locked
Exchange 2013 - připojení outlooku RRS feed

  • Dotaz

  • Dobrý den,

    už delší dobu se trápím s instalací Exchange 2013. Jsem ve stádiu kdy se přes web připojím k OWA, maily jsou přijímány i odesílány v pořádku. Ale mám problém s připojením outlooku (zkouším na verzi 2010).

    Když přidávám nový emailový účet, vyplním jméno, mail a heslo.

    Tak se zobrazí výstraha k certifikátu -Certifikát je od důvěryhodné cert. autority OK, Datum certifikátu je platné OK, Název certifikátu zabezpečení není platný nebo neodpovídá webu CHYBA. Dám pokračovat

    Návázání připojení proběhně, úspěšně vyhledá nastavení serveru pro emailovou adresu test@domena.cz a u přihlášení se k serveru vyhodí chybu "Akci nelze dokončit. Připojení k serveru MS Exchange není k dispozici ......" Když následně opravím adresu serveru (automaticky se přednastaví doména 94bc-2876-48.....@domena.cz) na správnou email.domena.cz Účet se poté ověří a vytvoří.

    Spustím outlook, zobrazí se opět výstraha ohledně certifikátu a když chci otevřít nějakou složku zobrazí se chyba "Složku nelze rozbalit. Sadu složek nelze otevřít. Abyste mohli provést synchronizaci svých složek s datovou soborem aplikace Outlook (OST), musíte se nejprve připojit k serveru Microsoft Exchange se současným profilem."

    Prosím o radu, už nevím co s tím.

    Děkuji

    pondělí 21. října 2013 14:56

Odpovědi

  • Otazkou je, jaky se po nainstalovani CA pouzival certifikat ve WEBu https://localhost. Pochopil jse, ze uz se to nedozvime.

    Nicmene obvyklou praxi je DC a CA na jednom serveru, exchange na dalsim/dalsich.

    Certifikat v Exchange je dulezita soucat od te doby, kdy Outlooky zacaly komunikovat pres HTTPs. Muzete zkusit v Outlooku vypnout. POkud si chcete neco pocist, pak treba zde: http://blogs.technet.com/b/technetczsk/archive/2010/04/21/exchange-server-2010-serial-certifikaty-a-prace-s-nimi-cast-vi.aspx  Sice pro minulou verzi, ale v podtate stejne platne.

    • Označen jako odpověď Michalg středa 30. října 2013 10:25
    úterý 29. října 2013 13:15
  • Outlook se už připojí, na serveru jsem vytvořil žádost o vydání certifikátu (REQ) a na starém serveru, kde je služba AD Cert. Services funknčí jsem vytvořil k této žádosti certifikát, do certifikátu jsem zahrnul všechny používané domény.

    Zatím to budu testovat, ale vypadá to slibně.

    Děkuji.

    • Označen jako odpověď Michalg středa 30. října 2013 10:25
    středa 30. října 2013 10:09

Všechny reakce

  • A ty máš schránku na mail.domena.cz nebo na domena.cz

    .

    Vidím to na problém v tom certifikátru. V něm musí být všechny názvy serveru které se používají.


    JCH

    pondělí 21. října 2013 15:04
  • Jedná se o instalaci exchange 2013 on premise nebo je to Exchange online?

    Certifikát je z Vaší interní certifikační autority nebo z veřejné? Certifikát je na server nebo je to wildcard certifikát?

    Outlook 2010 - máte tam SP?

    úterý 22. října 2013 22:54
  • Podle me za to muze chybne jmeno v certifikatu.

    Overte: na ikone Outlooku v trayi pri soucasnem stisku CTRL kliknete pravym tlacitkem. Zvolte Test E-mail AutoConfiguration a na chyby bud reagujte, nebo je sem poslete.

    středa 23. října 2013 7:18
  • Výpis z testu automatické konfigurace e-mailu

     

    Automatická konfigurace nalezla následující nastavení:

    Interní adresa URL aplikace Outlook Web Access: https://exch-2013.domena.cz/owa

     

    Protokol: Vzdálené volání procedur serveru Exchange

    Server: d00b9-2876-480a-b8e4-atd…@domena.cz

    Balíček ověřování: Neznámé

     

    Protokol: Protokol HTTP serveru Exchange

    Server: exch-2013.doman.cz

    Balíček ověřování: NTLM

    Hlavní název certifikátu: None

     

    Protokol: Protokolování HTTP serveru Exchange

    Server: exch-2013.domena.cz

    Balíček ověřování: NTLM

    Hlavní název certifikátu: NonD

    URL adresy ovládacího panelu systému Exchange, adresáře a další jsem neopisoval. Podle výpisu předpokládám, že je opravdu chyba v certifikátu. Ale když si nainstalucu AD CS, abych vytvořil certifikát (služba certsrv), tak se zablokuje /ecp a už se do správy Exchange nepřihlásím.

    úterý 29. října 2013 9:31
  • Certifikat nemusi byt jen od interni autority MS. Muzete mit certifikat koupeny - coz je doporucovano, pokud budete chodit na Exchange i z venku.

    Certifikat lze "spachat" i napr pres utilitu XCA, zalozenou na OpenSSL. Vyhoda na XCA je ta, ze presne vidite, co delate. Ale na druhou stranu to chce zakladni znalosti o certifikatech :) Nebo jinou interni CA.

    Trochu nerozumim vete, ze po nainstalovani MS certifikacni agentury se zablokuje sprava Exchange. Asi to bude chtit rozepsat, pokud se chcete touto cestou dat.

    úterý 29. října 2013 9:38
  • Zkouším to na Outlook 2010 SP1

    Jedná se o instalaci on-premise

    Maily jsou ve formátu "mail@domena.cz"

    úterý 29. října 2013 10:03
  • Po nainstalování AD certificate services se nenačte stranka https://localhost/ecp, ani owa není přístupný z internetu. Exchange Management Shell se nepřipojí k databázi. Nevím ted přesně chybu, celý server mám přeinstalovaný. Nezáleželo, jestli jsem AD CS nainstaloval před Exchangem nebo po tom.
    úterý 29. října 2013 11:17
  • Otazkou je, jaky se po nainstalovani CA pouzival certifikat ve WEBu https://localhost. Pochopil jse, ze uz se to nedozvime.

    Nicmene obvyklou praxi je DC a CA na jednom serveru, exchange na dalsim/dalsich.

    Certifikat v Exchange je dulezita soucat od te doby, kdy Outlooky zacaly komunikovat pres HTTPs. Muzete zkusit v Outlooku vypnout. POkud si chcete neco pocist, pak treba zde: http://blogs.technet.com/b/technetczsk/archive/2010/04/21/exchange-server-2010-serial-certifikaty-a-prace-s-nimi-cast-vi.aspx  Sice pro minulou verzi, ale v podtate stejne platne.

    • Označen jako odpověď Michalg středa 30. října 2013 10:25
    úterý 29. října 2013 13:15
  • Outlook se už připojí, na serveru jsem vytvořil žádost o vydání certifikátu (REQ) a na starém serveru, kde je služba AD Cert. Services funknčí jsem vytvořil k této žádosti certifikát, do certifikátu jsem zahrnul všechny používané domény.

    Zatím to budu testovat, ale vypadá to slibně.

    Děkuji.

    • Označen jako odpověď Michalg středa 30. října 2013 10:25
    středa 30. října 2013 10:09