none
SBS 2011 std. a autodiscovery externě

    Dotaz

  • Dobrý den,

    mám nainstalováno SBS2011 stnd. vše funguje dobře, pouze po integraci na notebooku mi autodiscovery tlačí certifikát který nemá nic společného s generovaným selfsigned z SBS. Poradíte mi někdo prosím kde se dá zaměnit certifikát pro službu autodiscovery? Je to poměrně otravné když při každém spuštění outlook křičí že certifikát není správný. Předpokládám že certifikát pro autodiscovery je tentýž jako generovaný SBSkem... Uř jsem projel kvantum návodu ale nic mi nepomohlo...pro exchange 2007 jsem našel že se to dělá v shellu, pro exchange 2010 přes IIS, ale dle návodu mám nějaké jiné IIS 

    .:)

    úterý 27. listopadu 2012 18:51

Odpovědi

Všechny reakce

  • A jaky vam tlaci certifikat? Se naopak obavam, ze je to selfsigned certifikat SBS, ktery ale neobsahuje externi DNS jmeno, na ktere se "dobyvate" zvenku = URL nesouhlasi se zaznamy v certifiaktu.

    Overte.

    středa 28. listopadu 2012 9:51
  • No právě že to je certifikát který je vystaven na jméno "d470" , čemuž nerozumím, nic takového mi na síťi nefiguruje a jeho platnost je 2008 -2009, tzn. starý. Je to zcela čisté instalace čemuž tedy nerozumím. Pár SBS 2011 už mám zasebou, ale tohle se mi nikdy nestalo. Přitom když si dám selfsigned cert. vygenerovat konzolí opětovně, tak se uloží do PUBLIC a je vpořádku, nicméně Outlook při vyzvedávání certifikátu přes autodiscovery si bere " odněkud" tento nekorektní se špatným názvem a automaticky ho nabízí klientovi :(, asi by opravdu stačilo zjistit kde se tento certifikát nalézá a dát službě Autodiscover správný selfsigned, ale nevím kde ho změnit, s certifikáty nejsem zcela zběhlý...
    středa 28. listopadu 2012 15:36
  • A co za stroj/stroje (servery, routery, firewally) stoji mezi klientem na internetu a vasim SBS? = Jaka je topologie pripojeni SBS na internet.

    Jaky certifikat dostanete, pokud budete pristupovat na HTTPS Exchange OWA?

    čtvrtek 29. listopadu 2012 7:48
  • Nebere si to certifikat z webhostingu ? Kdyz si ping-nete na adresu autodiscover.vasedomena.cz, ukazuje ip adresu Vaseho SBS, ci webhostingu ?
    čtvrtek 29. listopadu 2012 8:14
  • Nebere si to certifikat z webhostingu ? Kdyz si ping-nete na adresu autodiscover.vasedomena.cz, ukazuje ip adresu Vaseho SBS, ci webhostingu ?

    Ano, teď jsem to vyzkoušel a máte pravdu, ping se směruje na adresu spoleřnosti, která dělala WEB stránky... a ty se hostují jinde. Kde tedy změnit záznam pro DNS ? nechat tento záznam odstranit na webhostingu?
    • Upravený Baw5 čtvrtek 29. listopadu 2012 12:34
    čtvrtek 29. listopadu 2012 12:32
  • To se musite ptat toho, kdo vam poskytuje internet domenu.
    čtvrtek 29. listopadu 2012 12:34
  • Nebere si to certifikat z webhostingu ? Kdyz si ping-nete na adresu autodiscover.vasedomena.cz, ukazuje ip adresu Vaseho SBS, ci webhostingu ?


    Ano, teď jsem to vyzkoušel a máte pravdu, ping se směruje na adresu spoleřnosti, která dělala WEB stránky... a ty se hostují jinde. Kde tedy změnit záznam pro DNS ? nechat tento záznam odstranit na webhostingu?

    U Vaseho drzitele DNS serveru (pokud k nim nemate pristup) vytvořit novy A zaznam autodiscover s IP (veřejnou) adresou Vaseho SBS serveru. Dále je třeba vytvořit SRV zaznam:
    Service: _autodiscover
    Protocol: _tcp
    Priority: 0
    Weight: 0
    Port: 443
    Target host: remote.vasedomena.cz
    čtvrtek 29. listopadu 2012 12:55
  • Nebere si to certifikat z webhostingu ? Kdyz si ping-nete na adresu autodiscover.vasedomena.cz, ukazuje ip adresu Vaseho SBS, ci webhostingu ?


    Ano, teď jsem to vyzkoušel a máte pravdu, ping se směruje na adresu spoleřnosti, která dělala WEB stránky... a ty se hostují jinde. Kde tedy změnit záznam pro DNS ? nechat tento záznam odstranit na webhostingu?

    U Vaseho drzitele DNS serveru (pokud k nim nemate pristup) vytvořit novy A zaznam autodiscover s IP (veřejnou) adresou Vaseho SBS serveru. Dále je třeba vytvořit SRV zaznam:
    Service: _autodiscover
    Protocol: _tcp
    Priority: 0
    Weight: 0
    Port: 443
    Target host: remote.vasedomena.cz

    Děkuji, nastavil jsem v DNS, uvidíme až se promítne změna, dám info...
    čtvrtek 29. listopadu 2012 13:12
  • Zěmna se promítla, certifikát již dostávám selfsigned se správným jménem, služba autodiscover po spuštění chtěla potvrdit validní název s cestou na server ( xml ) . Toto je již v pořádku, nicméně ještě zůstává poslední hláška a to " název certifikátu zabezpečení není platný nebo neodpovídá názvu webu" . Platný certifikát je a je vystaven na celé FQDN jméno serveru a platnost je stejná jako generovaný certifikát selfsigned.. podotýkám že pošta již standartně funguje.

    čtvrtek 29. listopadu 2012 14:32
  • A jaka vsechna jmena jsou zapsana v certifikatu? Muzeme se na nej nekde podivat? 
    čtvrtek 29. listopadu 2012 14:44
  • Musite mit vyvoren tzv. SAN certifikat, kde bude uveden DNS nazev autodiscover.domena.cz spolu s adresou exchange serveru.

    Timto nastrojem si muzete otestovat Exchange komunikaci: https://www.testexchangeconnectivity.com/

    • Označen jako odpověď Baw5 úterý 12. února 2013 19:28
    čtvrtek 29. listopadu 2012 14:59
  • Omlouvám se za pozdní reakci, nicméně velmi děkuji za pomoc, ano při vytvoření nového certifikátu SAN vše začalo regulérně fungovat. 

    Musite mit vyvoren tzv. SAN certifikat, kde bude uveden DNS nazev autodiscover.domena.cz spolu s adresou exchange serveru.

    Timto nastrojem si muzete otestovat Exchange komunikaci: https://www.testexchangeconnectivity.com/


    úterý 12. února 2013 19:29