locked
Jak správně nastavit Exchange 2010 (firewall, outlook a synchronizace) RRS feed

  • Dotaz

  • Zdravím Vás. Hledám sice na internetu a nemohu se dopátrat správnému nastavení Exchange Serveru 2010. Mám HW firewall a přes něj NATuji některé služby. Pokoušel jsem se dle specifikací portů firewallu nastavovat NATování taktéž na náš Exchange Server, který je za firewallem, bohužel bezúspěšně. Takže můj první dotaz zní: "Jaké porty nastavit do firewallu, aby jsem mohl využívat IMAP (143), POP3 (110), SMTP (25), Sdílení kalendáře, kontaktů a poznámek)? Rádi bychom exchange využívali na našich noteboocích na cestách a také bychom rádi využili synchronizace emailů, kontaktů, kalendářů i poznámek. Bohužel, když hledám v logu firewallu, jsou zde jen dynamické porty. Někde jsem se dočetl, že stačí port 443, ten mám ale využit pro jinou službu a nevšiml jsem si, že by si exchange nějak sahal na port 443. Děkuji
    sobota 21. ledna 2012 20:50

Odpovědi

  • Ok,

    super. Tak jsme se trochu posunuli. Už jsi se do té schránky zkoušel přihlašovat? Zkusil jsi jen ten Outlook odněkud zvenku? Vyzkoušel jsi třeba nastavit ten Outlook? V něm zkus nastavit různé možnosti ověřování NTLM, Negonative,...

    PS - ještě jen zkus na ten server přesměrovat port 80 - jestli to něco neudělá.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    • Označen jako odpověď Roman Klíma neděle 29. ledna 2012 10:37
    neděle 22. ledna 2012 12:31
    Přispěvatel

Všechny reakce

  • Dobrý den,

    pokud potřebují externí uživatelé přistupovat na firemní EXCHANGE, tak k tomu slouží VPN. Rozhodně nenatuj porty přímo ven do internetu.

     

    Ven z internetu by mělo být povoleno jen SMTP na příjem zpráv z jiných poštovních serverů.


    JCH
    sobota 21. ledna 2012 21:34
  • No, myslel jsem, že bych se připojil přes Outlook 2010 do exchange pomocí proxy, bohužel proxy umožňuje jen port 443, bohužel jiný port v outlooku nastavit nemohu. VPNku bohužel nemohu využít také, protože na mobilních telefonech by s tím byl problém. Na Firewallu bych měl nastaveny jen určité IP, které mohou ke službám přistupovat.
    sobota 21. ledna 2012 21:39
  • Přes proxy na 443 to bude asi na www rozhraní.

     

    Skoro všechny telefony s OS umí nějakou VPNku. O jakém telefonu se bavíme?

     

    U připojení telefonu si budete platit pevnou veřejnou IP adresu? Jinak filtrace pře IP nemá smysl!

    Navíc o telefonech není v původním dotazu žádná zmíňka. Píšeš jen o noteboocích.


    JCH
    sobota 21. ledna 2012 21:50
  • Ano, u poskytovatele mobilního připojení bude pevná linka. Co se týká mobilů, k synchronizaci budeme využívat chytrých telefonů od HTC. Jen jak to tedy udělat s ostatními, aby se ze svých domácích PC mohli připojovat a taktéž synchronizovat? Vím, že VPN by byla fajn volba, ale pokud se lze připojit do OWA, tak by neměl být problém přes nějaký port synchronizace a emaily stahovat, ne?
    sobota 21. ledna 2012 21:54
  • OWA je rozhraní. Nic nestahuje. Je to vlastně náhrada poštovního klienta. Díváte se jím na data na serveru a můžete jím poslat zprávu. Příjem správ není potřeba, protože jsou už přijaté na serveru a díváte se na ně na serveru.

    http://www.microsoft.com/exchange/en-us/outlook-web-app.aspx

     

    Co vlastně tedy řešíte. OWA nebo Outlook. Můžete mít oboje jen si musíte ujasnit co potřebujete.

    Domácím uživatelům a na cestovní notebooky dejte VPN. Nic jiného asi nemá smysl. Tím budou mít přístup do firmy jako by tam byli. Na všechny prostředky domény (ne jen na poštu).


    JCH
    sobota 21. ledna 2012 21:57
  • Owa mám spuštěné a funguje. Myslel jsem, že spojení Outlook 2010 (vytvoření exchange účtu ve spojení s proxy exchange) je jedno a to samé a že dokáźe outlook propojit funkce s OWA. Tak jsem se nejspíš spletl :-)

     

    Určitě co bylo nejdůležitější tak to byla synchronizace sdílených kontaktů, adresářů a možnost nahlížet na poštu třeba přes IMAP.

    sobota 21. ledna 2012 22:01
  • Pokud máte EXCHANGE a Outlooky, tak proč používáte POP nebo IMAP.

    V tom případě by bylo lepší použít nativní komunikaci mezi EXCHANGE a Outlookem.

     

    VPN by vyřešila vše. Jaký HTC používate (s jakým OS)? Android umí VPN!


    JCH

    sobota 21. ledna 2012 22:11
  • No je to nová instalace a chceme začít tyto funkce využívat. Tudíž nyní máme mail server umístěn na páteři internetu a linuxu. Zatím na testování by se maily stahovaly přes POP3ku do exchange. Z něj by se v mobilech zobrazoval IMAP schránky každého uživatele + kalendáře i kontakty.

     

    Jak mám rozumět nativní komunikací Exchange a Outlook?

     

    Používáme HTC Desire s androidem, ale uvažujeme o nějakém s Windows Mobile

    sobota 21. ledna 2012 22:26
  • No EXCHANE má nativně svoji komunici s Outlook. Když zakládáš v Outlooku nový účet, tak vybíráš mezi POP, IMAP a EXCHANGE protokolem.

     

    Stahovat zprávy do poštovního serveru přes POP3? Jde to, ale budeš s tím mít pořád problémy. POP3 je protokol pro klienta ne pro server.

    Proč to neuděláš standartně přes SMTP?


    JCH
    sobota 21. ledna 2012 22:32
  • Ano, zatím bude POP3, až se to odladí, nasměruji na něj přímo MX v DNS. Ano Exchange protokol právě nastavuji v Outlooku, ale jak jsem psal, potřeboval bych ho nastavit ze vzdáleného PC mimo firemní připojení. Na notebooku mám i VPN připojení přes IPSEC (IKE), ale zase je hloupé při každém spuštění outlooku spouštět i VPN (pokud nebude spuštěna VPN bude hlásit outlook chybu v připojení k exchange), právě bez VPN by byl tento problém vyřešen. Rád bych vyzkoušel všechny možnosti. Samozřejmě, pokud bude problém v připojení bez VPN (bezpečnost atp.), asi bych poštu zatím stahoval přes IMAP (i bez VPN připojení) a když bych chtěl synchronizovat kalendář, poznámky i kontakty, využil bych VPNku. Teď jde o to, zda-li HTCčka umí i VPN přes IPSEC
    sobota 21. ledna 2012 23:05
  • Ano, o proxy jsem již v příspěvcích mluvil. Problém je ten, že k přístupu používá HTTPS, bohužel na HTTPS mi jede jiná služba, zkoušel jsem za proxy dát jiný port, ale nepodporuje jej outlook, proto další můj dotaz byl ohledně portu 443, zda-li lze změnit za jiný.
    sobota 21. ledna 2012 23:15
  • Ahoj,

    co znamená ta jiná služba? Je na stejném serveru? Proč ji nemůžeš dát na stejný server jako ten Exchange 2010?

    JCH pořád prosazuje VPN. Nevidím k ní ani jediný důvod (když se bavíme o synchronizaci pošty).

    Jinak porty, které potřebuješ jsou tyto:

    25 - SMTP

    587 - zabezpečené SMTP - vhodné pro uživatele, kteří nemají doma Outlook a chtějí mít poštu.

    993 - zabezpečený IMAP - to samé jako SMTP.

    443 - OWA, ActiveSync, Outlook Anywhere

    Nevidím důvod povolovat nezabezpečené porty. Neznám klienta, který by neumožňoval zabezpečení. Taky rozhodně nevidím důvod povolovat POP3 - není důvod ho využívat. (To je jen z toho důvodu, aby se prostě začaly používat "ty lepší" technologie. Pokud pro to máš nějaký specifický důvod, tak OK)

    Ten port 443 tě zajímá nejvíce. ActiveSync je ta technologie pro synchronizaci pošty, kalendářů a kontaktů do mobilních telefonů. Nevidím ani jeden jediný důvod využívat naprosto nepohodlné VPN. Outlook Anywhere - to je zase ta technologie pro připojení Outlooku zvenku. Má to mnoho výhod - uživatele naprosto nezajímají nějaké blokace portů třeba na letišti, v hotelu, protože 443 je otevřený prakticky kdekoli.

    Určitě tedy napiš, k čemu využíváš tu 443 - skoro vždy existuje nějaké řešení.

    PS: o bezpečnosti nemá cenu ani polemizovat. Používají Office 365 na to, aby ses připojil s Outlookem VPN? GoogleApps? Ne. Používáš VPN, aby ses připojil do banky a zadal platbu? Ne. Používáš HTTPS - se zabezpečením jsme na tom naprosto stejně, jen ta VPN tě otravuje a otravuje a případně nefunguje, protože je ten port blokovaný, což se ti u 443 prakticky nestane.

    PS2: více IP řeší problém s tím, že máš více serverů vyžadujících port 443. ISA/TMG Server to umí vyřešit jen s jednou IP...


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 7:40
    Přispěvatel
  • Ahoj, děkuji. Potřeboval jsem znát více jak jedno řešení. Co se týká 443, jede mi na firewallu nějaká zabezpečená správa, proto jsem nechtěl toto vyhodit, již jsem to vyřešil jinak a tedy 443 přesměroval na Exchange Server (teď jen řeším, že se mi nejspíš přes RPC (i kdž je nainstalován) nedaří připojit). To opravdu nefunguje možnost třeba podstrčit nějaký jiný port v proxy outlooku (exchange) než je 443? POP3 jsem chtěl využívat jen k stahování z našeho linuxového serveru ať si vyzkoušíme jak se bude exchange ovládat. Potom samozřejmě jak jsme psal budu posílat pomocí MX maily přímo na server.
    neděle 22. ledna 2012 7:47
  • Tak jsem se dostal do mrtvého bodu. Nastavil jsme si proxy v outlooku k Exchange serveru. Kdyz otestuji https://moje_domena/RpcWithCert tak se mi zobrazí přihlašovací tabulka a když zadám správné údaje, tak se zobrazí bílá stránka, tudíž RPC nejspíš funguje. Bohužel v outlooku zadám do proxy https://moje_domena, ale nedaří se ověřit mailovou schránku. Pokud jsem přihlášen přes VPN a zadám server.domena.local tak mi běží exchange v outlooku v pořádku. Dokážete mi prosím někdo poradit?
    neděle 22. ledna 2012 8:34
  • Ahoj,

    podívej se na na tuhle stránku - tam je troubleshooting Exchange:

    https://www.testexchangeconnectivity.com/
    

     

    Dále si stáhni tuhle publikaci a celou si ji přečti. Je to jenom 40 stránek. Pro někoho, kdo je nový s Exchange je to naprostá nutnost.

    Outlook Anywhere se musí povolit v nastavení Exchange...

    Dále je také vhodné vytvořit CNAME autodiscover.domena.cz aby se ten Outlook nastavoval automaticky - viz ta publikace.

    RPC neřeš. To je naprosto základní služba..

    Jaký máš certifikát pro ten Exchange? Ten certifikát by měl obsahovat SAN (Subject Alternate Names). Jestli nevíš co to je, tak je to v publikaci, případně na mstv je video.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 9:06
    Přispěvatel
  • Ano, mám tyto věci nastaveny. Krom certifikátů, protože k autoritativní společnosti certifikát nebudeme nechávat generovat. Otázka je, zda-li mám alespoň tento certifikát vygenerovat přiřadit, zda-li může být v tomto certifikátu problém.

     

    V testu exchange připojení mi vyskočila chyba Message: The request failed. The remote server returned an error: (405) Method Not Allowed.

     

    DNS mám nastaveny správně. Outlook Anywhere mám nastaven taktéž.

    neděle 22. ledna 2012 9:42
  • Ok,

    tak jaký tam máš nyní certifikát? Máte nějakou certifikační autoritu v síti? Pokud ano, vygeneruj certifikát od ní. Jak vygenerovat certifikát najdeš tady:

     

    http://www.mstv.cz/it/videos/416/Vytvoreni-certifikatu-SAN
    

     


    Přidej tam všechny možné SAN, které uznáš za vhodné. Jestli si nebudeš s nějakým jistý, tak napiš. Certifikát té certifikační autority musí být pak i na tom notebooku/PC které se přihlašuje vzdáleně.

    Jak máš nastavený ten Outlook? Jakmile by jsi správně všechno nastavil, tak Outlook 2007/2010 se nastaví sami podle toho Autodiscoveru - viz ta knížka...

    Pošli sem kompletní výpis z toho Testu. Dík.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 10:13
    Přispěvatel
  • Tak uz se divam do logu, opravdu chybny nazev serveru v SSL certifikatu. Zkousel jsem totiz i generovat certifikat primo z Exchange Console, ale udelalo to jen zadost o certifikat. Bohuzel ve firme nemame certifikacni autoritu. Tzn. musel bych tedy nekde neco vygenerovat, ale trosku v tom tapu. Zkusim tedy pres ten video manuál i když tam mi to připadá docela zdlouhavé :-)
    neděle 22. ledna 2012 10:27
  • Ten návod vyžaduje to, aby jsi již v síti měl nějakou certifikační autoritu. Klidně ji můžeš přidat jako další roli třeba na nějaký obyčejný členský server v síti. Jinak se Self-signed certifikátem moc nepochodíš... Jinak koupit certifikát není žádná velká pálka...ceny se pohybují od 2000,-.

    Kdyžtak napiš, čemu v tom nerozumíš... To jsou základy a těm je nutné porozumět, aby jsi věděl proč to děláš a dělal to správně...


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 10:45
    Přispěvatel
  • Ano, generování certifikátu nějak vyřeším. Jen teď na testování opravdu nechci dávat za certifikat 2000Kč a chci to vyzkoušet i bez "placeného". Tak jak využívám např. na IIS atp.

     

    Takže otázka je, pomocí SANu jej tedy mohu vygenerovat a nemusí být přes certifikační autoritu zaplacený, ano? Nevadí mi, že nebudou souhlasit certifikáty.

    neděle 22. ledna 2012 11:19
  • Tak zkouším udělat přes MMC certifikát, bohužel v šablonách mám jen Klíč CNG a Zastaralý klíč, ostatní šablony jako webový server tam nemám :-(

    Teď jsem si všiml, že nemám nainstalován ADCS

    neděle 22. ledna 2012 11:25
  • Ne, SAN je jen technologie v tom certifikátu, která umožňuje více doménových názvů v jednom certifikátu.

    Ty musíš mít nainstalovanou v síti certifikační autoritu, která ti vydá ten certifikát. Dále musíš mít na jednotlivých PC naimportovaný její certifikát, aby byl ten certifikát důvěryhodný.

    Když si otevřeš správce certifikátů, tak tam prostě vidíš důvěryhodné certifikační autority. Thawte, Verisign atd. Ty si v síti uděláš svoji vlastní certifikační autoritu, která ti bude vydávat certifikáty. Ta autorita bude důvěryhodná jen na PC, která mají její certifikát v Důvěryhodných certifikačních autoritách. Což třeba v doméně není problém zautomatizovat. Jinak instalace certifikátu je otázka na 20 vteřin (do klientského PC).

    Platnost pak bude v pohodě a bude to bezpečné jak pro klienty tak pro tebe. Na otestování a posléze i na normální provoz je to OK.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 11:28
    Přispěvatel
  • Ostatní šablony se ti tam dodají jakmile nainstaluješ ADCS = Certifikační autorita. Ta buď může být na tom samém serveru (pro test OK) nebo na jakémkoli jiném v doméně.

    PS:musíš mít doménu AD - ale to je myslím jasné...



    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 11:47
    Přispěvatel
  • Ano, ADCS uz mam a taktez i certifikat, nastavil jsem jej v IIS a take v Exchange.

     

    Po testu je tento log:

     

    Exchange Web Services synchronization, notification, availability, and Automatic Replies (OOF).

    Not all of the tests of Exchange Web Services tasks completed.

    Test Steps

    Ensuring that the test mailbox folder is empty and accessible.

    ExRCA couldn't confirm that the folder is accessible and empty.

    Additional Details

    Exception details:
    Message: The request failed. The remote server returned an error: (405) Method Not Allowed.
    Type: Microsoft.Exchange.WebServices.Data.ServiceRequestException
    Stack trace:
     at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)
     at Microsoft.Exchange.WebServices.Data.MultiResponseServiceRequest`1.Execute()
     at Microsoft.Exchange.WebServices.Data.ExchangeService.BindToFolder[TFolder](FolderId folderId, PropertySet propertySet)
     at Microsoft.Exchange.Tools.ExRca.Tests.EnsureEmptyFolderTest.PerformTestReally()
    Exception details:
    Message: The remote server returned an error: (405) Method Not Allowed.
    Type: System.Net.WebException
    Stack trace:
     at System.Net.HttpWebRequest.GetResponse()
     at Microsoft.Exchange.WebServices.Data.EwsHttpWebRequest.Microsoft.Exchange.WebServices.Data.IEwsHttpWebRequest.GetResponse()
     at Microsoft.Exchange.WebServices.Data.ServiceRequestBase.GetEwsHttpWebResponse(IEwsHttpWebRequest request)

    neděle 22. ledna 2012 12:27
  • Ok,

    super. Tak jsme se trochu posunuli. Už jsi se do té schránky zkoušel přihlašovat? Zkusil jsi jen ten Outlook odněkud zvenku? Vyzkoušel jsi třeba nastavit ten Outlook? V něm zkus nastavit různé možnosti ověřování NTLM, Negonative,...

    PS - ještě jen zkus na ten server přesměrovat port 80 - jestli to něco neudělá.


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    • Označen jako odpověď Roman Klíma neděle 29. ledna 2012 10:37
    neděle 22. ledna 2012 12:31
    Přispěvatel
  • Ano, přihlašuji se třeba přes https://moje_domena/owa a přihlásím se. To stejné i když jsem přihlášen pomocí VPN a místo posta.moje_domena.cz zadám server.moje_domena.local tak se přihlásím v pohodě i do exchange v outlooku :-(
    neděle 22. ledna 2012 12:42
  • No tak si otevři položku pošta v ovládacích panelech.

    A takto postupuj:

    Zobrazit profily - Přidat - nějaké jméno - OK - Konfigurovat ručně - Microsoft Exchange - Server: remote.domena.cz - použít s mezipamětí - Uživatelské jméno - Další nastavení - Zabezpečení = Ověřování Negotiate - Záložka Připojení - Připojit se k...pomocí HTTP - Nastavení proxy srv Exchange - url vepiš remote.domena.cz - Připojovat pouze pomocí SSL - další nezaškrtávej, poslední dvě políčka nech tak jak jsou. Ověřování dej Základní. Napiš, jestli se zvládne připojit. Pokud ne, zkus změnit to ověřování na NTLM a poté na Negotiate.

    Přečetl jsis už tu knížku? Tohle všechno za tebe může dělat Autodiscover... Nastavil jsi všechno podle ní, nebo ne?


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    neděle 22. ledna 2012 12:51
    Přispěvatel
  • Základní ověřování nepomohlo, zkusil jsem i druhé, stále mi vyhazují okna přihlášení, zadám jmeno@moje_domena.local tak jak se připojuji do OWA a stejně nic :-(


    Zajímavé je, že pokud testuji Microsoft-Server-ActiveSync a zatrhnu ignoraci certifikátu, tak výsledek je v pořádku, ale proč nejde ta proxy, to opravdu netuším :-(
    neděle 22. ledna 2012 12:59
  • Teď jsem zkoušel synchronizaci na mobilu Nokia E52 a tam jsem to rozjel, teď jen ten outlook. Nemáš prosím skype nebo něco podobného, abych tady nepřidával veřejně adresu serveru?
    neděle 22. ledna 2012 13:47
  • Na skype me najdes pod mym jmenem. Praha, CZ. Zitra odpoledne bych mel mit cas. Od ted do zitra budu prevazne nedostupny.

    neděle 22. ledna 2012 13:57
    Přispěvatel
  • Uz jsem si nekoho pridal, snad jsi to ty :-) Děkuju
    neděle 22. ledna 2012 14:07
  • Tak jsem to asi já nebyl...pošli mi skype nick na tenhle 10 minute email - přidám si tě :)

    b4664417@nwldx.com


    This posting is provided "AS IS" with no warranties or guarantees, and confers no rights.

    Microsoft Student Partner 2010 / 2011 / 2012
    Microsoft Certified Professional | Connected Home Integrator | Consumer Sales Specialist
    Microsoft Certified IT Professional: Consumer Support Technician on Windows Vista
    Microsoft Certified IT Professional: Enterprise Support Technician on Windows Vista
    Microsoft Certified IT Professional: Server Administrator on Windows Server 2008
    Microsoft Certified Technology Specialist:
    Windows 7, Configuration | Microsoft Windows Vista, Configuration
    Pre-Installing Windows 7 for OEMs | Windows 7 and Office 2010, Deployment | Windows Vista and Server Operating Systems, Preinstallation
    Windows Server 2008 Active Directory, Conf | Windows Server 2008 Network Infrastructure, Conf | Windows Server 2008 Applications Infrastructure, Conf
    Windows Server 2008 R2, Servaer Virtualization | Windows Server Virtualization, Configuration | Microsoft Lync Server 2010, Configuring
    Windows SBS 2011, Configuring | Windows EBS 2008, Configuration | Windows SBS 2008, Configuration
    Windows HPC Server 2008, Development | Windows Internals | MDOP, Configuration | SharePoint 2010, Configuration
    Microsoft SCOM, Configuration | Microsoft SCDPM 2007, Configuration | Microsoft SCVMM 2008, Configuration

    pondělí 23. ledna 2012 13:06
    Přispěvatel
  • Nestihl jsem to, muj nick je siminkuv. Dekuji
    pondělí 23. ledna 2012 19:52
  • Tak bych se chtěl s ostatními podělit. Díky Jiří Janata jsme se dopátrali v čem byl problém :-) Stačilo nastavit v Exchange konzoli pro OA NTLM ověřování. Jenže jsem byl vždy tak pospěšný, že jsem sice tehdy nastavení změnil, ale než se provede, je zde časová prodleva, takže mi nemohlo nidky nastavení tak brzy fungovat :-)

     

    Takže ještě jednou díky Jirko!

    neděle 29. ledna 2012 10:37