Jump to content

Migration Exchange 2007 nach 2013 - Updates und Zertifikate


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bereite gerade die Migration unseres 2007er-Exchange in Richtung 2013 vor. Leider gibt es hier einiges zu bereinigen und deswegen brauche ich eure Hilfe.

 

  1. Auf dem 2007er muss RU10 installiert sein. Kann ich das einfach drüberbügeln, wenn ich nicht auf RU9 sondern bspw. auf RU4 bin oder müssen alle Zwischenversionen installiert werden?
     
  2. Ich habe noch ein Verständnisproblem wegen des Zertifikats. Bislang benutzen wir (leider) ein selbstsigniertes Zertifikat mit lokaler Domäne (servername.comodo.local) und SHA1 , was natürlich bereits zu massiven Problemen mit Apple-Devices geführt hat. Im Zuge der Migration möchte ich daher alle Exchange-Adressen von comodo.local auf comodo.de umstellen. Den DNS-Server habe ich soweit auch schon angepasst, damit intern anders aufgelöst wird als extern.
    Wir nutzen bisher nur OWA und ActiveSync auf Smartphones. Reicht es für das SAN-Zertifikat wirklich aus, die Domains autodiscover.comodo.de, owa.comodo.de, vpn.comodo.de (nutzen wir als Server-Adresse in den Smartphones) und legacy.comodo.de aufzunehmen? Auf manchen Seiten steht auch was von mail.comodo.de, auf anderen wieder nicht. Gibt es noch mehr Adressen, die ab 2013 genutzt werden und die es bei 2007 noch nicht gab?
     
  3. Nochmal zum Zertifikat: Kann ich das gekaufte Zertifikat auch noch unter dem 2007er (OS ist Windows Server 2003 Standard) zum laufen bekommen oder würdet ihr davon abraten? Abgesehen von der SHA-256-Problematik (ich gehe davon aus, dass Server 2003 das wahrscheinlich gar nicht kann und sich meine Frage deshalb vielleicht bereits erledigt hat), müsste ich dann ja auch noch die ganzen Adressen umstellen, also von autodiscover.comodo.local auf autodiscover.comodo.de usw.
Link zu diesem Kommentar
vor 2 Minuten schrieb userslittlehelper:

Auf dem 2007er muss RU10 installiert sein. Kann ich das einfach drüberbügeln, wenn ich nicht auf RU9 sondern bspw. auf RU4 bin oder müssen alle Zwischenversionen installiert werden?

Nein die sind kumulativ.

 

vor 2 Minuten schrieb userslittlehelper:

Gibt es noch mehr Adressen, die ab 2013 genutzt werden und die es bei 2007 noch nicht gab?

Exchange nutzt die Adresse, die du definierst. Ob die nun owa. vpn, schuffelpuff oder sonstwie heißen. Die einzige hart codierte Adresse ist autodiscover.domain.tld, welche im Zertifikat sinnvollerweise stehen sollte. Man kommt also mit 2 Namen prinzipiell aus. Legacy kannst du dir meist sparen, wenn du keine lange Coexistence fahren mußt.

 

Du br

vor 4 Minuten schrieb userslittlehelper:

Nochmal zum Zertifikat: Kann ich das gekaufte Zertifikat auch noch unter dem 2007er (OS ist Windows Server 2003 Standard) zum laufen bekommen oder würdet ihr davon abraten?

Würde man schon hinbekommen, nur wozu? Du willst doch migrieren, dann erfolgt eigentlich alles über den 2013 (OWA als Ausnahme mal abgesehen). Sinnvoll wäre die Konfiguration von Split-DNS, und spätestens dann brauchst du auch intern kein neues Zertifikat mehr auf dem Exchange 2007.

 

Bye

Norbert

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...