Hallo Zusammen,
ich stehe kurz davor, dass beim meinem ersten und einzigen Exchange 2016 DAG Cluster der Exchange Server Auth Certificate abläuft.
Aufgrund der in den Update Beschreibungen immer wieder auftauchenden Probleme mit abgelaufenen Zertifkate wollte ich mich zeitnah darum kümmern.
Ich habe mich daher schon mal auf einigen Blogs, wie auch hier und in den Kommentaren zum Artikel "Exchange Server: OWA und EAC starten nicht nach Installation der Juli Updates" darüber informiert.
Allerdings sind noch folgende Frage offen:
1. Muss das Script von Franky zum Aktualisieren des OAuth Zertifikats auf beiden Systemen des DAG Clusters ausgeführt werden?
2. Was passiert, wenn ich das "ClearPClearPreviousCertificate" erst am darauffolgenden Tag ausführe?
3. Sind nur die beiden Dienste OWA und ECP beeinträchtigt?
Zu 1.: Zu meiner ersten Frage bin ich theoretisch fündig geworden und würde daher nur nochmal um Bestätigung bitten:
Da das Zertifikat im AD gespeichert wird (CN=Auth Configuration, CN=, CN=Microsoft Exchange, CN=Services,DC=, DC=) bin ich der Meinung, dass es nur einmal für das Cluster ausgeführt werden muss.
Ist diese Wahrnehmung korrekt ?
Zu 2./3.: Zu Frage zwei und drei habe ich momentan noch keine Antwort gefunden und hoffe daher auf eure Unterstützung.
Ich habe immer gelesen, dass die Zeit für die Aktualisierung des Zertifikats bis zu 6 Stunden dauern kann.
Was ist eigentlich mit dem Senden und Empfangen von Mails oder allgemein der Zugriff via Outlook in dieser Zeitspanne. Sind diese Services irgendwie beeinträchtigt?
Auf zwei Single Exchange 2013, bei denen ich das Script bzw. die einzelnen Befehle aus den Microsoft docs ausgeführt habe, hatte ich eine Warte Zeit von ca. 1 Stunden für die Zertifikatserneuerung.
Ich danke schon mal für eure Unterstützung und Feedback
Alex
1. Muss das Script von Franky zum Aktualisieren des OAuth Zertifikats auf beiden Systemen des DAG Clusters ausgeführt werden?
Nein. Die weiteren Server ziehen sich das nach dem publish automatisch.
2. Was passiert, wenn ich das "ClearPClearPreviousCertificate" erst am darauffolgenden Tag ausführe?
Nichts. Das wird sogar empfohlen, da dann die anderen Server sehr wahrscheinlich das Zertifikat gezogen haben.
3. Sind nur die beiden Dienste OWA und ECP beeinträchtigt?
Normalerweise nicht, es gab aber bis zum aktuellen CU einige Probleme damit. Ein Zugriff war dann für mehrere Stunden nicht möglich.