locked
Propojeni posty windows 8 s exchange RRS feed

  • Dotaz

  • Chtel bych se zeptat, mam doma server w sbs 2011, kde bezi i exchange server, ted jsem si nainstaloval na notebook w8 a chci pripojit postu a kalendar na server. Notebook neni v domene. Kdyz jsem toto nastavoval v aplikacich na iphone tak jsem zadal mail, jmeno, heslo, adresu serveru, telefon se me zeptal jestli ma prijmout certifikat a vse uz nekolik let funguje ok. Ale s w 8 to tak jednoduch neni pri pokusu o pripojeni dostanu hlasku, ze je potreba nainstalovat digitalni certifikat, ale dalsi radu kde ho vzit kam instalovat jsem nedostal, muzete mi prosim poradit? Dekuji Milos
    pondělí 28. ledna 2013 20:52

Odpovědi

  • A smer se otaci zase jinam:)

    Dulezite je, dostat se na web rozhrani jmenem, nikoliv IP adresou. Jestli spravne chapu, pak zoner spravuje vasi domenu a ma ve sprave i DNS servery. Tj pozadate spravce DNS o zaregistrovani nejakeho jmena (treba sbs.svabensky.cz, nebo exchange.svabensky.cz, nebo server.svabensky.cz, nebo svabensky01.svabensky.cz atp) na vasi verejnou adresu SBSka.

    Dale musite donutit SBS, aby melo certifikat, ktery obsahuje i zvolene jmeno. Trochu se to koplikuje tim, ze uvnitr firmy pouzivate jinou domenu, jine jmeno serveru. Navic pouzivate exchange 2010 (nebo 2007, SBSka se mi pletou) a to ten potrebuje mit v certifikatu i zaregistrovane jmeno pro autodiscovery sluzbu.  SBSko ma tusim na generovani zadosti nejakeho wizarda. Zkuste prohledat admin konzoli SBS - SBS nemam rad a tak ho neznam.

    Proste cilem je, dostat se ZVENKU z internetu na vas server JMENEM, ktere je napsane v CERTIFIKATU, ktery je DUVERYHODNY.

    Pokud se pripojujete z PC uvnitr firmy z LAN, pak muzete napsat vnitrni jmeno serveru (to co je v certifikatu).

    Uf. je to jak pristavat s Boeingem po telefonu.


    čtvrtek 31. ledna 2013 15:15

Všechny reakce

  • Se obavam, ze zamenujete nekolik technologii mezi sebou.

    Mobilni telefony vyuzivaji ActiveSync klienta (casto vestaveny v OS telefonu). Pro Windows 8 jsou windows aplikace. Takze na spolupraci s Exchange bud placeny Outlook, nebo bezne WEB rozhrani Exchange.

    úterý 29. ledna 2013 8:42
  • Placeny outlook samozrejme mam, ale chtel jsem pouzit primo klienta, ktery je ve win8, chcete rict, ze se tento klient neumi pripojit na exchange a proc ma ve svem nastaveni moznost pripojit na exchange?
    • Upravený Milos314 úterý 29. ledna 2013 8:47
    úterý 29. ledna 2013 8:47
  • AHAAAAaaaa :) Jo, uz jsem pochopil. Jo, nativni metro mail ma activesync v sobe. Na ten jsem nejak zapomnel.

    Zde mate duvod a opravu. http://david.gardiner.net.au/2012/08/windows-8-mail-and-exchange-using-self.html Me ten postup nefunguje :)

    Nicmene oprava je jednoducha. Musite zaridit (ja pouzivam MMC certifikaty), aby certifikat WEB rozhrani exchange (ktery se pouziva i pro ActiveSync) byl duveryhodny = pridat vydavatelskou CA do Trusted root CA.

    Proste chybi v Metro Mail klientu bezna funkce znama z telefonu = varovani o neduveryhodnem certifikatu a prijmuti vyjimky.

    Jsou to jen Windows :)

    úterý 29. ledna 2013 9:40
  • Děkuji za radu, mě to taky nefunguje, tak to bude chtít ještě nějak jinak, ale nevím jak.
    úterý 29. ledna 2013 13:22
  • Ja rekl jak. Zajistit, aby byl OWA certifikat pro vase PC duveryhodny. Nejlepe tak, ze pouzijete root ceritifikat CA, ktera certifikat pro OWA vydala.

    Jsem si vas problem nasimuloval a bylo to tak - je-li certifikat duveryhodny, metro mail nema problem.

    • Upravený Miroslav Tiser úterý 29. ledna 2013 15:07
    • Navržen jako odpověď Spamový filter pátek 1. února 2013 7:04
    úterý 29. ledna 2013 15:06
  • Tak ale já to asi fakt nepochopil a prostě opravdu nevím jak to udělat, kde tedy vzít ten dobrý certifikát.
    úterý 29. ledna 2013 15:17
  • Certifikat pro OWA (WEB rozhrani Exchange) nekdo vydal = jdete za spravcem Exchange a pozadate jej o root certifikat certifikacni autority, ktera tento certifikat vydala.

    Tento ROOT certifikat vlozite mezi Duveryhodne certifikacni autority - napriklad podle vyse zmineneho clanku pres IE.

    Cilem je to, aby stranka WEB rozhrani Exchange nehlasila ZADNY problem s certifikatem.

    To je vse.

    středa 30. ledna 2013 7:19
  • Protože mám server s sbs a exchange doma tak jsem správcem já, certifikát jsem si vyexportoval, ale prostě to nefunguje. Neříkám, že to dělám dobře můžete mi přesně poradit jak jej vyexportovat ať máme zkontrolovaný krok číslo jedna, že mám ten správný certifikát a můžeme pokračovat v hledání řešení problémů?

    středa 30. ledna 2013 8:56
  • Ach jo, chybi zakladni znalosti certifikatu.

    Kdo vydal certifikat pro OWA SBS? Zjistite snadno tak, ze se prihlasite na OWA, zobrazite certifikat (opet treba viz navod vyse) a podivate se, kdo je vydavatelem certifikatu. Protoze mate SBS, tak cekam, ze to bude selfsigned certifikat = vydal SBS Exchange sam sobe.

    A pokud to tak je, jsme asi v koncich. Muzete zkusit http://technet.microsoft.com/en-us/library/bb400931(v=exchg.80).aspx

    Nemam zadny Exchange s selfsigned certifikatem okolo sebe = neumim vyzkouset = selfsigned certifikat ma jista omezeni http://technet.microsoft.com/en-us/library/bb851554(v=exchg.80).aspx Prave jste na jedno zda se narazil.

     

    středa 30. ledna 2013 10:39
  • Chápu, že to neni jednoduché, ale kdyby to bylo tak bych se tu neptal. (Ono by to asi bylo jednoduché, ale podle mě totiž ani nikdo neví jak to sprovoznit, možná by microsoft za to mohl platit než si nechat platit za software :-) )

    Tak certifikát (asi) vydal exchange sám sobě, aspoň to tak chápu, vystavytel je svabensky-SVABENSKY01-CA. To mě chcete říct, že jsme v koncích, že to nebude fungovat, ale to je divné protože jestliže funguje spojení kdejakého mobilu na exchange tak microsoft zapomněl toto spojení udělat ve win8 nebo jak to mám chápat? Tam bude problém podle mě jen s nějakým nastavením, ale akorát to nikdo nikdy nenastavoval tak nevíme nikdo jak na to a na microsoftu to taky nevědí tak radši tvdí, že oni nic oni jen muzikanti.

    Ale já bych to fakt potřeboval vyřešit, je celkem tragické, že už tři dny řeším jak nastavit poštu a ani na microsoft se neni kam dovolat tam se člověk dovolá jen na call center a tam nikdo nic neví.

    středa 30. ledna 2013 11:54
  • Cituji: "ale podle mě totiž ani nikdo neví jak to sprovoznit" - asi nechapu. Ja vam rikam, co a jak to mate udelat.  Pouze nemate potrebny technicky background.

    A jmenuje se vas server svabensky-SVABENSKY01-CA? Nemate nahodou mezi nainstalovanymi soucastmi Windows serveru i certifikacni autoritu?

    Cituji: "už tři dny řeším jak nastavit poštu" - ja si vas problem vyzkousel na svem NTB mimo domenu proti nasemu exchange a vyresil za 5 minut - Viz muj 2. prispevek.

    středa 30. ledna 2013 13:09
  • Nechci se nikoho dotknout, Vám akorát tak mohu závidět, že Vám to funguje, mě to prostě nefunguje. A už opravdu 3 dny komunikuji s microsoftem na řešení. a zatím jsem se nehnul z místa. :-(

    Server se jmenuje: SVABENSKY01

    Domena je: SVABENSKY

    Je to čistíá instalace provedena pruvodcem při instalaci, nikde se nic neupravovalo.

    Pokud jsem nastavoval připojení z mob.telefonu tak jsem zadal údaje mail, adresa serveru, jmeno, heslo a při prvním spuštění se mě zobrazila hláška jestli příjmout certifikát, dal jsem, že ano a vše funguje, nevím proč to tak jednoduše nemůže být u win8, ale prostě já už opravdu nevím co a jak, klidně spustím na serveru teamwiver a dám Vám čísla ať se na něj můžete připojit nebo cokoliv jiného, ale já jsem prostě bezradný.

    středa 30. ledna 2013 13:16
  • Fajn. Tak se prosim pripojte na adresu https://SVABENSKY01/certsrv

    Tak na 99% dostanete vasi certifikacni agenturu a tam si stahnete root certifikat, ktery pak naimportujete do NTB. Viz postupy vyse.

    středa 30. ledna 2013 13:38
  • Tak toto jsem udělal (již před tím jsem toto provedl několikrát) a stejně to nepomůže, stav nezměněn.
    středa 30. ledna 2013 13:57
  • Co jste delal? D hlavy vam videt neni.

    Nasel CA? Stahnul root certifikat? importoval? Co z tech veci delate?

    středa 30. ledna 2013 14:01
  • Spustím IE jako správce.

    Zadám adresu: https://IPserveru/certsrv

    Zobrazí se "Existuje problém s certifikátem zabezpečení tohoto webu"

    Stisknu "Pokračovat na tento web (nedoporučujeme)"

    Zobrazí se Chyba serveru, 404- Soubor nebo adresář nebyl nalezen

    Ve vrchním adresním řádku stisknu levé tlačítko miši na chyba cer.. (červeně podsvícené)

    Zobrazí se hláška neschodující se adresa

    Stisknu zobrazit certifikáty

    Zobrazí se certifikát

    Stisknu nainstalovat certifikát

    umístení uložiště nechám aktuální uživatel stisknu další

    Vyberu všechny certifikáty umístit v následujícím uložišti, stisknu procházet a vyberu důvěryhodné kořenové certifikační autority, stisknu ok a následně stisknu další

    Stisknu dokončit

    Dostanu hlášení import proběhl úspěšně stisknu OK

    Přesný popis co jsem dělal.

    středa 30. ledna 2013 14:20
  • Staci koncit u teto vety: 404- Soubor nebo adresář nebyl nalezen

    Tak jinak. Podivejte se do roles a features windows serveru, zda mate/nemate nainstalovanou certifikacni agenturu. Pripadne, zda nemate v administraticnich nastrojich MMC konzoli cetrifikacni agentury.

    Proste se mi nezda, ze nemate CA, kdyz vystavitel exchaneg certifikatu je svabensky-SVABENSKY01-CA (alespon tak jste to psal). Pokud by byl selfsigned, byl by vystavitelem SVABENSKY01.

    To SBS jste si instaloval sam?

    středa 30. ledna 2013 14:27
  • Podle mě nainstalovanou Certifikační agentury mám. Posílám scr z MMC. Instaloval jsem jej sám jako již několikátý.

    středa 30. ledna 2013 15:02
  • Jeden o voze, druhy o koze :(

    MMC certifikaty samozrejme mate a v nem nekolik kategorii pro certifikaty. Ptam se na MMC certifikacni aegntury.

    Tak zase jinak: Spustte si Computer Management, postavte se na Roles, a podivejet se, zda mate nainstalovanou roli Active Directory Certifiacete Services. Jak se to jmenuje cesky netusim.

    Pokud ano, jedeme dal. Pokud ne, pak se mi nezda vase tvrzeni s vydavatelem SSL certifikatu a poprosim o zaslani verejne casti cartifikatu.

    středa 30. ledna 2013 15:12
  • Tak to asi mám OK.

    středa 30. ledna 2013 18:18
  • Slava. Konecne mluvime o tom samem. Mate CA.

    CA (cert.autorita) ma mit svuj WEB. Zkontrolujte v IIS sites. Melo by tam byt certsrv. Pravdepodobne mate s WEBem CA nejaky problem, protoze vam nejde https://svabensky01/certsrv - dostanete chybu 404.

    Nicmene muzete root certifikat CA vyexportovat pres CMD: certutil  -ca.cert c:\svabensky01.cer

    Soubor svabensky01.cer naimportujete na STROJI KDE VAM NEJDE mail mezi trusted CA - viz puvodni postup. Vysledkem musi byt to, ze na tomto stroji pujde Exchange OWA bez jakehokoliv varovani. Pak pujde i "metro mail"

    čtvrtek 31. ledna 2013 7:22
  • To jsem rád,nemůže být problém v tomto, nechce to něco přiinstalovat?

    čtvrtek 31. ledna 2013 7:29
  • Certifikát jsem vyexportoval, nainstaloval na NTB do Aktuální uživatel, umístění Důveryhodné certifikační ..., ale stav nezměněn. Pořád to nefunguje a když jdu na web pošty tak to hodí hlášku nedůveryhodný certifikát.
    čtvrtek 31. ledna 2013 7:42
  • A duvod neduveryhodnosti?

    Ano, pokud nemate WEB sluzbyk CA, staci v pruvodci pridat. Pak bude stranka /certsrv dostupna.

    čtvrtek 31. ledna 2013 12:49
  • Píše to: Certifikát zabezpečení předložený tímto webem byl vydán pro adresu jiného webu.

    Přidat kterou z těch služeb, všechny nebo jen některou?

    čtvrtek 31. ledna 2013 13:08
  • Podle me staci jen CA WEB enrollment = webovy zapis CA (ve vasem ceskem pripade). Smrt prekladatelum.

    K neduveryhodnosti: Jmeno na ktere pristupujete se MUSI shodovat s temi jmeny, ktera jsou napsana v certifikatu. Jinak by pouzivani certifikatu ztratilo smysl. Rekneme ze jdu na mojebanka.cz = certifikat musi byt na toto jmeno, jinak pojmu podezreni, ze se me nekdo snazi oklamat, coz je v pripade bankovnictvi fatalni problem.

    Takze se podivejte, pro jaka jmena je vas certifikat vystaven a proc pisete do jmena serveru neco jineho.

    čtvrtek 31. ledna 2013 14:28
  • Už se asi začínáme dostávat k jádru problému. :-)

    Popis: Doména svabensky.cz je registrována u zoner a veškerá pošta co dojde na tuto domenu je přeposlána na ip adresu (pevná veřejná adresa), kterou mám přidělenou od poskytovatele připojení a ta je nastavena v rotheru a tam je nastaveno, přesměrování, když něco dojde tak automaticky přeposlat na adresu serveru ve vnitřní síti 192.168.0.2

    Pokud se z internetu přihlásím na stránky http://www.svabensky.cz ta zůstanu u zoneru na jejich serveru, pokud chci k sobě na server zadám http://IPadresa/owa (adresa přidělená od poskytovatele připojení.

    Tak teď mě asi řeknete, že to je všechno blbě tak zrovna prosím o radu jak vše nastavit aby to bylo správně, svoje stránky ty chci zanechat na serveru mimo můj server ať mě všichni nelezou na můj server.

    Předem děkuji

    čtvrtek 31. ledna 2013 14:39
  • A smer se otaci zase jinam:)

    Dulezite je, dostat se na web rozhrani jmenem, nikoliv IP adresou. Jestli spravne chapu, pak zoner spravuje vasi domenu a ma ve sprave i DNS servery. Tj pozadate spravce DNS o zaregistrovani nejakeho jmena (treba sbs.svabensky.cz, nebo exchange.svabensky.cz, nebo server.svabensky.cz, nebo svabensky01.svabensky.cz atp) na vasi verejnou adresu SBSka.

    Dale musite donutit SBS, aby melo certifikat, ktery obsahuje i zvolene jmeno. Trochu se to koplikuje tim, ze uvnitr firmy pouzivate jinou domenu, jine jmeno serveru. Navic pouzivate exchange 2010 (nebo 2007, SBSka se mi pletou) a to ten potrebuje mit v certifikatu i zaregistrovane jmeno pro autodiscovery sluzbu.  SBSko ma tusim na generovani zadosti nejakeho wizarda. Zkuste prohledat admin konzoli SBS - SBS nemam rad a tak ho neznam.

    Proste cilem je, dostat se ZVENKU z internetu na vas server JMENEM, ktere je napsane v CERTIFIKATU, ktery je DUVERYHODNY.

    Pokud se pripojujete z PC uvnitr firmy z LAN, pak muzete napsat vnitrni jmeno serveru (to co je v certifikatu).

    Uf. je to jak pristavat s Boeingem po telefonu.


    čtvrtek 31. ledna 2013 15:15
  • Tak, ale zatím se Boeing nezřítil.

    Mám adresu svabensky.eu, vygeneroval jsem si certifikát, ale vzdy kdyz se připojim tak me nuti ten stary certifikát nevím jak donutit sbs at používá ten new certifikát.

    čtvrtek 31. ledna 2013 16:36
  • Tak Boeing přístál bez poškození.

    Právě jsem dokončil připojení pošty, po nastavení směrování svabensky.eu na server, jsem jeste musel vygenerovat new certifikat a následně vnutit serveru používat tento což vygenerování bylo celkem jednoduché, to jsem našel hned, ale aby se potom po instalaci certifikatu dalo nastavit, že ho má taky používat už byl trochu problém protože nikde nebylo napsané, že certifikát musí mít daný název, ale systémem pokus omyl jsem na to došel a vše již funguje. Děkuji za rady a zase někdy. :-)

    čtvrtek 31. ledna 2013 20:29