none
Error certificado Outlook Exchange 2010 RRS feed

  • Pregunta

  • Hola,

    Estoy configurando Outlook 2007 con Exchange 2010.

    Cuando entro en el equipo, y presiono el icono de outlook, hace una búsqueda automática (creo que con Autodiscovery) , pero hay un problema con el certificado.

    El certificado es válido "mail.dominio.com" pero lo que no entiendo es porque outlook me dice que no coincide con el nombre, y presenta en una pantalla "dc1.dominio.com" . Adjunto imagen.

    dc1 es el controlador de dominio con Exchange instalado , es para un lab. 

    ¿Quizás es una configuración en Outlook Anywhere que no he configurado bien?

    Gracias anticipadas.

    Gracias anticipadas.


    Luis Olías.

    miércoles, 18 de enero de 2017 21:14

Respuestas

  • Es la forma de como descubre el nombre del servidor, si ejecutas el asistente para la solicitud del certificado veras como agregará los nombres correspondientes según que servicios y urls vas activando/ingresando. 

    Sobre rpc ha ido migrando ahora es MAPI over http http://windowsitpro.com/exchange-server-2013/exchange-server-2013-transition-rpc-http

    • Marcado como respuesta Luis O.J lunes, 23 de enero de 2017 12:38
    viernes, 20 de enero de 2017 17:15
  • Posteo la solución:

    Desde Exchange Management Shell (EMS):

    " get-clientAccessServer | set-ClientAccessServer AutoDiscoverInternalUri https://Autodiscover.dominio.com/autodiscover/AutoDiscover.xml "

    -----------------------

    Se puede ver en el siguiente video de MVA (Microsoft Virtual Academy) , entre los minutos 35 y 40 aprox:

    https://mva.microsoft.com/en-US/training-courses/core-solutions-of-exchange-server-2013-jump-start-8250?l=ic6NTQKy_4104984382

    *Al parecer esta URL no se puede cambiar de otra forma que desde EMS , y al configurar las URL para el certificado, no la había visto, y no aparece de forma inmediata según el profesor de ese video.


    Luis Olías.





    • Marcado como respuesta Luis O.J viernes, 27 de enero de 2017 8:48
    • Editado Luis O.J viernes, 27 de enero de 2017 8:49
    viernes, 27 de enero de 2017 8:45

Todas las respuestas

  • Hay un orden de procesamiento para auto-configurar la cuenta de correo y de forma interna primero utilizara SCP (active directory) y por eso de forma interna es necesario que contenga el nombre del servidor + las urls definidas internas (si fueran diferentes al nombre del servidor).

    acá puedes encontrar un blog sobre explican el flujo 

    https://blogs.technet.microsoft.com/rmilne/2015/04/29/office-365-autodiscover-lookup-process/

    • Propuesto como respuesta Moderador M jueves, 19 de enero de 2017 15:14
    • Marcado como respuesta Luis O.J lunes, 23 de enero de 2017 12:38
    • Desmarcado como respuesta Luis O.J viernes, 27 de enero de 2017 8:48
    jueves, 19 de enero de 2017 12:59
  • Gracias Nicolás, echaré un vistazo a ese enlace.

    Sí, sabía lo del orden: SCP, ... , pero hay algo que no logro entender , y es por qué aparece ahí el nombre FQDN del servidor, osea DC1.dominio.com cuando en el certificado no aparece. 

    Cuando entro en OWA, no hay problemas de certificado.

    Gracias otra vez.


    Luis Olías.

    viernes, 20 de enero de 2017 11:29
  • Porque se esta conectando de diferente forma, si es interno es por RPC y si vas externo  OutlookAnywhere,OWA,ActiveSync vas por RPC sobre https. 
    viernes, 20 de enero de 2017 12:59
  • Gracias.

    Qué quieres decir cuando comentas: "...por eso de forma interna es necesario que contenga el nombre del servidor...?." . 

    ¿Te refieres a que el certificado tiene que tener como CN o Nombre alternativo el FQDN "dc1" así como "mail.domain.com" ?



    Luis Olías.

    viernes, 20 de enero de 2017 14:37
  • Ops, pensaba que por interno también iba por RPC over HTTPS, disculpas y gracias.

    Luis Olías.

    viernes, 20 de enero de 2017 14:38
  • Es la forma de como descubre el nombre del servidor, si ejecutas el asistente para la solicitud del certificado veras como agregará los nombres correspondientes según que servicios y urls vas activando/ingresando. 

    Sobre rpc ha ido migrando ahora es MAPI over http http://windowsitpro.com/exchange-server-2013/exchange-server-2013-transition-rpc-http

    • Marcado como respuesta Luis O.J lunes, 23 de enero de 2017 12:38
    viernes, 20 de enero de 2017 17:15
  • Sí, sabía ésto Nicolas, pero en dicho asistente yo siempre incluyo "mail.dominio.com" y "autodiscover.dominio.com". Se me escapa entender por qué aparece en la imagen de arriba (la que he adjuntado) el nombre "DC1-Paris.dominio.com" . No soy experto en Exchange, perdona si la pregunta es muy obvia.

    Luis Olías.

    lunes, 23 de enero de 2017 12:41
  • De formas interna siempre va a descubrir el nombre del servidor o del alias en caso de que tengas un DAG y utilices balanceo de carga, pero internamente y externamente el proceso de procesamiento del autodiscover es diferente.
    lunes, 23 de enero de 2017 13:05
  • Entonces no debería prestar atención a ese warning?

    Lo comento porque es cierto externamente, desde la WAN, no aparece ese mensaje.

    Muchas gracias por tu tiempo.


    Luis Olías.

    lunes, 23 de enero de 2017 13:24
  • Posteo la solución:

    Desde Exchange Management Shell (EMS):

    " get-clientAccessServer | set-ClientAccessServer AutoDiscoverInternalUri https://Autodiscover.dominio.com/autodiscover/AutoDiscover.xml "

    -----------------------

    Se puede ver en el siguiente video de MVA (Microsoft Virtual Academy) , entre los minutos 35 y 40 aprox:

    https://mva.microsoft.com/en-US/training-courses/core-solutions-of-exchange-server-2013-jump-start-8250?l=ic6NTQKy_4104984382

    *Al parecer esta URL no se puede cambiar de otra forma que desde EMS , y al configurar las URL para el certificado, no la había visto, y no aparece de forma inmediata según el profesor de ese video.


    Luis Olías.





    • Marcado como respuesta Luis O.J viernes, 27 de enero de 2017 8:48
    • Editado Luis O.J viernes, 27 de enero de 2017 8:49
    viernes, 27 de enero de 2017 8:45