Maraun 12 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Hallo zusammen, wir nutzen eine exchange 2010-Serverfarm mit Outlook 2010 und circa 1500 Clients. Jetzt meldet ein Rechner bei jedem Outlook-Start, dass die Autodiscover.xml abgelaufen oder nicht mehr gültig ist. Das Zertifikat hat ein altes Datum. Ich habe bereits versucht, das Zertifikat erneut zu installieren (Zertifikat anzeigen, installieren in vertrauenswürdige Stammzertifizierungsstellen. Das hat einmalig nach dem Outlook-Start geklappt. Aber einen Tag danach bringt der Client denselben Fehler wieder. Wie kann ich diesen Fehler an dem einen Client beheben? Viele Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Kannst du die Fehlermeldung mal posten? Wenn dort wirklich ein abgelaufenes Zertifikat angezeigt wird, hilft die "Neuinstallation " wenig. Was ist an diesem pc denn anders? Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Moin, zunächst komisch, das es nur an einem PC kommt, irgendwas an den Proxy-Einstellungen anders? Wandert das Problem mit dem User oder nur an der Maschine? Exchange ist auf Stand? Du schreibst Farm, wie ist das veröffentlicht, Loadbalancer, wenn ja, welcher? Wer hat das Zertifikat ausgestellt? Am Server / Loadbalancer geprüft, ob es gültig ist? ;) Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 4. Juli 2017 Autor Melden Teilen Geschrieben 4. Juli 2017 (bearbeitet) Hi; wir nutzen 2x Transport, 2x Postfachserver ohne Load Balancer.Muss mich korrigieren. Wir nutzen seid kurzem Surfaces (knapp 30 Stück verteilt) und die haben Windows 10 mit Outlook 2013.Und auf eben einem diesen Surfaces erscheint der Fehler. Allerdings ist es das einzige Surface mit diesem Problem. Exchange 2010 ist auf dem aktuellesten Stand. Der User wurde bisher nicht an einem anderen Rechner getestet.Proxy muss ich ebenfalls prüfen. bearbeitet 4. Juli 2017 von Maraun Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Vergleich doch mal die Zertifikate. Uhrzeit an diesem Gerät stimmt? Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 4. Juli 2017 Autor Melden Teilen Geschrieben 4. Juli 2017 Wo genau muss ich dieses Zertifikat finden? autodiscover.domäne.comIch finde das in keinem Zertifikatsspeicher oder unter IE, Inhalte, Zertifkate. Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Hi, am Client wirst du vermutlich auch nur die Zertifikatskette finden. Klicke einfach mal auf "Zertifikat anzeigen" und vergleiche die Punkte "Gültig ab <DATUM>" und "Gültig bis <DATUM>" mal mit der Zeiteinstellung am Surface. Gruß Jan Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 4. Juli 2017 Autor Melden Teilen Geschrieben 4. Juli 2017 Okay, mache ich. Aus dem Gedächtnis heraus kann ich sagen, dass das Zertifikat abgelaufen ist. Ob das Datum am Surface stimmt, werde ich prüfen. Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Wenn das Zertifikat abgelaufen ist, bringen dir ALLE Clients eine Meldung. Ansonsten wären die alle falsch konfiguriert. Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 4. Juli 2017 Autor Melden Teilen Geschrieben 4. Juli 2017 (bearbeitet) Also das Zertifikat habe ich auf dem Exchange bereits vor Wochen erneuert, weil es abgelaufen ist nach 5 Jahre....webmail.domain.com.Services dafür sind IMAP, POP, SMTP und IIS.Auf den Exchange-Servern ist das Zertifikat auch aktuell gültig bis 2022, also erneut 5 Jahre. Aber auf den Clients ist das Zertifikat bisher nicht verteilt. Seltsamerweise meckern nur zwei Rechner. Bei mir im eigenen Zertifikateordner des benutzers ist es auch vorhanden und abgelaufen (10.04.2017). Wie verteile ich das jetzt neu? bearbeitet 4. Juli 2017 von Maraun Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 (bearbeitet) Wenn der Client sich über autodiscover.domain.com konfiguriert und da nur eines für webmail.domain.com liegt, hast du ein Problem. Vielleicht doch mal ein paar Euronen für ein richtiges Zertifikat einer externen CA ausgeben als immer weiter mit eigenen Zertifikaten rumzuwursteln? bearbeitet 4. Juli 2017 von Doso Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Wäre auch mein Vorschlag. mal 99€ für ein passendes Zertifikat ausgeben und man hat 3 Jahre Ruhe. ;) Zitieren Link zu diesem Kommentar
Maraun 12 Geschrieben 4. Juli 2017 Autor Melden Teilen Geschrieben 4. Juli 2017 Hi Doso, so wie beschrieben ist es auch.Müsste ich hier manuell alle Zertifikate tauschen? Per GPO? Zitieren Link zu diesem Kommentar
NorbertFe 2.035 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 Was heißt "Hier" in diesem Zusammenhang? wenn du eins kaufst, üblicherweise nein. :) Zitieren Link zu diesem Kommentar
testperson 1.680 Geschrieben 4. Juli 2017 Melden Teilen Geschrieben 4. Juli 2017 wir nutzen 2x Transport, 2x Postfachserver ohne Load Balancer. Ist das nicht unsupported im Falle von Exchange 2010? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.