IIS 7: hostname voor "Default Web Site" toevoegen

Dit soort gehobby zou helemaal niet hoeven. Als het goed is heb je een san-entry in je certificaat opgenomen voor autodiscovery (autodiscover.yourdomain.com).

Deze naam/url wordt door clients gebruikt voor Autodiscovery en matched dan keurig met je certificaat.

Wat is het achterliggende probleem waarom je hiermee aan het hobbyen bent, werkt er soms een en ander niet?

Split domainnames maakt niet zoveel uit natuurlijk. Kwestie van een paar extra entry's in je san-certificaat opnemen. Ik begrijp nog steeds niet helemaal wat je probleem nu is, en waarom je met IIS aan het stoeien bent.

Start outlook eens op een client, rechtermuisknop en ctrl indrukken op het outlook icon in de systemtray en kiez voor "test E-mail autoconfiguration", vink alleen "autodiscover" eens aan en test eens. Post de output van de log eens even als je wilt? Dan kunnen we precies zien wat de client probeert en wat er fout gaat.

[ Voor 13% gewijzigd door Question Mark op 04-10-2011 10:12 ]

Overigens hoef je voor Exchange2010 helemaal niets in IIS te zoeken. Het toewijzen van domainnames en installeren van certificaten kun je volledig vanuit de Exchange Management Console (of Shell, wat jij het prettigst vindt) doen.

Verwijderd schreef op dinsdag 11 oktober 2011 @ 06:57:
[...]


SAN certificaat is vol... kan er maar 5 entries in zetten en die zijn door die split domainname allemaal in gebruik... vandaar dat dat een probleem is.

Dan schaf je toch een certificaat aan waar wel meer SAN entry's in geplaatst kunnen worden?

Verwijderd schreef op dinsdag 11 oktober 2011 @ 06:57:
[...]
Probleem is dat nog steeds users een foutmelding krijgen dat de server niet gevonden kan worden bij het proberen in te stellen van een out of office message.

En wat voor foutmeldingen krijgen de mensen dan? Ik vermoed "server is unavailable", maar ik heb een hekel aan aannames.

Je hebt (mits je geen wildcard in de DNS zone van je domein hebt, en dan nog kun je er 'vies' omheen door autodiscover los aan te maken als A-record naar 0.0.0.0) geen autodiscover of ip-adres nodig op je certificate

Via https://www.testexchangeconnectivity.com/ kun je heel mooi zien welke stappen er genomen worden bij het autodiscoveren, wij maken over het algemeen een SRV-record aan:
Die laatste punt is belangrijk, als de naam op het certificate in hetzelfde domein is kun je er de hostname invullen Dit is een regel uit een Bind-configfile, ik gok dat de MS DNS-server er wel een GUI voor heeft

Stel, we hebben een certificate voor 'exchange.klant.nl' en de e-mailadressen die men invult in Outlook bij het configgen zijn 'janklaassen@vetcoolemarketingnaam.nl' dan maak je in de DNS-zone 'vetcoolemarketingnaam.nl' dus het volgende SRV-record aan:

Vervolgens kijk je op die TestExchangeConnectivity of het doet wat je verwacht

Verwijderd schreef op dinsdag 11 oktober 2011 @ 06:57:
[...]
De test komt op autodiscovery successfully found uit...

Kijk in de logging van deze test even naar de regel: "OOF url". Dat is nl. de url die gebruikt wordt door de client om de Out of Office settings aan te passen. 10 tegen 1 dat er een URL gebruikt wordt die niet in het certificaat opgenomen is.

Je zou nog kunnen kijken of je deze url kunt aanpassen naar een entry die wel in het san certificaat staat:

The Web Services are responsible for the Availability Service and OOF URL items in the Outlook 2007 configuration. We can set them up through the Web Services Virtual Directory; the following procedure can be used to accomplish this task (the entire process is shown in Figure 08):

1. List the current values for Internal and External URLs. Get-WebServicesVirtualDirectory | Select name, *url* | fl
2. Configure the Internal URL to use the new address. Set-WebServicesVirtualDirectory –Identity “<EWS Name>” –InternalUrl: https://url.domain.local/EWS/Exchange.asmx
3. List the configuration of the Web Services Virtual Directory and check the new values.