Exchange: Kostenloses SAN-Zertifikat bei StartSSL für Serverumzug

Problem:
Während meines Exchange-Server-Swings habe ich temporär ein zweites SAN-Zertifikat benötigt und wollte ein öffentliches haben, da sonst die Smartphones über ActiveSync Probleme machen!

Lösung:
Ich habe bei StartSSL ein kostenloses SAN-Zertifikat bekommen. Der Vorteil für mich, gegenüber von Let'sEncrypt", das Zertifikat ist ein Jahr gültig (nicht nur 3 Monate) und ich konnte eine CSR-Anfrage von meinem Exchange "reinkippen".

Nachteil:
Das Zertifikat ist nur ein Jahr gültig und wird von Apple als unsicher eingestuft (Nicht verwunderlich). Der Internet Explorer hat das Zertifikat als valid eingestuft, da hier noch die Root-CA als vertrauenswürdig gilt.

Als temporäres OWA- und SMTP-SAN-Zertifikat hat es für mich gereicht und hat auch super geklappt!

Franky hat hier eine super tolle Anleitung dazu gemacht (Wie immer!!): Frankys Web: Kostenlose SAN-Zertifikate auch bei StartSSL

...und StartSSL findet Ihr hier: StartSSL.com

Exchange 2013: Koexistenz Exchange 2007/2013 Proxy oder Redirect der Dienste?

Ich habe hier eine schöne Übersicht gefunden, welche Dienste (OWA, ECP, ActiveSync etc.) bei einer Koexistenz Exchange 2007/2010 mit einem Exchange 2013 wie behandelt wird (Proxy oder Redirect):


Quelle:
VANHYBRID.COM: Exchange 2013 interoperability with legacy Exchange versions


Exchange 2007: Nach Rollup Pack Installation zeigt OWA nur leere Seite und URL ...reason=0

Problem:
Nach der Installation eines RollupPacks für Exchange 2007 funktioniert OWA nicht mehr. Es erscheint keine Fehlermeldung sondern es wird nur eine leere Seite angezeigt. In der URL-Leiste wird folgendes angezeigt:
https://mail.yourdomain.com/owa/auth/logon.aspx?url=https://mail.yourdomain.com/owa/&reason=0

Alle Dienste laufen und auch der Zugriff der mobilen Geräte über Outlook Anywhere etc. funktioniert.

Lösung:
Bei der Installation des RollupPacks hat es ein Problem bei der IIS-Aktualisierung gegeben. Damit wurde die OWA-Seite nicht aktualisiert oder die Installation des RollupPacks wurde abgebrochen.

Hierfür gibt es zwei Lösungsansätze:

1.)Neuinstallation RollupPack
Man kann den Rollup-Pack einfach nochmals installieren.
WICHTIG: Die Installation des RollupPacks kann einige Zeit in Anspruch nehmen (über 30 Minuten)...die Installation NICHT abbrechen.

2.)nachträglich Powershell-Skript für OWA-Update
Man kann das OWA-Update auch manuell anstarten. Hierzu startet man die Exchange-Verwaltungs-Shell und gibt hier folgenden Befehl ein:
updateowa.ps1

Nach wenigen Sekunden ist die OWA-Seite wieder online und alles funktionier wie gewohnt.
Trotzdem würde ich den RollupPack in einer ruhigen Minute erneut installieren.

Quelle: exchangeserverpro.com: Exchange 2007 OWA stops working with “reason=0” error

Standard-Zugriffsrechte IIS für OWA

Problem:

die OWA-Seite wird nicht mehr angezeigt (Time out, Access denied etc.) oder Sie können sich nicht mehr mit einem Benutzer anmelden, obwohl es diesen Benutzer mit Postfach gibt.

Ursache:

Meistens lassen sich diese Fehler auf falsche/fehlende Zugriffsrechte im IIS auf die OWA-Verzeichnisse!

Lösung:

Bitte überprüfen Sie folgende Rechte innerhalb des IIS

Syntax
Seite (Recht)

Standard-Website (anonym)
Exadmin (integriert)
Exchange (integriert + Standard mit Domäne)
Exchweb (anonym)
Kategorien: OWA
Tags für diesen Artikel:
“Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.”
Gene Spafford (Sicherheitsexperte)