Die Änderung der externen E-Mail-Domäne bedeutet für den Administrator einen erheblichen Arbeitsaufwand. An einem konkreten Projekt zeige ich hier die zusätzlichen Probleme und deren Lösung auf.
Zustand der Installation vor der Umstellung der externen Domäne:
Kunde betreibt einen SBS2008 (mit Exchange 2007).
Der SBS2008 Server heißt SBS2008, die interne Domäne domainalt.msft,
die externe Domäne domainalt.de
Dazu gab es für die Anbindung der Mobil-Telefone ein externes Zertifikat mit folgenden Eintragungen:
CertificateDomains : {www.domainalt.de, sbs2008, sbs2008.domainalt.msft, localhost,
owa.domainalt.de, mail.domainalt.de, autodiscover.domainalt.de, domainalt.de}
Durch eine Umfirmierung wurde die externe Domäne auf domainneu.de geändert und gleichzeitig der Provider gewechselt.
Neben den Anpassungen in den Exchangepostfächern und den externen E-Mail-Systemen bei den Providern musste auch ein neues Zertifikat bestellt werden.
Diese hat folgende Eintragungen:
CertificateDomains : {www.domainneu.de,remote.domainneu.de, sbs2008, sbs2008.domainalt.msft, localhost, owa.domainneu.de,
autodiscover.domainneu.de, domainneu.de}
Anmerkung: Die Änderungen von mail.domainalt.de auf remote.domainneu.de hat den Grund, dass der neue Provider mail.domainneu.de selbst belegt.
Nach dem Einrichten des neuen Zertifikats im Exchange wurde in der SBS-Konsole der Punkt “Internetadresse einrichten” mit der neuen externen Domäne ausgeführt.
Dadurch entsteht im DNS eine neue Forward-Lookupzone: remote.domainneu.de
Allerdings wird die vorhandene Forward-Lookupzone: remote.domainalt.de nicht entfernt.
Weiterhin sind in der Exchange Verwaltungskonsole Änderungen vorzunehmen:
- Serverkonfiguration – Clientzugriff – In OWA,ActiveSync,OAB jeweils domainalt durch domainneu ersetzen. POP3 und MAPI stehen i.A. auf den richtigen Werten.
- Serverkonfiguration – SBS2008 Eigenschaften – Outlook Anywhere – Externer Hostname von domainalt auf domainneu ändern
OWA funktioniert anschließend sauber von Intern und Extern.
Sehr schnell trat an Outlook 2007 Clients die Fehlermeldung auf, dass das Zertifikat keinen Eintrag für remote.domainalt.de enthält
Durch Löschen der Forward-Lookupzone: remote.domainalt.de war dieser Fehler beseitigt.
Weiterhin besteht nun noch das Problem, dass Outlook-Clients keinen Zugriff mehr auf den Abwesenheitsassistenten haben mit der Fehlermeldung:
“Ihre Einstellungen für Automatische Antworten können nicht angezeigt werden, da der Server zurzeit nicht verfügbar ist. Versuchen Sie es später erneut.”
Durch den Einsatz folgender Powershell-Befehle zeigt sich das Problem, dass der SBS2008 noch Referenzen auf die Domäne www.domainalt.de hat.
Test-OutlookWebservices
Get-ClientAccessServer
Get-Autodiscovervirtualdirectory
Get-UMVirtualdirectory
Get-WebServicesVirtualdirectory
Auch der direkte Test am Outlook mit Rechts-Klick bei gedrückter STRG Taste auf das Outlook Icon im Systray und dann auf “Email-Autokonfiguration testen”
bestätigte die fehlerhaften Referenzen auf www.domainalt.de
Um die entsprechenden Services auf domainneu.de umzustellen, kommen folgende Powershell-Befehle zum Einsatz:
Set-ClientAccessServer -AutoDiscoverServiceInternalUrl “https://remote.domainneu.de/Autodiscover/Autodiscover.xml”
set-Autodiscovervirtualdirectory
-ExternalUrl “https://remote.domainneu.de/Autodiscover/Autodiscover.xml”
-InternalUrl “https://remote.domainneu.de/Autodiscover/Autodiscover.xml”
-Identity “SBS2008\Autodiscover (SBS Web Applications)”
Set-UMVirtualdirectory
-Identity “SBS2008\UnifiedMessaging (SBS Web Applications)”
-InternalUrl https://remote.domainneu.de/UnifiedMessaging/Service.asmx
-ExternalURL https://remote.domainneu.de/UnifiedMessaging/Service.asmx
Set-WebServicesVirtualdirectory
-Identity “SBS2008\EWS (SBS Web Applications)”
-InternalUrl “https://remote.domainneu.de/EWS/Exchange.asmx”
-ExternalURL “https://remote.domainneu.de/EWS/Exchange.asmx”
Alle Befehle sind als einzeilige Befehle ohne oben stehende Zeilenumbrüche einzugeben.
Abschließende den Neustart des IIS nicht vergessen z.B. mit dem Befehl iisreset /force
Sehr hilfreich bei der Erarbeitung der o.g. Lösung waren folgende Internetseiten:
Exchange 2007 Autodiscover HowTo
Exchange – Autodiscover
Auch die folgenden BLOG-Einträge geben weitere Informationen:
Out of Office Error Message in Outlook 2007
How To Configure Autodiscovery when Internal and External URLs Differ?
Exchange 2007 Abwesenheitsassistent Problem
Exchange 2007 Abwesenheitsassistent Problem – Autodiscover?
Exchange 2007 Abwesenheitsassistent Problem – aber Anders
