Hallo zusammen,
bei uns ist der on premise Exchange 2016 aktuell unter firma-webmail.com erreichbar. Ich würde das gerne umstellen auf mail.firma.com. In Mobilgeräten ist als Server auch firma-webmail.com hinterlegt.
Was passiert wenn ich jetzt die Firewall und im Exchange die Urls anpasse auf mail.firma.com und eine Domainweiterleitung von firma-webmail.com auf mail.firma.com erstelle? Muss ich dann an jedem Handy den Server umstellen (nein wir haben kein MDM) oder findet er die neue Adresse über das Auto Discover von selbst?
Oder gibt es ein Best Practise wie man vorgeht um die alte URL weg zu bekommen?
Mobilgeräte verwenden in der Regel keinen Autodiscover, denen musst du den Server schon manuell beibringen. Domainweiterleitung ist so ne Sache, es müssten in dem Fall sowohl der alte als auch der neue Servername auf dem Zertifikat stehen, sonst gibt's einen Zertifikatfehler, weil die Namen nicht übereinstimmen. Und wenn du hier bisher ein internes Zertifikat verwendet hast, also nicht von einer öffentlichen CA, dann bekommst du zumindest mit iOS Geräten noch ein ganz anderes Problem, da heißt es nämlich einmal Mailaccount löschen und neu einrichten, iOS gibt dem Nutzer bei geändertem Zertifikat von nicht vertrauenswürdigen CAs nämlich nicht mehr die Option, diesem wieder zu vertrauen. Da kommt dann einfach eine Fehlermeldung, dass die Verbindung fehlgeschlagen ist.
Gibt es denn einen triftigen Grund, den öffentlichen Namen des Mailservers zu ändern?
Naja Postfach löschen und wieder anlegen ist ja nicht so ein Aufwand. Je nach nutzergruppe und -anzahl. Wenn’s ein privates Zertifikat sein sollte ist das natürlich ungünstig, aber lösbar. Einfach neues Zertifikat mit beiden Namen beantragen. Dann hat man erstmal Zeit. Dann url ändern und entweder bei allen Usern ändern (lassen) oder warten bis alle Handys einmal ausgetauscht wurden.