none
iis and exchange RRS feed

  • שאלה

  • שלום לכולם

    התקנת שרת SERVER 2008  עם exchnage 2010 הכול עובד לי כמו שצריך

    התקנתי גם rpc over httpו ואני מתחבר מכול מקום לכול מקום כולל פלפאונים ותיבות דואר מחוץ לארגון

    הבעיה שלי היא כזו:

    1. מסתבר שהחשבוונות והתיבות דואר שעובדים בתוך הארגון- LAN, מבקש סרטיפיקט- עכשיו הסרטיפיקטים האלה
    נועדו לחיבורים מבחוץ כמו אייפונים וכמו RPC OVER HTTP, איך אני יכול לבטל את בקשת הסרטיפיקט בתוך הארוגון?

    2. משום מה יש הרבה מיילים של הלקוחות שהם לא מצליחים לראות את התוכן- כלומר הם רואים רק כותרת ואת תוכן ההודעה הם לא רואים- ניסיתי כמובן לבטל את "בחיבורים איטיים הורד רק כותרות" וזה לא הצליח, חוץ מזה זה גם לא ברמת קליינט מכיוון שאם אני נכנס ל OWA  אני עדיין לא מצליח לקרוא את ההודעה..

    לתשובתכם אודה

    שבת 04 פברואר 2012 07:25

תשובות

  • שלום.

     

    1. לגבי ה certificate יש לך טעות - הוא חשוב גם ברשת הפנימית ולא רק מבחוץ.

    יש להתקין CA ארגוני וגם CERTIFICATE חדש עם כל השמות, להלן דוגמא:

    http://blogs.microsoft.co.il/blogs/eldadc/archive/2009/07/15/how-to-configure-exchange-2010-certificate.aspx

    שים לב שה certificate צריך לכלול את כל השמות של השרת גם מבחוץ וגם מבפנים, למשל נניח שהדומיין החיצוני שלך הוא domain.co.il  והפנימי הוא domain.local ושם השרת ברשת הפנימת הוא ex10 אז השמות החשובים הם:

    mail.domain.co.il

    autodiscover.co.il

    ex10.domain.local

    ex10

     

    2. לגבי הבעיה השניה - אם יש לך תוכנת אנטי וירוס nod32 בגרסה ישנה בתחנות אז זו הסיבה לבעיה.

    תבטל בדחיפות באנטי ירוס את האופציה שהוא דוחף פרסומת לכל ההודעות (scanned by nod32), ואחרי זה תתכנן שדרוג לגרסה עדכנית ותהיה בקשר עם התמיכה שלהם - הם אמורים להכיר את הבעיה.

    תטפל בזה בדחיפות כי לא תוכל לשחזר את ההודעות שנמחק להן התוכן.

     

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Eran Sharvit יום רביעי 15 פברואר 2012 15:52
    שבת 04 פברואר 2012 09:47

כל התגובות

  • שלום.

     

    1. לגבי ה certificate יש לך טעות - הוא חשוב גם ברשת הפנימית ולא רק מבחוץ.

    יש להתקין CA ארגוני וגם CERTIFICATE חדש עם כל השמות, להלן דוגמא:

    http://blogs.microsoft.co.il/blogs/eldadc/archive/2009/07/15/how-to-configure-exchange-2010-certificate.aspx

    שים לב שה certificate צריך לכלול את כל השמות של השרת גם מבחוץ וגם מבפנים, למשל נניח שהדומיין החיצוני שלך הוא domain.co.il  והפנימי הוא domain.local ושם השרת ברשת הפנימת הוא ex10 אז השמות החשובים הם:

    mail.domain.co.il

    autodiscover.co.il

    ex10.domain.local

    ex10

     

    2. לגבי הבעיה השניה - אם יש לך תוכנת אנטי וירוס nod32 בגרסה ישנה בתחנות אז זו הסיבה לבעיה.

    תבטל בדחיפות באנטי ירוס את האופציה שהוא דוחף פרסומת לכל ההודעות (scanned by nod32), ואחרי זה תתכנן שדרוג לגרסה עדכנית ותהיה בקשר עם התמיכה שלהם - הם אמורים להכיר את הבעיה.

    תטפל בזה בדחיפות כי לא תוכל לשחזר את ההודעות שנמחק להן התוכן.

     

    יזהר

     

     


    Yizhar Hurwitz http://yizhar.mvps.org
    • סומן כתשובה על-ידי Eran Sharvit יום רביעי 15 פברואר 2012 15:52
    שבת 04 פברואר 2012 09:47
  • יזהר תודה רבה רבה על התגובה

    אבל יש לי שאלה טיפה יותר מסובכת בעצם, תבין שכולם עובדים.. אתה מבין.. כלומר עובדים כבר עם הסרטיפיקט הזה... האם יש אפשרות לא ליצור חדש אלא לערוך את הקיים? או ליזור אחד חדש בנוסף לקיים? זה חתיכת סיפור להחליף סרטיפיקטים עכשיו.. ואם אני חייב להחליף האם אני יכול להשתמש בקיים ולהתקין חדש ואז להחליף לאט לאט לתחנות?

     

    שבת 04 פברואר 2012 15:08
  • שלום רב,

    מעצם הגדרתה של תעודה דיגיטלית, לא יצירתה אסור לערוך אותה.

    לפיכך, תהיה חייב ליצור תעודה חדשה.

    אני מציע בחום שתתייעץ עם יועץ מחשוב על מנת להרים שרת CA בארגון, אשר כל המחשבים בארגון יבטחו בו.

    לאחר מכן, תוכל להנפיק דרכו תעודה דיגיטלית, ללא צורך בהוספת התעודה כ TRUST ROOT למחשבים בדומיין.

    בהצלחה


    בברכה, יובל סיני, יועץ טכנולוגיות, אתר אינטרנט: http://www.ben-shushan.net Blog: http://blogs.microsoft.co.il/blogs/yuval14/
    שבת 04 פברואר 2012 20:28
  • שלום.

     

    אין ברירה - אתה צריך להחליף את התעודה כי המצב הקיים לא תקין.

     

    אבל מצד שני אל תדאג - מרבית המכשירים החדשים (אייפון, אנדרואיד וכו') לא יעשו מזה סיפור.

    ולגבי OUTLOOK RPC/HTTPS - גם כאן לא צפויה בעיה מיוחדת כי ה CA CERTIFICATE נשאר אותו אחד, אתה מחליף רק את ה EXCHANGE CERTIFICATE וזה לא צריך להפריע, בתנאי שאתה עושה את זה כמו שצריך.

     

    להת

    יזהר

     


    Yizhar Hurwitz http://yizhar.mvps.org
    יום ראשון 05 פברואר 2012 19:46