none
สอบถามปัญหา Certtificate และการตั้งค่า XP บน Exchange 2013

    คำถาม

  • สวัสดีครับ ผมมือใหม่เพิ่งได้มีโอกาสใช้งาน Exchange 2013 แบบไม่ทันตั้งตัว
    การติดตั้งและรับส่งเมล์ผ่านไปได้ด้วยดีในวันแรก 

    ขออธิบาย diagram คร่าวๆ นะครับ 
    มี Server AD อยู่บน Internal 1 ของ fortigate ครับ 
    client อยู่บน Internal 1 ครับ วงเดียวกับ AD
    ส่วน Exchange อยู่บน Internal 2 ของ fortigate (เซิฟเวอร์ Exchange ไม่ได้เป็น AD ครับ ลองหาข้อมูลใน google เค้าบอกว่าไม่ควรไว้ที่เดียวกัน ไม่รู้ว่าคิดถูกมั้ยครับ) 
    ทุกเครื่องสามารถ lookup เจอกันหมดครับ ping ข้ามวงได้ไม่มีปัญหาอะไร

    แต่มาเจอปัญหา ดังนี้ครับ
    - เครื่อง Client ที่เป็น Windows XP ไม่สามารถเชื่อมต่อกับ Exchange ผ่าน outlook ได้ โดยขึ้น error ว่า 
    The action cannot be complete. The connection to Microsoft Exchange is unavailable. Your Network adapter does not have a default gateway 
    ครับ แต่พอลองนำ user เดียวกันนี้ไปติดตั้งบน Outlook บน windows 7 พบว่าใช้งานได้ปกติ ครับ ไม่ทราบว่าผมจะต้องตรวจสอบที่จุดใดครับ
    - ปัญหาเรื่อง Certificate เจอปัญหาว่า มี alert certificate ขึ้นเตือนทุกครั้งเวลาเปิด outlook ทั้งที่ install certificate แล้ว (ตอนเซ็ท outlook ในขั้นตอน สุดท้าย)
    ลองสังเกตุดูพบว่า Certificate ที่ outlook เรียกหาจะเป็นชื่อ mail.xxxxx.co.th แต่ certificate ที่ขึ้นมาให้ติดตั้งจะเป็นชื่อ mailexchange.xxxxx.co.th ครับ เลยไม่แน่ใจว่า จะแก้ยังไงให้ outlook เรียกหา mailexchange.xxxxx.co.th ครับ จริงๆ แล้วผมมี mx record 2 ตัวครับคือ
    mailexchange.xxxxx.co.th > 10.10.20.2 priority 10 
    mail.xxxxx.co.th > 10.10.20.2 priority 20

    สาเหตุที่ทำไว้สอง ชื่อเพราะว่า มี user ที่ใช้งานอยู่ภายนอกออฟฟิต ยังใช้ระบบเดิมคือ POP3 ผมเลยต้องสร้างชื่อ mail.xxxxx.co.th เพื่อให้ user ภายใน และภายใน(xp ที่ไม่สามารถติดตั้ง exchange ได้ ใช้ pop3 ผ่าน mail.xxxxx.co.th ไปพรางๆ ก่อน เพราะตามแก้ทุกเครื่องไม่ไหวครับ

    เบื้องต้นประมาณนี้ครับ รบกวนช่วยชี้แนะด้วยครับ
    30 กรกฎาคม 2557 2:48

คำตอบ

ตอบทั้งหมด

  • ในการสร้าง Certificate ต้องกำหนด DNS San Name ให้ตรงกับที่ใช้งาน เช่น

    ซึ่ง MX นั้นไม่เกี่ยวข้องกับ Certificate อาจจะตรวจสอบ Computer Name CAS Server ว่าใช้เป็นอะไร

    mailexchange.xxxxx.co.th >
    mail.xxxxx.co.th >

    ต้องมี DNS Name

    mailexchange.xxxxx.co.th
    mail.xxxxx.co.th
    autodiscover.xxxxx.co.th

    ลองอ่านดูจาก link นี้ได้นะครับ

    http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managing-certificates-exchange-server-2013-part1.html

    • ทำเครื่องหมายเป็นคำตอบโดย Thanong Khamsawang 3 สิงหาคม 2557 2:55
    31 กรกฎาคม 2557 14:39
  • สวัสดีค่ะ

    สำหรับ mutual authentication ในการทำงาน ค่าที่คีย์ในกล่อง Only connect to proxy servers that have this principal name in their certificate ต้องตรงกับชื่อหลักของ certificate ของเซิร์ฟเวอร์

    Mutual Authentication Established by Subject Alternative Name            

    เลือกทำวิธีใดวิธีหนึ่งต่อไปนี้                                                   

    a. รันคำสั่ง Set-OutlookProvider เพื่อกำหนดค่า CertPrincipalName parameter ให้ตรงกับชื่อหลักของ certificate

    b. ใช้ group policy รวมกับ Office administrative template ที่ได้รับการอัพเดทเพื่อกำหนดค่า msstd 

    หวังว่าจะพอช่วยได้นะคะ    


    We are trying to better understand customer views on social support experience, so your participation in this interview project would be greatly appreciated if you have time. Thanks for helping make community forums a great place.
    Click HERE to participate the survey.

    1 สิงหาคม 2557 4:34
    ผู้ดูแล
  • ขอบคุณทุกท่านครบ ขณะนี้ผมแก้ปัญหาเรื่อง certificate ได้แล้ว แต่ระหว่างที่ปรับแก้ไปตามวิธีการในลิงค์ที่ให้มา ผมเจอปัญหาเพิ่มเติมดังนี้ครับ

    1. เวลา add exchange บน outlook ปกติแล้วมีปัญหาเฉพาะ XP ซึ่งการ add บน windows 7 ที่เป็น office  2010 และ 2013 จะadd ได้ปกติ 

    แต่ตอนนี้ add ไม่ได้เลยครับ โดยในขั้นตอนที่ให้ป้อนชื่อ server และ email ผู้ใช้ ระบบ จะ error เหมือน เซิฟเวอร์ไม่ออนไลน์อยู่ อะไรทำนองนี้ แต่ถ้าผมไป add ตรง Outlook Anyware โดยใส่ Http เข้าไป ก็จะสามารถ add exchange บน outlook ได้หมด ทุกเวอร์ชั่น (แต่ต้องไป add certificate ก่อนถึงจะ add ได้ 

    ซึ่งผมเข้าใจว่า ถ้าอยู่ในวงแลนเดียวกัน domain เดียวกัน น่าจะสามารถ add outlook ได้เลยโดยไม่ต้องอาศัย http (ตอนลงใหม่ๆ ทำได้ทุกเวอร์ชั่น)

    ผมต้องเช็คส่วนไหนต่อครับ

    4 สิงหาคม 2557 4:17