:strip_icc():strip_exif()/u/16890/crop63d37bc5be4d0.jpg?f=community)
Goedemorgen al te samen,
De volgende situatie:
Lokatie A: SBS 2003, deze handelt alle mail af
Interne domeinnaam: xxx.local
Externe domeinnaam: lokatie-a.bedrijfsnaam.nl
Epacity VPN tussen A en B
Lokatie B: SBS 2003, Handelde ooit de zelfstandig mail af, doet Lokatie A nu
Interne domeinnaam: yyy.local
Externe domeinnaam: lokatie-b.bedrijfsnaam.nl
Het is een beetje ranzig allemaal, maar ik moet het er mee doen. domein xxx en yyy hebben een aantal dezelfde users met dezelfde wachtwoorden, zodat gebruikers in domein yyy gebruik kunnen maken van resources op xxx, zo ook de mail. De situatie is natuurlijk verre van ideaal, maar op het moment is er geen budget om de situatie om te bouwen, dus het is even schipperen. Het werkt redelijk vlekkeloos.
Echter, alle werkplekken in domein yyy zijn voorzien van Outlook 2007 (SP2) en sommige (dus niet alle) werkplekken hebben het probleem dat gebruikers de melding krijgen dat autodiscover.bedrijfsnaam.nl geen geldig certificaat aflevert.
autodiscover.bedrijfsnaam.nl resolved naar de wildcard van het domein, en daar zit natuurlijk niets zinnigs achter.
Wat ik geprobeerd heb:
Eerst onderzocht of de autodiscovery gewoon uitgeschakeld kan worden. Na veel googlen blijkt dat het niet mogelijk is. That's it...
Op de betreffende werkplek autodiscover.bedrijfsnaam.nl aan de hosts file toegevoegd, met als IP de SBS server in domein xxx. Dit resolved goed, echter, heeft geen nut voor het certificaat, omdat deze staat op naam "lokatie-a.bedrijfsnaam.nl" en niet "autodiscover.bedrijfsnaam.nl". Het certificaat is self-signed, en gegenereerd door de internet-wizard van SBS 2003, zodat OWA gebruikers met fatsoen in kunnen loggen.
Na googlen blijkt dat je in de DNS server van 2008 een SRV record aan kan maken met het type _autodiscover. Uiteraard (sigh) kan de DNS van 2003 dit niet, of ik heb niet goed gekeken.
Wat er kennelijk nog mogelijk is, maar waar ik geen goed voorbeeld van kan vinden, is Outlook 2007 forceren naar een lokaal XML bestand te kijken (de essentie van de autodiscover functie is een XML bestand met daar in de configuratiegegevens voor de gebruiker en site in kwestie). Ik heb echter geen voorbeeld van zo'n xml-bestand, en kan deze ook nergens vinden...
Wat een andere mogelijkheid is, maar waar ik totaal geen ervaring mee heb, is het aanmaken van een extra certificaat voor autodiscover.bedrijfsnaam.nl. Het zal ongetwijfeld niet moeilijk zijn, maar hoe ik het certificaat toevoeg aan de SBS server(s) zonder de bestaande certficaten of configuratie om zeep te helpen, daar wil ik zekerheid in hebben, en niet proberen en slopen.
What to do?
De volgende situatie:
Lokatie A: SBS 2003, deze handelt alle mail af
Interne domeinnaam: xxx.local
Externe domeinnaam: lokatie-a.bedrijfsnaam.nl
Epacity VPN tussen A en B
Lokatie B: SBS 2003, Handelde ooit de zelfstandig mail af, doet Lokatie A nu
Interne domeinnaam: yyy.local
Externe domeinnaam: lokatie-b.bedrijfsnaam.nl
Het is een beetje ranzig allemaal, maar ik moet het er mee doen. domein xxx en yyy hebben een aantal dezelfde users met dezelfde wachtwoorden, zodat gebruikers in domein yyy gebruik kunnen maken van resources op xxx, zo ook de mail. De situatie is natuurlijk verre van ideaal, maar op het moment is er geen budget om de situatie om te bouwen, dus het is even schipperen. Het werkt redelijk vlekkeloos.
Echter, alle werkplekken in domein yyy zijn voorzien van Outlook 2007 (SP2) en sommige (dus niet alle) werkplekken hebben het probleem dat gebruikers de melding krijgen dat autodiscover.bedrijfsnaam.nl geen geldig certificaat aflevert.
autodiscover.bedrijfsnaam.nl resolved naar de wildcard van het domein, en daar zit natuurlijk niets zinnigs achter.
Wat ik geprobeerd heb:
Eerst onderzocht of de autodiscovery gewoon uitgeschakeld kan worden. Na veel googlen blijkt dat het niet mogelijk is. That's it...
Op de betreffende werkplek autodiscover.bedrijfsnaam.nl aan de hosts file toegevoegd, met als IP de SBS server in domein xxx. Dit resolved goed, echter, heeft geen nut voor het certificaat, omdat deze staat op naam "lokatie-a.bedrijfsnaam.nl" en niet "autodiscover.bedrijfsnaam.nl". Het certificaat is self-signed, en gegenereerd door de internet-wizard van SBS 2003, zodat OWA gebruikers met fatsoen in kunnen loggen.
Na googlen blijkt dat je in de DNS server van 2008 een SRV record aan kan maken met het type _autodiscover. Uiteraard (sigh) kan de DNS van 2003 dit niet, of ik heb niet goed gekeken.
Wat er kennelijk nog mogelijk is, maar waar ik geen goed voorbeeld van kan vinden, is Outlook 2007 forceren naar een lokaal XML bestand te kijken (de essentie van de autodiscover functie is een XML bestand met daar in de configuratiegegevens voor de gebruiker en site in kwestie). Ik heb echter geen voorbeeld van zo'n xml-bestand, en kan deze ook nergens vinden...
Wat een andere mogelijkheid is, maar waar ik totaal geen ervaring mee heb, is het aanmaken van een extra certificaat voor autodiscover.bedrijfsnaam.nl. Het zal ongetwijfeld niet moeilijk zijn, maar hoe ik het certificaat toevoeg aan de SBS server(s) zonder de bestaande certficaten of configuratie om zeep te helpen, daar wil ik zekerheid in hebben, en niet proberen en slopen.
What to do?
By each crime and every kindness, we birth our future