Set-CASUrls
Wenn Sie neue Exchange Server in eine bestehende Umgebung installieren, dann addiert das Setup während der Installation die Informationen zu virtuellen Verzeichnissen. Das Setup fragt zu dem Zeitpunkt leider nicht, ob sie schon ein CAS-Array haben oder einen Loadbalancer gibt. Das Setup setzt einfach den FQDN des Servers als Teil der CASURLs und stellt sich ein "Self Signed Zertifikat" aus.
Wenn nun Clients per Autodiscover ihre Exchange Server fragen, liefern sie manchmal auch den neuen Server mit dem FQDN aus. Die meisten Clients melden dann einen Zertifikatsfehler, weil die Clients dem "Self Signed"-Zertifikat nicht vertrauen. Sie haben mehrere Optionen, dies zu verhindern.
- Ganz schnell die URL-Konfiguration der
neuen Exchange Frontend-Rolle anpassen
Dann ist das Fenster sehr gering, dass die Clients den falschen Namen erwischen - Installation außerhalb des Betriebs
Wenn ihre Firma nachts "schläft" und keine Clients eine Autodiscover-Anfrage absetzen, dann können Sie sich etwas länger Zeit lassen - Zugriff von Clients unterbinden
Sie können z.B. über Firewalls verhindern, dass Clients über den FQDN auf den Server zugreifen, bis die Konfiguration komplett ist. Allerdings werden es Clients dann schon versuchen aber einen TCP-Timeout bekommen. Das kann zu "Sanduhren" beim Client führen.
Ich würde während der Installation auf einem anderen Server kontrollieren, ab wann das Exchange Setup die neuen Einträge für die Frontend Rolle im Active Directory anlegt und dann die Werte direkt anpassen.
Da es sich um acht Einträge handelt, habe ich mir dazu ein Skript gebaut. Diese können Sie natürlich um eigene Parameter erweitern, damit wirklich alle Exchange Server identisch konfiguriert sind.
Param ( $intfqdn = "mail.msxfaq.net”, $extfqdn = "mail.msxfaq.net”, $servername = "Servername" ) Write-host "InternalURL $($intfqdn)" Write-host "ExternalURL $($extfqdn)" Write-host "Server $($Servername) Write-Host "Set-ClientAccessService" Get-ClientAccessService -Identity $servername ` | Set-ClientAccessService ` -AutoDiscoverServiceInternalUri "https://autodiscover.$($extfqdn)/Autodiscover/Autodiscover.xml" Write-Host "Set-EcpVirtualDirectory" Get-EcpVirtualDirectory -Server $servername ` | Set-EcpVirtualDirectory ` -ExternalUrl "https://$($extfqdn)/ecp" ` -InternalUrl “https://$($intfqdn)/ecp” Write-Host "Set-WebServicesVirtualDirectory" Get-WebServicesVirtualDirectory -Server $servername ` | Set-WebServicesVirtualDirectory ` -ExternalUrl "https://$($extfqdn)/EWS/Exchange.asmx" ` -InternalUrl https://$($intfqdn)/EWS/Exchange.asmx ` -MRSProxyEnabled $true Write-Host "Set-MapiVirtualDirectory" Get-MapiVirtualDirectory -Server $servername ` | Set-MapiVirtualDirectory ` -ExternalUrl "https://$($extfqdn)/mapi" ` -InternalUrl "https://$($intfqdn)/mapi" Write-Host "Set-ActiveSyncVirtualDirectory" Get-ActiveSyncVirtualDirectory -Server $servername ` | Set-ActiveSyncVirtualDirectory ` -ExternalUrl "https://$($extfqdn)/Microsoft-Server-ActiveSync" ` -InternalUrl "https://$($intfqdn)/Microsoft-Server-ActiveSync" Write-Host "Set-OabVirtualDirectory" Get-OabVirtualDirectory -Server $servername ` | Set-OabVirtualDirectory ` -ExternalUrl "https://$($extfqdn)/OAB" ` -InternalUrl "https://$($intfqdn)/OAB" Write-Host "Set-OwaVirtualDirectory" Get-OwaVirtualDirectory -Server $servername ` | Set-OwaVirtualDirectory ` -ExternalUrl "https://$($extfqdn)/owa" ` -InternalUrl "https://$($intfqdn)/owa" #Write-Host "Set-PowerShellVirtualDirectory" #Get-PowerShellVirtualDirectory -Server $servername ` #| Set-PowerShellVirtualDirectory ` # -ExternalUrl "https://$($extfqdn)/powershell" ` # -InternalUrl "https://$($intfqdn)/powershell" Write-Host "Set-OutlookAnywhere" Get-OutlookAnywhere -Server $servername ` | Set-OutlookAnywhere ` -ExternalHostname "$($extfqdn)" ` -InternalHostname "$($extfqdn)" ` -ExternalClientsRequireSsl $true ` -InternalClientsRequireSsl $true
Die Profis erweitern diese Skript natürlich noch um alle anderen Parameter, die sie für ihre Server setzen wollen.
