|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2007 - [решено] Exchange outlook Anywhere RPC не работает извне. |
|
V. 2007 - [решено] Exchange outlook Anywhere RPC не работает извне.
|
Старожил Сообщения: 289 |
Профиль | Отправить PM | Цитировать 1 сервер эксчейндж 2007 1 домейн, 2003. обычный файрвол не ISA.
RPC на сервере включен настроен. как здесь http://www.redline-software.com/rus/...erver-2006.php только свой сертификат self-signed и без ISА. Внутри сети всё работает. Снаружи, только OWA. После того как установлен сертификат OWA открывается без всяких ошибок. pop3 и smtp так же работают без проблем. А вот подключение к почтовому ящику Эксчейндж невозможно. вот тест с https://www.testexchangeconnectivity.com ExRCA is testing RPC/HTTP connectivity. The RPC/HTTP test failed. Test Steps Attempting to resolve the host name wmail.contoso.ru in DNS. Host successfully resolved Additional Details IP(s) returned: 196.268.166.136 Testing TCP Port 443 on host wmail.contoso.ru to ensure it is listening and open. The port was opened successfully. ExRCA is testing the SSL certificate to make sure it's valid. The SSL certificate failed one or more certificate validation checks. Test Steps The certificate name is being validated. Successfully validated the certificate name Additional Details Found hostname wmail.contoso.ru in Certificate Subject Alternative Name entry Certificate trust is being validated. Certificate trust validation failed. Tell me more about this issue and how to resolve it Additional Details The certificate chain did not end in a trusted root. Root = CN=contoso.ru, O=Company Rus, L=Moscow, S="", C=RU при подключении майлбокса если в дополнительно указать RPC сервер wmail.contoso.ru и выбрать Basic авторизацию то 1 раз запрашивает авторизацию пользователя. Но затем ошибка о том что нужно иметь постоянное подключение. Вроде как ошибка видна и она в сертификате self-signed но не работает только извне. и даже если сертификат установлен. |
|
Отправлено: 15:24, 06-10-2010 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать http://technet.microsoft.com/en-us/l...EXCHG.80).aspx
Раздел Limitations of the Self-Signed Certificate Outlook Anywhere: The self-signed certificate cannot be used with Outlook Anywhere. We recommend that you obtain a certificate from a Windows PKI or a trusted commercial third party if you will be using Outlook Anywhere. Там же: Using the Self-Signed Certificate with Domain-Joined Outlook 2007 Clients The self-signed certificate works without any additional configuration for domain-joined Microsoft Office Outlook 2007 clients. Это относится только к внутренней сети. |
------- Отправлено: 15:28, 06-10-2010 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Старожил Сообщения: 289
|
Профиль | Отправить PM | Цитировать Тоесть Это покупка сертификата в любом случае?
или можно создать самому и подписать на другом СА. Как бы проверить заранее не покупая а то вдруг не те грабли. |
Отправлено: 15:44, 06-10-2010 | #3 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Надо развернуть PKI и выдать сертификат от него. В этом случае использовать ExRCA абсолютно бессмысленно в плане тестирования OA, потому что нет доверия к корневому ЦС. Можно попробовать RPCPing.exe из комплекта Windows 2003 Support Tools.
Вообще нужно создать в внешнем DNS запись autodiscover.<ваш внешний домен> и опубликовать Autodiscover. Каким клиентом пытаетесь зацепиться? |
------- Отправлено: 15:51, 06-10-2010 | #4 |
Старожил Сообщения: 289
|
Профиль | Отправить PM | Цитировать клиент 2007
2003й Запрещён. Сегодня попробую машиной которая в АД и у неё сертификат установлен в довереные издатели. Можно PKI поднять в виртуальной среде, будет ли сертификат созданный там работать? |
|
Последний раз редактировалось merdzd, 07-10-2010 в 10:12. Отправлено: 09:27, 07-10-2010 | #5 |
Старожил Сообщения: 289
|
Профиль | Отправить PM | Цитировать я пока не могу создать SRV запись на внешнем ДНС.
она же только настраивает клиента. или нет? я пишу все настройки вручную. |
Отправлено: 10:14, 07-10-2010 | #6 |
Старожил Сообщения: 289
|
Профиль | Отправить PM | Цитировать Результат машины (клиент АД) с установленым сертификатом. outlook работает с любыми настройками.
в принципе это уже отлично. с галочкой только SSl всё работает видимо это только testexchangeconnectivity.com недоверяет сертификату. |
Отправлено: 14:12, 08-10-2010 | #7 |
Добрый волшебник Сообщения: 2125
|
Профиль | Сайт | Отправить PM | Цитировать Цитата merdzd:
Цитата merdzd:
|
||
------- Отправлено: 16:01, 08-10-2010 | #8 |
Старожил Сообщения: 289
|
Профиль | Отправить PM | Цитировать Цитата Oleg Krylov:
autodiscover.contoso.ru а так как настроена система: Это настройки с сервера? Заработало снаружи, видимо стоял старый сертификат, с таким же именем но, в котором был включён только IIS. Поэтому OWA работало без ошибок. настройки как и на сервере авторизация basic only SSl. только вот кеширование включить невозможно. хотя клиент АД работает с кешированием и NTLМ авторизацией и SSL а вот если потом кеширование включить (не при добавлении учётной записи ) тогда всё работает. |
|
Отправлено: 16:45, 08-10-2010 | #9 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
OWA SSL, outlook rpc/http | kirimey | Microsoft Windows NT/2000/2003 | 0 | 27-04-2009 19:22 | |
Outlook не коннектиться к Exchange | Staub | Microsoft Exchange Server | 12 | 12-03-2009 12:47 | |
[решено] RPC Proxy (Outlook 2003, Exchange 2003, Win2003 EE) | gwynbleidd | Microsoft Exchange Server | 4 | 29-07-2006 16:44 | |
Помогите с Exchange и Outlook | Skochmar | Сетевые технологии | 7 | 18-04-2006 09:50 | |
Exchange и Outlook | Guest | Microsoft Exchange Server | 1 | 15-07-2004 14:19 |
|