none
Exchange Connectivity Test Failed RRS feed

  • Domanda

  • Buongiorno e grazie a tutti.

    Ho configurato un Exchange 2013 su Win2012R2 con altro server DC Win2012R2, fatto aggiornamenti ecc.

    Creato certificato selfsigned per utilizzare Outlook Anywhere.

    Tento di collegare degli Outlook da pc, non nel dominio di Exchange, e non si collegano con errore EAS server non trovato o utente o password errata.

    Ne ho fatti altri, almeno una decina, di server Exchange configurati in ugual modo e vanno tutti.

    Ma tralasciamo un attimo quel problema, per cercare di risolverlo, tra gli altri, ho utilizzato il Connectivity Test di Microsoft (https://testconnectivity.microsoft.com/).

    Il test fallisce, restituisce un report di l'errore dettagliato è il seguente:

    Host name s02.saas365.net doesn't match any name found on the server certificate CN=autodiscover.saas365.net, CN=owa.saas365.net, CN=S02.saas365.net, CN=autodiscover.saas365.lan, CN=owa.saas365.lan, CN=s02.saas365.lan.

    Qualcuno è in grado di spiegarmi perché non trova il nome host?

    Grazie per l'attenzione.


    M.T.

    martedì 21 giugno 2016 21:46

Risposte

  • Ciao Mauro,

    se non erro OWA ed EAS funzionano con i certificati self-signed mentre Outlook Anywhere no perchè il client deve "conoscere" chi ha generato il certificato del server.

    Invece di usare un self-signed-certificate usa una la CA interna di Windows per generare un certificato valido per Exchange e poi installa il certificato della CA su tutti i client che sono fuori dominio e non avrai problemi.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    • Contrassegnato come risposta Mauro Trezzi mercoledì 22 giugno 2016 14:41
    martedì 21 giugno 2016 22:36
  • Ciao, con outlook Anywhere è impossibile che tu abbia usato un selfigned su un Exchange qualsiasi dal 2003 in poi. Il selfsigned comprende solo il nome FQDN interno del server, quindi se si parla di anywhere che richiede un aggancio da esterno non potrai mai creare un record pubblico DNS che punti ad un nome privato di una macchina.

    Quindi o gli Exchange che hai configurato non usavano anywhere e lo confondi con activesync oppure i client non uscivano mai dalla struttura perchè per exchange è by design quello scritto sopra.

    Detto questo va benissimo il consiglio di Andrea, da parte mia però consiglio di comprare un bel certificato a basso costo da una CA pubblica in modo da non dover nemmeno installare nulla su nessun client, con 50€ all'anno te la cavi e ti togli parecchi problemi di configurazione.

    Aggiungo che DEVI per forza configurare l'autodiscover sul 2013 se vuoi che le public folders e la struttura funzioni correttamente, su 2010 potevi esimerti volendo (sconsigliato..ma tant'è) ma su 2013 e 2016 è praticamente obbligatorio. anche in quel caso un certificato di terze parti di CA pubblica aiuta di parecchio.

    Se poi vai a fare dei test di outlook connectivity con certificati generati dalla tua CA gli errori sono normali: non la riconosce come pubblica. Te lo comunica anche il tester in fase di prova.

    Ciao.

    A.

    • Contrassegnato come risposta Mauro Trezzi mercoledì 22 giugno 2016 14:41
    mercoledì 22 giugno 2016 11:43
    Moderatore

Tutte le risposte

  • Ciao Mauro,

    se non erro OWA ed EAS funzionano con i certificati self-signed mentre Outlook Anywhere no perchè il client deve "conoscere" chi ha generato il certificato del server.

    Invece di usare un self-signed-certificate usa una la CA interna di Windows per generare un certificato valido per Exchange e poi installa il certificato della CA su tutti i client che sono fuori dominio e non avrai problemi.

    Ciao


    Andrea Sistarelli
    Blog
    Datacen srl - Consulenza informatica

    • Contrassegnato come risposta Mauro Trezzi mercoledì 22 giugno 2016 14:41
    martedì 21 giugno 2016 22:36
  • Ciao, con outlook Anywhere è impossibile che tu abbia usato un selfigned su un Exchange qualsiasi dal 2003 in poi. Il selfsigned comprende solo il nome FQDN interno del server, quindi se si parla di anywhere che richiede un aggancio da esterno non potrai mai creare un record pubblico DNS che punti ad un nome privato di una macchina.

    Quindi o gli Exchange che hai configurato non usavano anywhere e lo confondi con activesync oppure i client non uscivano mai dalla struttura perchè per exchange è by design quello scritto sopra.

    Detto questo va benissimo il consiglio di Andrea, da parte mia però consiglio di comprare un bel certificato a basso costo da una CA pubblica in modo da non dover nemmeno installare nulla su nessun client, con 50€ all'anno te la cavi e ti togli parecchi problemi di configurazione.

    Aggiungo che DEVI per forza configurare l'autodiscover sul 2013 se vuoi che le public folders e la struttura funzioni correttamente, su 2010 potevi esimerti volendo (sconsigliato..ma tant'è) ma su 2013 e 2016 è praticamente obbligatorio. anche in quel caso un certificato di terze parti di CA pubblica aiuta di parecchio.

    Se poi vai a fare dei test di outlook connectivity con certificati generati dalla tua CA gli errori sono normali: non la riconosce come pubblica. Te lo comunica anche il tester in fase di prova.

    Ciao.

    A.

    • Contrassegnato come risposta Mauro Trezzi mercoledì 22 giugno 2016 14:41
    mercoledì 22 giugno 2016 11:43
    Moderatore
  • Grazie per le risposte.

    Intuivo la cosa.

    Solo per dirvelo, ma vi confermo che ho degli Exchange 2013 collegati ad Outlook 2016 e 2013, fuori dalle LAN, senza VPN che vanno senza problemi e, non ci metto la mano sul fuoco perché fatto diversi mesi fa, non con ActiveSync.

    Da oggi farò certificati pubblici, e via.

    Grazie ancora.

    Ciao.


    M.T.

    mercoledì 22 giugno 2016 14:47
  • Ehm..se hai dei 2013 e ancora di più 2016 con autofirmati che vanno in anywhere hai sorpassato persino Microsoft ;). Ciao! A.
    mercoledì 22 giugno 2016 18:54
    Moderatore
  • ehehehehe :-)

    Grazie ancora.

    Cao


    M.T.

    mercoledì 22 giugno 2016 19:06