=BT=Viper 11 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 Momentan nutze ich noch ein selbst signiertes Zertifikat für den Exchange. Dank Split-DNS usw. funktioniert das ja auch super, bis auf den Schönheitsfehler das dem Zertifikat natürlich erstmal nicht vertraut wird. Das soll sich jetzt mit einem gekauften Zertifikat ändern. Jedoch stellt sich jetzt für mich die Frage der "Alternativen Antragstellernamen". Bei meinem eigenen Zertifikat hab ich da einfach alles rein gepackt. Exchange.domäne.de servername.domäne.local servername Domäne.de Domäne.local autodiscover.domäne.de autodiscover.domäne.local Nach meinem Verständnis sollte es ja reichen exchange.domäne.de und autodiscover.domäne.de enthalten zu haben. Oder doch nur Exchange.domäne.de und die URL für das Autodiscover darauf ändern? Ein Zertifikat mit mehreren Adressen kostet ja gleich um einiges mehr. Wie handhabt ihr das? Zitieren Link zu diesem Kommentar
NorbertFe 2.038 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 Warum auch immer du da alles reinpackst, wenn du SPlit-DNS konfiguriert hast. ;) Du benötigst genau zwei Namen (je nach Konfiguration) 1x autodiscover.example.com (huhu magheinz ;)) und 1x hostname.example.com ggf. kannst du weitere Namen reinpacken, je nachdem wie das bei dir benötigt wird. Interne Namen oder "kurze Namen" kannst du sowieso nicht reinnehmen. Bye Norbert 1 Zitieren Link zu diesem Kommentar
Alith Anar 40 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 (bearbeitet) die ganzen lokalen Einträge würde ich zumindest rauswerfen und Split DNS einrichten. Der Servername kann raus (wenn du den Exchange vernünftig konfiguriert hast). Ansonsten behalte ich immer die externme Domain für den OWA, das Autodiscover und die Root Domain (ist eigentlich schon drin). Wenn Ihr noch UM oder Lync nutzt, dann kommen dort wieder einige Einträge dazu. bearbeitet 11. Dezember 2015 von Alith Anar Zitieren Link zu diesem Kommentar
NorbertFe 2.038 Geschrieben 11. Dezember 2015 Melden Teilen Geschrieben 11. Dezember 2015 DIe kommen aber nicht dazu, weil die bei Exchange benötigt werden. ;) Sondern, weil du das Zertifikat ggf. mehrfach nutzt. Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 11. Dezember 2015 Autor Melden Teilen Geschrieben 11. Dezember 2015 (bearbeitet) Klar, die lokalen und kurzen Namen sind mittlerweile überflüssig seit ich es mit Split-DNS richtig gemacht habe. autodiscover.example.com und hostname.example.com wären die Namen die ich rein packen würde. (Lync und UM werden nicht genutzt) Die einzige Überlegung wäre die autodiscover.example.com auf hostname.example.com zu ändern. Aber ich vermute mal das ist keine gute Idee. bearbeitet 11. Dezember 2015 von =BT=Viper Zitieren Link zu diesem Kommentar
Beste Lösung NorbertFe 2.038 Geschrieben 11. Dezember 2015 Beste Lösung Melden Teilen Geschrieben 11. Dezember 2015 nein, denn autodiscover ist hardcoded für alle Clients die keine SRV Records abfragen können. Wenn man alles auf autodiscover umbiegt, kann man mit einem hostnamen auskommen. ;) Zitieren Link zu diesem Kommentar
=BT=Viper 11 Geschrieben 11. Dezember 2015 Autor Melden Teilen Geschrieben 11. Dezember 2015 Ah ich verstehe, danke für die Info! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.