{"id":840,"date":"2014-12-23T15:02:13","date_gmt":"2014-12-23T14:02:13","guid":{"rendered":"http:\/\/www.kreuzer-it.de\/wordpress\/?p=840"},"modified":"2014-12-23T15:02:13","modified_gmt":"2014-12-23T14:02:13","slug":"ms-exchange-problem-servername-und-name-im-zertifikat-stimmen-nicht-ueberein","status":"publish","type":"post","link":"https:\/\/kreuzer-it.de\/wordpress\/ms-exchange-problem-servername-und-name-im-zertifikat-stimmen-nicht-ueberein\/","title":{"rendered":"MS Exchange-Problem: Servername und Name im Zertifikat stimmen nicht \u00fcberein"},"content":{"rendered":"<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 13pt;\"><strong>Problembeschreibung<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Nachdem ein neues Zertifikat in den Exchange-Server importiert wurde, kann es zu Fehlermeldungen beim Start von Outlook auf den Client-PCs kommen.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">In diesem Fenster sehen wir in der ersten Zeile, dass sich unser Exchange mit seinem internen FQDN &#8222;servername.dom\u00e4ne.local&#8220; meldet.\u00a0Ebenfalls gibt uns die Meldung die Information, dass das Zertifikat ung\u00fcltig ist oder die Namen nicht \u00fcbereinstimmen.<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP1.jpg\" alt=\"\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Mit einem Klick auf &#8222;Zertifikat anzeigen&#8220; erhalten wir zus\u00e4tzliche Informationen und k\u00f6nnen nun die Namen \u00fcberpr\u00fcfen. Hier sehen wir direkt, dass sich diese unterscheiden.<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP2.jpg\" alt=\"\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><strong>Vorgehen am Exchange<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Nun haben wir im Exchange, genau genommen in der Exchange Management Shell, drei Punkte, die uns besonders interessieren. Dies sind die externen und internen Adressen f\u00fcr:<br \/>\n<\/span><\/p>\n<ul>\n<li>\n<div style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">AutodiscoverService<br \/>\n<\/span><\/div>\n<\/li>\n<li>\n<div style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">AutodiscoverVirtualDirectory<br \/>\n<\/span><\/div>\n<\/li>\n<li>\n<div style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">WebServicesVirtualDirectory<br \/>\n<\/span><\/div>\n<\/li>\n<\/ul>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Diese Informationen m\u00fcssen entsprechend des Servernamens im Zertifikat angepasst werden.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><strong>AutodiscoverService<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Mit dem cmdlet &#8222;Get-ClientAccessServer&#8220; erh\u00e4lt man alle ClientAccessServer der Organisation. Nach dem Anpassen an unseren Exchange-Server und zuschneiden der Ausgabe auf die Adresse des AutodiscoverService, erhalten wir auch die Informationen, die wir ben\u00f6tigen.<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP3.jpg\" alt=\"\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Anstelle des lokalen FQDN &#8222;servername.dom\u00e4ne.local&#8220; muss nun entsprechend des Zertifikats die neue Adresse eingegeben werden. Dies erreichen wir mit dem Set-ClientAccessServer cmdlet.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-ClientAccessServer -Identity servername -AutoDiscoverServiceInternalUri &#8222;https:\/\/exchange.domain.de\/Autodiscover\/Autodiscover.xml&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\">\u00a0<span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><strong>AutodiscoverVirtualDirectory<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Nun lesen wir die interne und externe URL des AutodiscoverVirtualDirectory aus. Nach der Standardinstallation von Exchange sind diese i.d.R. leer.<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP4.jpg\" alt=\"\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Folgende Befehlszeile setzt beide notwendigen Eintr\u00e4ge, damit wir der \u00dcbereinstimmung mit dem Zertifikat einen Schritt n\u00e4her kommen.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-AutodiscoverVirtualDirectory -Identity &#8222;servername\\Autodiscover (Default Web Site)&#8220; -InternalUrl &#8222;https:\/\/exchange.domain.de\/Autodiscover\/Autodiscover.xml&#8220; -ExternalUrl &#8222;https:\/\/exchange.domain.de\/Autodiscover\/Autodiscover.xml&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\">\u00a0<span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><strong>WebServicesVirtualDirectory<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Die externe Adresse der WebServicesVirtualDirectory ist ebenfalls leer. Die interne Adresse dabei zeigt widerum auf unseren internen FQDN. Beide Eintr\u00e4ge m\u00fcssen also wieder angepasst werden.<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP5.jpg\" alt=\"\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-WebServicesVirtualDirectory -Identity &#8222;servername\\EWS (Default Web Site)&#8220; -InternalUrl &#8222;https:\/\/exchange.domain.de\/EWS\/Exchange.asmx&#8220; -ExternalUrl &#8222;https:\/\/exchange.domain.de\/EWS\/Exchange.asmx&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\">\u00a0<span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><strong>Weitere Konfigurationsm\u00f6glichkeiten<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Zus\u00e4tzlich kann man nat\u00fcrlich noch weitere Zug\u00e4nge optimieren (wenn wir schon einmal dabei sind\u2026). Darunter z.B. der OWA-Zugriff oder auch Microsoft-ActiveSync. Hier eine kleine Auflistung der notwendigen Befehlszeilen.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-OWAVirtualDirectory -Identity &#8222;servername\\OWA (Default Web Site)&#8220; -InternalUrl &#8222;https:\/\/exchange.domain.de\/owa&#8220; -ExternalUrl &#8222;https:\/\/exchange.domain.de\/owa&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\">\u00a0<span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-ECPVirtualDirectory -Identity &#8222;servername\\ECP (Default Web Site)&#8220; -InternalUrl &#8222;https:\/\/exchange.domain.de\/ecp&#8220; -ExternalUrl &#8222;https:\/\/exchange.domain.de\/ecp&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-ActiveSyncVirtualDirectory -Identity &#8222;servername\\Microsoft-Server-ActiveSync (Default Web Site)&#8220; -InternalUrl &#8222;https:\/\/exchange.domain.de\/Microsoft-Server-Activesync&#8220; -ExternalUrl &#8222;https:\/\/exchange.domain.de\/Microsoft-Server-Activesync&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\">\u00a0<span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Set-OABVirtualDirectory -Identity &#8222;servername\\OAB (Default Web Site)&#8220; -InternalUrl &#8222;https:\/\/exchange.domain.de\/OAB&#8220; -ExternalUrl &#8222;https:\/\/exchange.domain.de\/OAB&#8220;<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\">\u00a0<span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><em>Enable-OutlookAnywhere -Server servername -ExternalHostname &#8222;exchange.domain.de&#8220; -ClientAuthenticationMethod &#8222;Basic&#8220;-SSLOffloading:$False<br \/>\n<\/em><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><strong>\u00c4nderungen am lokalen DNS<br \/>\n<\/strong><\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Damit die Clients auch etwas mit der Adresse &#8222;exchange.domain.de&#8220; anfangen k\u00f6nnen, muss noch eine Forward-Zone im lokalen DNS eingerichtet werden. Dies ist auch schnell erledigt. Aber bitte beachten nur &#8222;exchange.domain.de&#8220; als Forward-Zone einzutragen.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">1. \u00d6ffnen der DNS-Verwaltung<br \/>\n2. Rechtsklick auf Forward-Lookupzonen und im Kontextmenu &#8222;Neue Zone\u2026&#8220; w\u00e4hlen<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP6.jpg\" alt=\"\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">3. Der Assistent startet<br \/>\n4. &#8222;Prim\u00e4re Zone&#8220; w\u00e4hlen<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<a title=\"&quot;Erstellen einer neuen DNS-Forward-Lookupzone 2&quot;\" href=\"http:\/\/www.it-dienstleistungen.de\/wp-content\/uploads\/dns2.jpg\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP7.jpg\" alt=\"\" border=\"0\" \/><\/a><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">5. Den Namen der Zone angeben. Hier den Namen aus dem Zertifikat verwenden. In unserem Beispiel &#8222;exchange.domain.de&#8220;<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><a title=\"&quot;Erstellen einer neuen DNS-Forward-Lookupzone 3&quot;\" href=\"http:\/\/www.it-dienstleistungen.de\/wp-content\/uploads\/dns3.jpg\"><img decoding=\"async\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP8.jpg\" alt=\"\" border=\"0\" \/><\/a><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">6. Den Assistenten durchlaufen und &#8222;Fertig stellen&#8220;<br \/>\n7. Anschlie\u00dfend die Zone \u00f6ffnen.<br \/>\n8. Via Rechtsklick im rechten Bereich das Kontextmenu \u00f6ffnen &#8222;Neuer Host (A oder AAAA)\u2026&#8220; ausw\u00e4hlen<br \/>\n9. Das Feld &#8222;Name&#8220; leer lassen, damit der \u00fcbergeordnete Name &#8222;exchange.domain.de&#8220; verwendet wird.<br \/>\n10. IP-Adresse des lokalen Exchange-Servers eintragen im Feld &#8222;IP-Adress&#8220; eintragen<br \/>\n<\/span><\/p>\n<p style=\"text-align: center; background: white;\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" src=\"http:\/\/www.kreuzer-it.de\/wordpress\/wp-content\/uploads\/2014\/12\/122314_1402_MSExchangeP9.jpg\" alt=\"\" width=\"619\" height=\"105\" border=\"0\" \/><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\"><br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Bei all diesen \u00c4nderungen sollten zumindest die Exchange-Dienste neugestartet und ein IIS-Reset durchgef\u00fchrt werden. Am besten einmal sowohl Server als auch Clients neustarten.<br \/>\n<\/span><\/p>\n<p style=\"background: white;\"><span style=\"color: #333333; font-family: Arial; font-size: 12pt;\">Die Benutzer sollten ihr Outlook nun ohne Fehlermeldung nutzen k\u00f6nnen.<br \/>\n<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Problembeschreibung Nachdem ein neues Zertifikat in den Exchange-Server importiert wurde, kann es zu Fehlermeldungen beim Start von Outlook auf den Client-PCs kommen. In diesem Fenster sehen wir in der ersten Zeile, dass sich unser Exchange mit seinem internen FQDN &#8222;servername.dom\u00e4ne.local&#8220; &hellip; <a href=\"https:\/\/kreuzer-it.de\/wordpress\/ms-exchange-problem-servername-und-name-im-zertifikat-stimmen-nicht-ueberein\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"gallery","meta":{"footnotes":""},"categories":[4,5],"tags":[47],"class_list":["post-840","post","type-post","status-publish","format-gallery","hentry","category-exchange-2010","category-exchange-2013","tag-zertifikat","post_format-post-format-gallery"],"_links":{"self":[{"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/posts\/840","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/comments?post=840"}],"version-history":[{"count":0,"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/posts\/840\/revisions"}],"wp:attachment":[{"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/media?parent=840"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/categories?post=840"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kreuzer-it.de\/wordpress\/wp-json\/wp\/v2\/tags?post=840"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}