locked
Error en la validación de usuarios en exchange con certificado RRS feed

  • Pregunta

  • Hola, tengo un problema con la validación de usuarios creados, tengo un Exchange 2007 que tenia instalado un certificado que ha caducado, los usuarios que existian antes de caducar el certificado siguen validando y entrando tanto por OWA como por outlook, pero los usuarios que creo nuevos no los valida. He mirado que no fuera cosa de sincronia del ldap o tema de DNS pero esta todo correcto.

    Generé un nuevo certificado y lo importe en exchange siguiendo las intrucciones de Microsoft, pero no se como ver que certificado está utilizando el Exchange y tampoco se decir si esa es la verdadera razón de que no valide los usuarios, lo que puedo asegurar es a nivel de windows esos usuarios son correctos, por ejemplo, creo los usuarios mediante la consola de Exchange 2007 y ese mismo ususario es capaz de validar en carpetas de grupo o entrar por terminal server en otros servidores.

    ¿Alguien puede echarme una mano con todo esto? gracias

    lunes, 23 de julio de 2012 22:57

Todas las respuestas

  • Hola,

    Qué versión de Exchange 2007 estás usando: SP1, SP2, SP3? Asignaste el nuevo certificado a los servicios de OWA?


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card


    martes, 24 de julio de 2012 9:30
  • Estoy estoy usando Exchange 2007 SP2, no no asigne el certificado a los servicios OWA, pero desde otro ordenador que tiene outlook en la misma red, debería utilizar MAPI para conectar y no OWA no? lo digo porque con OWA también me da errores, pero era para no complicar la pregunta con IIS, es posible que no funcione el Outlook por algún motivo del OWA si están en local? Gracias
    martes, 24 de julio de 2012 10:33
  • Hola,

    El que Outlook use MAPI o "Outlook Anywhere" para conectarse contra Exchange lo defines en las propiedades del cliente, sobre si da prioridad a TCP/IP o a HTTPs en conexiones rápidas o no.

    Sobre el ver qué certificado está usando, lo puedes consultar con Get-ExchangeCertificate |FL y mirar el Thubmprint, y luego ver cual está asociado a "IIS"


    Saludos,

    Marc
    Microsoft MVP - Directory Services
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    martes, 24 de julio de 2012 10:41
  • Hola, he mirado y están los dos certificados asignados al IIS el viejo caducado y el nuevo ¿Como puedo eliminar la asiganción del certificado viejo? ¿Si elimino el certificado viejo hay algún peligro que deje de funcionar algo? Muchas gracias.
    miércoles, 25 de julio de 2012 9:01
  • Sí, puedes eliminar el certificado caducado y no deberás tener problemas por hacerlo.

    Saludos,

    Marc
    Microsoft MVP - Directory Services
    Microsoft Certified System Administrator 2003
    Microsoft Certified System Engineer 2003
    Microsoft Certified Solutions Associate 2008 Core
    Microsoft Certified IT Professional: Enterprise Administrator, Enterprise Messaging Administrator, Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    miércoles, 25 de julio de 2012 10:12