Ein Kunde hat mehrere UPN-Domain-Namen. Als Hauptdomainname z.b. contoso.com, die zweite Domain adatum.com.
Dies hat immer wieder Fehlermeldungen betreffend Zertifikat erzeugt, da der Name autodiscover.adatum.com nicht im Zertifikat aufgeführt ist.
Natürlich könnte der Name dem Zertifikat hinzugefügt werden, aber das geht in diesem Fall leider nicht.
Somit musste ich einen SRV-Record für die entsprechende Domain (mit Split-DNS) erstellen:
- neue Zone «autodiscover.adatum.com» erstellen (primär, in AD speichern, nur sichere Updates zulassen)
- «weitere neue Einträge» – SRV Record erstellen
Host = Mailserver; Name sollte via Split-DNS auf interne IP aufgelöst werden
Der Eintrag sieht nun wie folgt aus:
Die Änderung ist sofort aktiv, die Meldungen betreffend Zertifikat sollten nicht mehr angezeigt werden.