du solltest am provider dns dort wo eure domäne liegt die externe server ip mit dem namen mit dem du zuegreifen willst und autodiscover anlegen. Weiters solltest du am interen dns das gleiche tun hier allerdings die interne ip verwenden. (Dient aber nur zur optimierung, hat mit deinen momentanen porblemen nichts zu tun)
Dann musst du eine zertifikatanfrage generieren die ALLE aliase enthält unter denen die user auf den server zugreifen.
Das zertifikat lässt du dann von eurer CA erstellen und importierst es in den exchangeserver
Im IIS setzt du die authentifizierung der RPC Seite auf "windows-authentifzierung" und aktiverst und erweitert die "Kernelmodus-authentifzierung"
das wars eigentlich.
So sieht ein request aus:
Zitat:
|
New-ExchangeCertificate -SubjectName "DC=domainname, DC=com, O=Company Name, CN=blabla.domain.com" -DomainName dc01, dc01.domain.local, autodiscover.data-way.com -GenerateRequest:$True -path c:\cert.req -privatekeyExportable:$true
|
unter -DomainName trägst alle namen ein unter denen auf den exchange zugegriffen wird.
Damit generierst bei eurer CA dann ein zertifikat und importierst dieses im exchange mit:
Import-ExchangeCertificate -path c:\firma.p7p | Enable-ExchangeCertificate -Services IMAP, POP, UM, IIS, SMTP
Hier eine anleitung:
http://www.sslshopper.com/article-ho...ange-2007.html