitet aber völlig normal. E-Mails kommen rein und gehen raus.
 
Das schein wohl das bereits abgelaufene Zertifikat gewesen zu sein was ich gestern gelöscht habe.
 
Wie kann ich diese Warnung beheben?
 
Danke.
bearbeitet von magicpeter
Link zu diesem Kommentar

Lösung:

 

1. New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn= Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName "SERVEREX1.domain.local" -Services smtp

 
Ersetze nicht das bestehende SMTP Zertifikate wenn du danach gefragt wirst.
Antwort: N
 
2. Notiere dir den thumbprint von dem neuen Zertifikate. Nehmen wir an es wäre:  C288A143DBDBAD6DAF6569150CFB4857737035D2
 
3. $a=get-date
 
4. Set-AuthConfig -NewCertificateThumbprint C288A143DBDBAD6DAF6569150CFB4857737035D2 –NewCertificateEffectiveDate $a
 
Akzeptieren, das das Zertifikat nicht 48 Stunden in der Zukunft liegt
Antwort: J
 
5. Set-AuthConfig –PublishCertificate
 
6. Entferne einen möglichen Hinweis auf die früheren Zertifikat
Set-AuthConfig -ClearPreviousCertificate.
 
7. Führe einen Reset des IIS durch.
iisreset
 
 
Jetzt tritt diese Warnung nicht mehr auf.
 
Quelle:
Link zu diesem Kommentar
  • 1 Jahr später...
  • 2 Monate später...

Hallo Peter, 

 

stand vor einem ähnlichen Problem. Wir haben die Subdomain geändert und daher kam immer beim Start von Outlook die Zertifikat Meldung und Outlook hat sich nicht verbunden.

Nachdem im IIS im Backend das gleiche Zertifikat manuell verwendet wurde hat Outlook verbunden aber Meldung kam weiterhin. 

 

Nach:

 

Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:remote.kundendomain.com
Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:remote.kundendomain.com
Set-OutlookProvider -Identity WEB -CertPrincipalName msstd:remote.kundendomain.com

 

werden die Einstellungen wieder korrekt eingetragen, aber erst nachdem ich RPC over HTTPS im Profil deaktiviert habe,

dann wird nach einem Outlook Neustart diese Option wieder gesetzt und die korrekte Domain eingetragen.

 

Aber leider muss ich manuell tätig werden. Habe ich zu wenig Geduld oder wie kann ich vom Server aus diese Einstellungsänderung  erzwingen?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...