none
Outlook Anywhere da esterno Exchange 2013 RRS feed

  • Domanda

  • Salve a tutti . Se possibile chiedo ausilio su quanto mi accade con l'oggetto di questa discussione . Innanzitutto faccio le giuste premesse :

    - Certificato funzionante sia da interno che da esterno

    - Owa si apre regolarmente e non da alcun messaggio di errore così come ECP (sia da interno che da esterno)

    - Exchange Active Sync funziona perfettamente

    - Client Outlook da interno si collega perfettamente senza alcun errore

    - Dns esterno inserito correttamente nella configurazione di Outlook Anywhere

    Il problema che riscontro è il seguente :

    Se tento di collegare Outlook Anywhere da esterno , dopo aver eseguito la configurazione , il client cerca di collegarsi al server con il nome DNS esterno che ho configurato , apparendo il pop-up di "richiesta credenziali di accesso" (Credo significhi che il client riesca a contattare il server) . Dopo un pò che ci ragiona appare il pop-up "Impossibile completare l'azione . Microsoft Exchange non disponibile o non connesso" . Se mi collego in Vpn , inserendo i parametri del DNS interno , tutto funziona regolarmente .

    Non riesco a capire dove sbaglio . Chi può aiutarmi ?

    venerdì 17 luglio 2015 09:08

Risposte

  • Signori ho risolto . Ho commesso un errore di ingenuità .

    Praticamente indicavo come dns esterno sia il nome del server che in RPC over Https .

    Quindi mettendo il nome "interno" su "nome del server" , e il nome "esterno" in "RPC over Https" ha

    funzionato.

    Grazie a tutti per la collaborazione e l'ausilio

    Saluti

    venerdì 17 luglio 2015 12:48

Tutte le risposte

  • Ciao,

    prova il  Remote Connectivity Analyzer, ti puó dare informazioni utili


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 17 luglio 2015 09:22
  • Salve . Grazie per la risposta . Ho già provato (scusate se  mi sono dimenticato di metterlo nelle premesse)

    Rca mi passa tutti i test tranne quello di verifica del Certificato (Credo sia normale in quanto sto utilizzando una CA Privata invece che pubblica) .

    venerdì 17 luglio 2015 09:27
  • Il certificato contiene anche il nome esterno?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 17 luglio 2015 09:33
  • Si esatto . Tanto è vero che se uso Owa dall'esterno , passo senza problemi
    venerdì 17 luglio 2015 09:40
  • Il fatto che utilizzi owa dall' esterno non indica che il certitificato sia corretto....

    esempio, in firefox una volta aggiunta l'eccezione anche con un certificato scaduto o tramite l' ip pub.  hai l'accesso a owa iis etc etc

    nel client dove lo hai salvato il cerificato?

    parli di ca privata ( lo hai generato da iis , da terze parti ??)

    ciao Marco

    venerdì 17 luglio 2015 09:47
  • nel risultato di RCA, se espandi l'errore dovrebbe esserci la ragione esatta, potresti postarla qui?

    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    venerdì 17 luglio 2015 09:48
  • Come pubblichi Outlook Anywhere e gli altri servizi?

    C'è di mezzo un reverse proxy o c'è di mezzo solo un firewall?

    Apri EMS (Exchange Management Shell) e posta il risultato di "Get-OutlookAnywhere | FL"

    Roberto



    Roberto Ferazzi
    Microsoft® MVP Exchange Server
    Moderator in the Microsoft TechNet Forums
    My MVP Profile

    MSExchange.Community

    venerdì 17 luglio 2015 09:52
    Moderatore
  • vedi se ti può tornare utile,

    http://www.msexchange.org/articles-tutorials/exchange-server-2013/management-administration/managing-certificates-exchange-server-2013-part4.html

    ciao Marco

    venerdì 17 luglio 2015 09:57
  • Ciao Marco

    Ti garantisco che non è stata fatta alcuna eccezione . Il certificato si trova nella tab "certificati" come "autorità di certificazione radice attendibile" . Parlo di Ca privata installata su una macchina all'interno del dominio

    Grazie per la collaborazione

    venerdì 17 luglio 2015 10:20
  • Certo . Eccola .

    Non sono riuscito a costruire una catena di certificati per il certificato

    Credo lo dia perchè non è una CA pubblica

    venerdì 17 luglio 2015 10:26
  • Salve

    C'è solo un fw che reindirizza la connessione 443 rispetto al server interno

    Di seguito l'output di EMS :

    RunspaceId                         : 1f34913c-d0ec-466d-9c0c-564cc9d5a510
    ServerName                         : EXCH2013
    SSLOffloading                      : False
    ExternalHostname                   : posta.castelluzzoassicuratori.it
    InternalHostname                   : exch2013.castelluzzo.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://EXCH2013.castelluzzo.local/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 1104.5)
    Server                             : EXCH2013
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EXCH2013,CN=Servers,CN=Exchange
                                         Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=First
                                         Organization,CN=Microsoft
                                         Exchange,CN=Services,CN=Configuration,DC=castelluzzo,DC=local
    Identity                           : EXCH2013\Rpc (Default Web Site)
    Guid                               : 1b3e9876-0fef-440f-ac6e-4fe548c100e7
    ObjectCategory                     : castelluzzo.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 15/07/2015 10:05:17
    WhenCreated                        : 02/12/2014 16:32:35
    WhenChangedUTC                     : 15/07/2015 08:05:17
    WhenCreatedUTC                     : 02/12/2014 15:32:35
    OrganizationId                     :
    Id                                 : EXCH2013\Rpc (Default Web Site)
    OriginatingServer                  : serverdell.castelluzzo.local
    IsValid                            : True
    ObjectState                        : Changed

    venerdì 17 luglio 2015 10:43
  • ciao

    exch2013.castelluzzo.local e posta.castelluzzoassicuratori.it

    sono domini differenti e in particolare ti funziona tutta la giostra in vpn poichè exch2013.castelluzzo.local lo vedi anche dall'esterno. cosa che non accade quando non sei connesso alla rete virtuale.

    ora se il certificato ha il nome del dominio interno xxxxx.local ma la connessione punta a xxxxxx.it .........bah

    rivedrei il certificato .

    Marco

    aggiungo

    http://www.puryear-it.com/blog/2013/03/18/fixing-certificate-errors-in-outlook-for-exchange-2010/

    venerdì 17 luglio 2015 10:52
  • Salve

    Il certificato ha il nome del dominio esterno , e al suo interno ci sono più soggetti dns alternativi tra cui quello che identifica il nome interno

    venerdì 17 luglio 2015 11:21
  • Versione di OS del client?

    Versione o Outlook?

    Il PC è a dominio o in workgroup?

    Roberto



    Roberto Ferazzi
    Microsoft® MVP Exchange Server
    Moderator in the Microsoft TechNet Forums
    My MVP Profile

    MSExchange.Community

    venerdì 17 luglio 2015 11:35
    Moderatore
  • Windows 7

    Outlook 2013

    Il pc è esterno , quindi in un altro dominio

    venerdì 17 luglio 2015 12:27
  • Signori ho risolto . Ho commesso un errore di ingenuità .

    Praticamente indicavo come dns esterno sia il nome del server che in RPC over Https .

    Quindi mettendo il nome "interno" su "nome del server" , e il nome "esterno" in "RPC over Https" ha

    funzionato.

    Grazie a tutti per la collaborazione e l'ausilio

    Saluti

    venerdì 17 luglio 2015 12:48