Ebenezer 13 Geschrieben 14. März 2017 Melden Teilen Geschrieben 14. März 2017 Hi, ich habe auf mehreren SBS 2011 Servern das Problem, dass ich über die Exchange Verwaltungskonsole weder einen neuen CSR erstellen noch ein abgelaufenes (vorhandenes) Zertifikat verlängern kann. Der Assistent beendet sich einfach nicht. Beiden Server ist gemeint, dass sie auch DATEV SQL-Server sind - entsprechend habe ich das hier gefunden: https://www.datev-community.de/message/21967#21967 (in meinem Fall ist das Sicherheitspaket dort jedoch nicht installiert). Hat Jemand eine Idee? Wird dieser Vorgang im Hintergrund irgendwo automatisch protokolliert? Danke! Nico Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 15. März 2017 Melden Teilen Geschrieben 15. März 2017 Moin, welchen Stand haben denn die Server jeweils? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Über die Shell geht das auch nicht? ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 16. März 2017 Melden Teilen Geschrieben 16. März 2017 SQL Server auf einem Exchange Server hört sich grundlegend nach Problemen an. Ansonsten kannst du den Zertifikate Krams auch ganz gut per Powershell machen. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 16. März 2017 Melden Teilen Geschrieben 16. März 2017 Hi, generell hat der SBS einen entsprechenden Wizard für die Zertifiakte. Alternativ würde ich, wie hier auch schon erwähnt, die PowerShell nutzen. Soll die SBS eigene CA das Zertifikat signieren oder eine externe CA? Ist das Root Zertifikat der SBS CA noch gültig? Ist es bereits SHA256? Das einfachste dürfte sein, SplitDNS zu konfigurieren und ein Zertifikat einer externen CA zu kaufen. Gruß Jan Zitieren Link zu diesem Kommentar
Beste Lösung Ebenezer 13 Geschrieben 16. März 2017 Autor Beste Lösung Melden Teilen Geschrieben 16. März 2017 Hallo, danke für Eure Anregungen. Der Exchange auf dem SBS hat noch SP2... per Power Shell passierte auch nichts ... warum ein SQL-Server auf einem SBS für grundlegende Probleme verantwortlich sein soll ist mir schleierhaft (Sharepoint, WSUS, SBS Monitoring) ... ich habe jetzt Split-DNS mit einem Zertifikat von Start-SSL eingerichtet, somit konnte ich das eigentliche Problem umgehen. Habe jetzt nur gesehen, das Chrome und Firerox Start-SSL nicht mehr vertrauen... Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 17. März 2017 Melden Teilen Geschrieben 17. März 2017 (bearbeitet) Hi, das liegt an Start-SSL. Denen wird bald niemand mehr vertrauen ;) Der SBS ist DC-, DHCP-, DNS-, File-, Exchange-Server und hat bereits durch Sharepoint, WSUS und SBS Monitoring 2 oder 3 Datenbanken installiert. Da ist so ne 4te oder vielleicht auch 5te von ner Virenscannerverwaltung oder vom Backup sicherlich nicht hilfreich. Das Leben ist erheblich leichter, wenn du nebem dem SBS noch einen eigenen DATEV SQL aufsetzt. Aber das wird sich ja eh bald erledigt haben, da es keinen SBS mehr gibt ;) Gruß Jan bearbeitet 17. März 2017 von testperson Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 17. März 2017 Melden Teilen Geschrieben 17. März 2017 SP2 - ernsthaft? :confused: Das ist 2011 erschienen - wie kann man einen Server so vernachlässigen, das bleibt mir ein Rätsel. Den Rest hat Jann geschrieben - weiterhin viel Erfolg. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 17. März 2017 Melden Teilen Geschrieben 17. März 2017 (bearbeitet) Das ist 2011 erschienen - wie kann man einen Server so vernachlässigen, das bleibt mir ein Rätsel. Das erlebe ich bei dem vom TO genannten Klientel (die nicht bei uns im RZ sind ;) ) leider öfters.. Da hat mir (eher uns) bzw. unseren "On-Prem-Leuten" MS nen riesen Gefallen getan mit der Abschaffung des SBS. bearbeitet 17. März 2017 von testperson Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.