none
בעיה עם EX2013 , לא ניתן לעשות LOGIN רק עם OUTLOOK RRS feed

  • שאלה

  • שלום רב,

    לאחר הגדרת OUTLOOKANYWHERE והגדרת CA חיצוני נוסף

    לא ניתן להתחבר עם OUTLOOK, ה WEB ACCESS עובד

    אבל ב OUTLOOK הוא לא מקבל את הסיסמא של כול המשתמשים

    הסרתי את ה CA הנוסף ומחקתי את ההגדרות של החיבור לOWA מבחוץ

    אבל עדיין לא ניתן להתחבר לEXCHANGE עם OUTLOOK

    יש למישהו רעיון?

    בתודה,

    אבי

    יום ראשון 03 פברואר 2013 09:00

תשובות

  • הי,

    ב-Exchange 2013 ישנם כמה הגדרות שונות לגבי Outlook Anywhere, הרכיב הנ"ל מוגדר אוטומטית לאחר ההתקנה.

    כאשר אתה מגדיר לאחריו תעודה דיגיטלית אתה צריך לדעת ש-Outlook מבוסס Windows XP חייב להיות מוגדר בתעודה עם ה-SAN or common name זהה ל-Certificate Principal Name.

    רק בגרסאות שלאחריו יכול להיות ה-Autodiscover חייב להיות זהה ל-Certificate Principal Name.

    לכן אתה חייב להגדיר Set-OutlookProvider עם -CertPrincipalName כמו השם החיצוני.

    שים לב גם להגדרת ה-LM Compatibility Levelשצריך להיות על ערך 2

     אלי.


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/



    • נערך על-ידי Eli_ShlomoMVP יום ראשון 03 פברואר 2013 19:20
    • סומן כתשובה על-ידי Eran Sharvit יום רביעי 06 פברואר 2013 13:08
    יום ראשון 03 פברואר 2013 19:18

כל התגובות

  • שלום ושבוע טוב

    תבדוק את האפשריות של DOMAIN\USERNAME

    ותחזור לעדכין בהצלחה


    אם תגובתי פתרה את בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק. Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea

    יום ראשון 03 פברואר 2013 10:16
    מנחה דיון
  • שלום רב,

    איך החלפת את התעודות?

    אם לא היכרות עם המערכת, אני מציע בחום שתתייעץ עם גורם נוסף בנושא.

    בהצלחה


    Best Regards, Yuval Sinay, Shadowall Group CTO http://www.shadowall.net , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום ראשון 03 פברואר 2013 17:04
  • שלום.

    מהי מערכת ההפעלה בתחנות?

    מהי גרסת office?

    אני נתקלתי בתופעות האלו בתחנות xp .

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום ראשון 03 פברואר 2013 19:10
  • הי,

    ב-Exchange 2013 ישנם כמה הגדרות שונות לגבי Outlook Anywhere, הרכיב הנ"ל מוגדר אוטומטית לאחר ההתקנה.

    כאשר אתה מגדיר לאחריו תעודה דיגיטלית אתה צריך לדעת ש-Outlook מבוסס Windows XP חייב להיות מוגדר בתעודה עם ה-SAN or common name זהה ל-Certificate Principal Name.

    רק בגרסאות שלאחריו יכול להיות ה-Autodiscover חייב להיות זהה ל-Certificate Principal Name.

    לכן אתה חייב להגדיר Set-OutlookProvider עם -CertPrincipalName כמו השם החיצוני.

    שים לב גם להגדרת ה-LM Compatibility Levelשצריך להיות על ערך 2

     אלי.


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/



    • נערך על-ידי Eli_ShlomoMVP יום ראשון 03 פברואר 2013 19:20
    • סומן כתשובה על-ידי Eran Sharvit יום רביעי 06 פברואר 2013 13:08
    יום ראשון 03 פברואר 2013 19:18
  • שלום,

    מה הקשר להיכרות עם המערכת, המערכת הנל היא חדשה ואין עדיין הרבה אנשים שהטמיעו אותה.

    לאחר בדיקה הבנתי מאיפה מגיעה הבעיה, הבעיה היא עם סוג התעודה שה EX ייצר לחיבור ה CLIENTS

    תחנות עם WIN 7 מצליחים להכנס בלי שום בעיה והבעיה קורת רק ב XP

    קראתי בכמה פורומים על עוד אנשים שנתקלו בבעיה הנ"ל

    ניסיתי להוריד ב DC את רמת הרשאות של ה LAN MANAGER וזה גם לא עזר, מה שעוד יותר מוכיח שהבעיה היא בתעודה ותחנות XP

    יש למישהו פיתרון לבעיה הנ"ל???

    בתודה מראש,

    יום שני 04 פברואר 2013 08:42
  • תחנות XP

    אופיס 2007 וגם 2010

    יום שני 04 פברואר 2013 08:43
  • הי,

    תוודא שביצעת את ההגדרה שך Lm Hash על ערך 2.

    תוודא שהתעודה זהה לערך EXPR בשרת הדואר.

    תוודא שה-Outlook Anywhere נמצא על NTLM.

    תוודא שב-IIS על RPC ישנו Windows Authentication.

    תוודא שב-Outlook Anywhere הערך של internal clientrequiresll נמצא ב-False.

    אלי.


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/

    יום שני 04 פברואר 2013 08:59
  • הי,

    לאחר בדיקה של Windows XP מול Exchange 2013.

    הדבר היחיד שמפריע ואינו מאפשר לבצע לוגין הוא הגדרת התעודה מול ה-Outlook Provider.

    אצלי במעבדה הגדרתי תעודה פנימית עם * והגדרתי אותה מול ה-Provider והכל עובד ללא בעיה מ-Windows XP & Outlook 2010.

    הגדרת האוטנטיקציה היא Negotiate גם בשרת וגם בתחנה, יתר ההגדרות נשארו בברירת המחדל.

    אלי.


    הירשם עכשיו לקבוצת Unified Communication בפייסבוק וקבל עדכונים לגבי מפגשי הקבוצה ועוד חדשות בתחומי הקבוצה, https://www.facebook.com/groups/mucugi/

    יום שני 04 פברואר 2013 10:18
  • היי

    אני משתמש ב LOCAL CA, מה שהEXCHANGE התקין

    להתקן CA מקומי ולייצר תעודה חדשה?

    יום שני 04 פברואר 2013 10:40
  • אבי שלום.

    1. כן - תייצר תעודה חדשה ואל תשתמש במה שהשרת יצר.

    2. אני גם הסתבכתי עם התמיכה בתחנות xp ואני לא סגור על הנושא בעצמי.

    אתה יכול לראות את הדיון הקודם.

    אני ממליץ לך לעצור את העבודה אצל הלקוח, ולהקים סביבת מעבדה נפרדת שבה תבדוק את הדברים לפני שאתה ממשיך. זה מה שאני עשיתי.

    בשלב זה אין לי מסקנות או המלצות איך ומה להגדיר בדיוק.

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום שני 04 פברואר 2013 17:20
  • תודה לכולם

    לאחר שעות של בדיקות מצאתי פיתרון בעזרתכם

    להלן הפיתרון שעזר לי, מקווה שיעזור לעוד אנשים:

    1. הגדרת GP ב- DC 2012  הגדרת LAN MANAGER ל- Send NTLM Response Only. למרות שלא עזר בכלום ולא הרגשתי שום שינוי בתחנות XP הגדרתי את זה.

    2. יצרתי AD CA בשרת DC , בשרת EX יצרתי תעודה חדשה ווייצרתי מה AD CA לתוך ה EX

    3. שייכתי את ה SERVICES לתעודה החדשה בשרת ה EX, שימו לב לבעיה שמצאתי לאחר שיוך תעודה חדשה ל EX והגדרת ה SMTP וה IIS לאחר RESTART לא ניתן להתחבר ל ECP ול OWA, הבעיה היא שב- VIRTUAL DIRECTORY ב FRONT END לא משוייך CA , יש לשייך את ה CA החדש ל FRONT END ולבצע ריסטרט לשרת , לאחר מכן הכול עלה תקין.

    4. שיניתי את ה OUTLOOK ANYWHERE לתעודה שייצרתי , לאותו שם של ה CA

    5. לאחר ריסטרט של העמדה XP, ההגדרות OUTLOOK ANYWHERE השתנו לברירת המחדל של ההתקנה של ה EX, ולכן הגדרתי OUTLOOK PROVIDER מחדש עם ה כתובת החדשה שב CA החדש שיצרתי , Set outlook provider

    בנתיים הכול עובד ומתחבר עם XP

    מקווה לא למצוא עוד הפתעות, יש לי עוד התקנה ללקוח גדול בחודש הבא והלקוח הזה היה הפיילוט הראשוני למערכת EX 2013

    יום שני 04 פברואר 2013 21:17
  • שלום.

    קודם כל תודה על העדכון המפורט.

    אצלי הגעתי למצב שזה עובד ללא ssl ברשת המקומית (זו גם ברירת המחדל - לעבוד ב http בלבד).

    לדעתי זו שיטה עדיפה וכדאי לא להגדיר ידנית את התעודה ב set-outlookprovider כי זה עלול לגרום לבעיות בהמשך למשל אם מוסיפים שרת אחר בעתיד,

    וגם אין צורך להשתמש ב ssl בתוך הרשת.

    בהתאם לזה משנים את ההגדרה של outlokprovider ל null$ בפרמטר של ה certificate (אני לא זוכר כרגע איך זה נקרא בדיוק), אבל צריך גם לשנות מספר הגדרות של outlookanywhere כדי שלא תהיה דרישה ל ssl ברשת הפנימית.

    תרשום כאן את הפלט של הפקודות הבאות מהשרת שלך:

    get-outlookprovider

    get-outlookanywhere

    להלן פלט של ההגדרות ממערכת הבדיקה שאני התקנתי (ייתכן שחלק מהטקסט ישתבש בגלל היישור לימין):

    [PS] C:\>Get-OutlookProvider expr | fl

    ...
    CertPrincipalName    :
    Server               :

    [PS] C:\>Get-OutlookAnywhere

    ...
    ServerName                         : TEST-E2
    SSLOffloading                      : True
    ExternalHostname                   :
    InternalHostname                   : test-e2.test.local
    ExternalClientAuthenticationMethod : Negotiate
    InternalClientAuthenticationMethod : Negotiate
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : False
    InternalClientsRequireSsl          : False
    ...


    Yizhar Hurwitz http://yizhar.mvps.org

    יום רביעי 06 פברואר 2013 22:22