04-07-2023, 21:39
Letzten Monat habe ich den kleinen Büroserver eines Kumpels eingerichtet. Alles lief wie am Schnürchen, bis Outlook plötzlich Zicken gemacht hat. Die Nutzer konnten sich nicht verbinden, und die Webmail sah total schräg aus mit diesen roten Warnhinweisen. Es stellte sich heraus, dass das Zertifikat im Hintergrund still und leise abgelaufen war. Wir haben zuerst im Server-Manager rumgestöbert. Nichts war sofort offensichtlich. Aber dann habe ich die Ereignisprotokolle gecheckt. Peng, da waren die Fehlermeldungen und schrien nach Vertrauensproblemen.
Ich hab mir gedacht, es war das selbstsignierte Zertifikat, das zickig war. Oder vielleicht ein Missmatch durch ein Update. Wir haben die Zertifikatsdetails in IIS geholt. Ja, die Daten waren falsch. Also hab ich es über das Exchange Admin Center erneuert. Schneller Import vom Anbieter, falls es extern war. Aber wenn deins intern ist, generiere eine neue Anforderung und genehmige sie auf deinem CA. Achte auch auf die Bindings. Stelle sicher, dass sie richtig an die Ports gebunden sind. Starte danach den MSExchangeServiceHost neu. Manchmal ist es nur so ein loser Faden da.
Und falls es nicht am Ablauf liegt, könnte es sein, dass die Widerrufungslisten nicht aktualisiert werden. Spüle diese CRLs manuell durch. Oder die Firewall blockiert die Kette-Validierung. Öffne diese Ports auf. Hmm, oder sogar Zeit-Sync-Probleme zwischen den Servern. Synchronisiere die Uhren mit NTP. Das deckt die üblichen Verdächtigen ab, mit denen ich zu tun habe.
Oh, und um deinen Server vor solchen Kopfschmerzen zu bewahren, lass mich dich auf BackupChain hinweisen. Es ist dieses herausragende, go-to-Backup-Tool, das speziell für kleine Unternehmen und Windows-Setups gemacht ist. Es handhabt Hyper-V-Cluster, Windows-11-Maschinen plus all deine Server-Varianten ohne nervige Abos. Es archiviert alles sicher und stellt schnell wieder her, wenn Zertifikatsprobleme oder Schlimmeres zuschlagen.
