none
Auto discover Exchange 2007 RRS feed

  • שאלה

  • בארגוננו שרת Exchange 2007 SP3 ו-Outlook 2007/2010 clients.

    לאחר חידוש Self singed certificate / עדכון לSP3 (שני השינויים היחידים שבוצעו) בתחילת החודש, רוב המשתמשים אינם רואים Free\busy scheduled ולא יכולים להשתמש בOut of office assistant.

    בOutlook 2007 הצלחתי לעקוף את בעיית הFree/busy ע"י שינוי Registry שמורה לOutlook לחפש את הנתונים בPublic folders כפי שהיה בגרסאות קודומות, אך לא את תקלת OOF.

    יש לציין כי מספר מחשבים (שאיני רואה מכנה משותף ביניהם) העובדים עם Outlook 2010 ממשיכים לעבוד כרגיל (אני ביניהם).

    הסרטיפיקט בו אני משתמש הוא mail.domain.com (כך היה גם לפני החידוש)

    mail אינו שמו של שרת הדואר. הURL הפנימי הוא servername.domain.com

    כבר עברתי על כל פורום אפשרי בניסיון נואש למצוא את מקור הבעיה.. עזרתכם, בבקשה...

    סימה

    יום רביעי 05 ספטמבר 2012 17:08

תשובות

  • שלום.

    ה ssl certificate החדש שיצרתם אינו תקין, כי הוא לא מכיל SAN - Subject Alternative Names .

    אמורים להיות שם שמות פנימיים של השרת כגון:

    servername.localdomain.local

    servername

    בנוסף לשם החיצוני הראשי שהוא mail.rada.com .

    יש ליצור certificate חדש.

    את יכולה להיעזר בתוכנה הזו:

    http://www.u-btech.com/products/certificate-manager-for-exchange-2007.html

    אבל אם את לא סגורה על מה צריך בדיוק לעשות - כדאי גם להיעזר בתמיכה של מישהו מנוסה.

    תעדכני אם הסתדרת.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי Eran Sharvit יום ראשון 23 ספטמבר 2012 14:26
    יום שלישי 11 ספטמבר 2012 21:42

כל התגובות

  • שלום וערב טוב,

    תריץ בשרת את ExBPA ותרשום כאן מה אתה מקבל 

    האם בדקתה דרך הowa שזה גם לא בסדר?

    האם יש לך עדכון של rollup האחרון מעודכן

    http://support.microsoft.com/kb/2608656

    תחזור לעדכן ושנה טוב וחג שמח


    אם תגובתי פתרה את בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק. Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea


    יום רביעי 05 ספטמבר 2012 18:19
    מנחה דיון
  • שלום סימה,

    אני מציע בחום שתזמינו יועץ תשתיות לאתר על מנת שיעבור על סביבות העבודה וייודא שהמערך מותקן נכון.

    לדוגמא: לא ראוי לעבוד עם self signed certificate, ולפיכך ראוי להקים מערך PKI בארגון וכדומה.

    http://blogs.microsoft.co.il/blogs/yuval14/archive/2011/09/23/the-advantages-and-disadvantages-of-using-self-signed-certificates.aspx

    בהצלחה


    Best Regards, Yuval Sinay, Y.S.Net CTO http://www.ysnet.co.il , Blog: http://blogs.microsoft.co.il/blogs/yuval14

    יום רביעי 05 ספטמבר 2012 19:37
  • שלום.

    1. תבדקי הגדרות ב iis manager - default web site , תחת ssl settings .

    תנסי לבטל את האופציה require ssl - כלומר שברשת הפנימית תהיה אפשרות גישה גם ב http וגם ב https .

    זה לא משפיע על גישה מבחוץ כי ב firewall ממילא אל תפתחי http ללא הצפנה.

    2. תבדקי את הגדרות ה url השונות ב EMC - Server settings - Client access .

    3. יש לוודא שה certificate החדש מכיל את כל השמות של השרת, ובמיוחד השמות הבאים:

    mail.domain.com

    servername.internaldomain.com

    servername - ללא סיומת.

    יש לוודא שהשם של השרת ברשת הפנימית כפי שמופיע בפקודה hostname הוא אחד השמות ב certificate .


    Yizhar Hurwitz http://yizhar.mvps.org

    יום רביעי 05 ספטמבר 2012 20:09
  • שלום,

    יש לבדוק את ההגדרות הבאות:

    1. יש לבדוק את ה-SCP עם הפקודה הבאה, Get-clientAccessServer ¦ fl Name,AutoDiscoverServiceInternalUri. במידה ולא מוגדר URL תקין יש להגדיר את ה-URL של הדומיין הפנימי והחיצוני.

    2. בדיקה שהתעודה עונה לשמות SAN פנימיים וחיצוניים, במאפיינים של התעודה ב-Subject Alterenative Name אפשר לראות את דומיינים שמוגדרים.

    3. בדיקת DNS שמוגדר מול אותם שרתים ומפובלש נכון עם TMG.

    לאחר מכן צריך להריץ בדיקות:

    1. Test-OutlookWebServices מול אחד המשתמשים.

    2. בדיקה במחוץ של OOF עם https://www.testexchangeconnectivity.com/.

    אלי.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.

    יום חמישי 06 ספטמבר 2012 10:35
  • שלום יניב,

    rollup אחרון (8) מעודכן. דרך OWA הכל עובד מצוין.

    בתחנות שאינן עובדות, מתקבלת הודעה "no free busy information could be retrieved" כשמחפשים Free\busy ו "your out of office assistant cannot be displayed, because the server is currently unavailable. try again later".

    ExBPA:

    Error Recipient Update Service enabled on Exchange Server 2007 Organization XXXX The specified Exchange server (XXXX) for processing Recipient Update Service 'Recipient Update Service (Enterprise Configuration)' is running Exchange Server 2007. The service will not process updates in this configuration, please choose a non-Exchange Server 2007 server to host the service.

    Error Site folder server deleted Admin Group Center The site-wide public folder database for administrative group 'Center' has been deleted. Current public folder store: CN=Public Information Store (RADA-MAIL)\0ADEL:a90b42df-4af6-478d-a654-114db2d0cf28,CN=Deleted Objects,CN=Configuration,DC=XXXX,DC=com.

    Warning Network interface driver file is more than two years old Server COREOS Network interface driver file 'c:\windows\system32\drivers\bxnd52a.sys' for 'l2nd' on server coreos.rada.com is more than two years old. Check with your vendor to find out if a newer version is available. Installed driver details: 3.4.10.0 built by: WinDDK - 20070604164244.000000+180

    Warning Storage driver is more than two years old Server SERVER NAME Storage driver file 'c:\windows\system32\drivers\hpcisss2.sys' for 'Smart Array P400 Controller' on server coreos.rada.com is more than two years old. Check with your vendor to find out if a newer version is available. Installed driver details: 6.8.0.64 Build 9 (x86-64) built by: buildsrv - 20070621233408.000000+180

    Warning Microsoft Filter Pack not installed Server SERVER NAME Microsoft Filter Pack is not found on server SERVERNAME.DOMAIN.com. It is recommended that you install Microsoft Filter Pack on server coreos.rada.com so that Exchange Search can index and search Microsoft Office 2007 attachments.

    Warning Paging file size less than Physical Memory size plus 10 MB Server COREOS The paging file size (8184) is less than the physical memory size (8190) plus 10 MB. It is recommended that the paging file size equal the physical memory size plus 10 MB.

    Warning Write DACL inherit (group)  Active Directory Forest The Write DACL inherit (group) right for the Exchange Enterprise Servers group should be removed from the root of the domain.

    Warning Address type not found Organization XXXX The address type 'CCMAIL:AMD64' is missing from current Active Directory. This will result in Exchange Address List Service (formerly the Recipient Update Service) error.

    Warning Address type not found Organization XXXX The address type 'MS:AMD64' is missing from current Active Directory. This will result in Exchange Address List Service (formerly the Recipient Update Service) error.

     

    המון תודה מראש על העזרה,

    סימה

    • נערך על-ידי Sima Zetser יום ראשון 09 ספטמבר 2012 13:33
    יום ראשון 09 ספטמבר 2012 13:33
  • שלום ושנה טובה

    אני ישמח לנסיות להאזור תצור אתי קשר בפרטי yaniv@yshvili.com

    ואם היה פטרון נעדכן כאן:-):-)

    ויום טוב


    אם תגובתי פתרה את בעייתך - לחץ על "סמן כתשובה" ליד סימן ה V הירוק. Yaniv Totshvili http://www.yshvili.com http://itportal.co.il blog: http://blogs.microsoft.co.il/blogs/yanivlea



    יום שני 10 ספטמבר 2012 08:23
    מנחה דיון
  • היי,
    1. לא עוזר. מה גם  שבעלי מחשבים ניידים (רבים) מוגדרים RPC על מנת להיות מסוגלים להתחבר מרחוק.

    2. אלה ההגדרות:
    OWA:
    internal URL: https://SERVERNAME.DOMAINNAME.com/owa
    no external URL

    Microsoft-Server-ActiveSync:
    internal URL: https://SERVERNAME.DOMAINNAME.com/Microsoft-Server-ActiveSync
    no external URL

    OAB:
    internal URL: http://SERVERNAME.DOMAINNAME.com/OAB
    no external URL

    3.לא עוזר. הסרטיפיקט הקודם שעבר היה mail.domain.com 
    יום שני 10 ספטמבר 2012 16:44
  • שלום,

    אפשר לקבל את שם הדומיין שאיתו את מנסה לבצע פבלוש?

    אלי.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.

    יום שלישי 11 ספטמבר 2012 11:17
  • mail.rada.com
    יום שלישי 11 ספטמבר 2012 15:36
  • שלום.

    ה ssl certificate החדש שיצרתם אינו תקין, כי הוא לא מכיל SAN - Subject Alternative Names .

    אמורים להיות שם שמות פנימיים של השרת כגון:

    servername.localdomain.local

    servername

    בנוסף לשם החיצוני הראשי שהוא mail.rada.com .

    יש ליצור certificate חדש.

    את יכולה להיעזר בתוכנה הזו:

    http://www.u-btech.com/products/certificate-manager-for-exchange-2007.html

    אבל אם את לא סגורה על מה צריך בדיוק לעשות - כדאי גם להיעזר בתמיכה של מישהו מנוסה.

    תעדכני אם הסתדרת.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי Eran Sharvit יום ראשון 23 ספטמבר 2012 14:26
    יום שלישי 11 ספטמבר 2012 21:42
  • שלום,

    התעודה אינה תקינה לשימוש חיצוני, במידה ואת רוצה להשתמש בתעודה חיצונית צריך להנפיק ע"י גורם צד שלישי עם שמות דומיין חיצוניים.

    לגבי שני הרכיבים שאינם עובדים אני ממליץ לבצע את ההגדרות של ה-Web services מחדש ולאחר מכן לבצע בדיקה.

    המדריך הבא מכיל את כל הפקודות שצריך על מנת להגדיר Web Services.

      http://www.msexchange.org/articles_tutorials/exchange-server-2007/management-administration/configuring-exchange-server-2007-web-services-urls.html

    אלי.


    אירוע Unified Communication User Group יצא לדרך, המפגש יתקיים בתאריך ה-28.6 בשעה 17:30. אשמח לראותכם.



    • נערך על-ידי Eli_ShlomoMVP יום רביעי 12 ספטמבר 2012 03:53
    יום רביעי 12 ספטמבר 2012 03:53
  • שלום.

    אני חולק על התשובה של אלי בנושא תעודה של צד שלישי.

    התעודה יכולה להיות "תוצרת בית" כלומר חתומה על ידי ה ca הפנימי בארגון שלך ולא חייבים לרכוש תעודה חיצונית, אבל יש להגדיר בתעודה את כל השמות המתאימים כפי שכתבתי.

    היתרון בתעודה חיצונית הוא בעיקר במקרה של גישה דרך OWA במחשבים חיצוניים כדי שלא יקבלו את ההתראה, ובמקרה שאנשים מתחברים ממחשב בייתי דרך RPC/HTTPS אז זה חוסך בעיות,

    אבל זה משהו אופציונלי כלומר יש יתרונות לתעודה חיצונית, אבל זה לא חובה.

    להת

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    יום רביעי 12 ספטמבר 2012 18:16