Servus,
aktuell kaubel ich ein wenig an einer Exchange 2013 -> 2019 Migration:
Der Exchange 2013 befindet sich - aufgrund eines OnPrem-Mailgateway - in einer Hybrid-Konfiguration. Es gibt also keine Postfächer mehr OnPrem - die liegen bereits in der Cloud. Ich habe den neuen Server (Exchange 2019) als Co-Existence eingerichtet und an und für sich passt auch alles. Leider scheitere ich daran, das SSL-Zertifikat an den benötigten SMTP-Dienst zu knüpfen - und daran stört sich der HybridConfigurationWizard richtigerweise beim Umsetzen der Dienste auf das neue System. Die vielen Hinweise von FrankysWeb bezüglich der Zertifikatseinbindung via Powershell habe ich bereits durch - es gibt keine Rückmeldung, aber eben auch keine Bindung. Bei IIS, POP3, IMAP klappt hingegen alles.
Liegt das daran, dass bei einer Hybrid-Config der SMTP-Dienst systemspezifisch ist - so ohne weiteres also gar nicht migriert werden kann und vorher auf dem Altsystem gelöscht werden muss? Ich habe leider nirgendwo eine Doku gefunden :(
Danke euch schon mal,
Stefan
Leider scheitere ich daran, das SSL-Zertifikat an den benötigten SMTP-Dienst zu knüpfen
Die Fehlerbeschreibung ist also "geht nicht"? Oder wie soll man das interpretieren? ;) Ich vermute einfach mal, du bekommst per enable-exchangecertificate nicht hin, dass es an den SMTP Service gebunden ist. Zweite Vermutung: Du hast das Zertifikat nicht per Powershell importiert sondern per MMC. Falls letzteres korrekt ist, dann lösche das Zertifikat nochmal aus dem System raus und importiere es per Exchange Powershell. Dann geht auch das enable-exchangecertificate für den SMTP Service.
Bye
Norbert
Sorry NorbertFe, du hast natürlich recht. Aber in der Tat hatte ich - in der ECP wie auch via PS - das Zertifikat versucht zu binden. Eine Fehlerausgabe gabe es nicht, gebunden wurde es aber auch nicht.
Zwar war ich der Ansicht, das via PS hinterlegt zu haben, aber aus irgend einem Grund geht es nun. Ich habe damals allerdings kein Export-Passwort hinterlegt.
Danke dir fürs Draufhinweisen! ?
[PS] C:\Windows\system32>Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path C:\setup\cert.pfx -Encoding byte -ReadCount 0)) -Password (convertto-securestring -string PW -asplaintext -force)
Thumbprint Services Subject
---------- -------- -------
**************************************** IP.W... CN=dummdidumm.com
[PS] C:\Windows\system32>Enable-ExchangeCertificate -Server 'EXCHANGE02' -Services 'IMAP, POP, IIS, SMTP' -Thumbprint 'xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx'
[PS] C:\Windows\system32>Get-ExchangeCertificate | where {$_.services -match "SMTP"}
Thumbprint Services Subject
---------- -------- -------
426EC0B39E3342121924CBA4D22C973BD3DAABBE ....S.. CN=Microsoft Exchange Server Auth Certificate
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx IP.WS.. CN=dumdidumm.com
