none
RPC over HTTP Failed RRS feed

  • Domanda

  • Ciao,

    per una migrazione da exchange 2003 sp2 a office365 , uno dei prerequisiti è RPC su HTTP per la sincro mailbox on premises con il dominio locale

    Elenco il risultato del test


    Può dipendere da cosa?

    Abbiamo davanti un reverse proxy apache che reindirizza le chiamate verso exchange, dipende da quello?

    Grazie per ogni tipo di suggerimento

    Marco


    
    Sto testando la connettività RPC/HTTP.
      Il test di RPC su HTTP non è stato superato.
     
    Altri dettagli
     
    Tempo trascorso: 3968 ms.
     
    Passi del test
     
    Sto tentando di risolvere il nome host webmail.arthis.it in DNS.
      Sono riuscito a risolvere il nome dell'host.
     
    Altri dettagli
     
    Indirizzi IP restituiti: 62.101.104.53
    Tempo trascorso: 1204 ms.
    Sto testando la porta TCP 443 sull'host webmail.arthis.it per controllare che sia aperta e in ascolto.
      La porta è stata aperta correttamente.
     
    Altri dettagli
     
    Tempo trascorso: 556 ms.
    Sto testando la validità del certificato SSL.
      Il certificato ha superato tutti i requisiti di convalida.
     
    Altri dettagli
     
    Tempo trascorso: 626 ms.
     
    Passi del test
     
    Analizzatore connettività di Microsoft sta tentando di ottenere il certificato SSL dal server remoto webmail.arthis.it sulla porta 443.
      Analizzatore connettività di Microsoft ha ottenuto il certificato SSL remoto.
     
    Altri dettagli
     
    Soggetto del certificato remoto: CN=webmail.arthis.it, OU=Infrastructure, O=Accenture S.p.A., C=IT, Autorità emittente: CN=Actalis Authentication CA G2, O=Actalis S.p.A./03358520967, L=Milan, C=IT.
    Tempo trascorso: 520 ms.
    Sto convalidando il nome del certificato.
      Ho convalidato il nome del certificato.
     
    Altri dettagli
     
    Ho trovato il nome host webmail.arthis.it nel nome comune dell'oggetto del certificato.
    Tempo trascorso: 0 ms.
    Sto convalidando l'attendibilità dei certificati.
      Il certificato è ritenuto attendibile e tutti i certificati sono presenti nella catena.
     
    Passi del test
     
    Analizzatore connettività di Microsoft sta tentando di generare catene di certificati per il certificato CN=webmail.arthis.it, OU=Infrastructure, O=Accenture S.p.A., C=IT.
      Ho costruito una o più catene di certificati.
     
    Altri dettagli
     
    Ho generato 1 catene totali. La catena di qualità massima termina con il certificato radice CN=Baltimore CyberTrust Root, OU=CyberTrust, O=Baltimore, C=IE.
    Tempo trascorso: 30 ms.
    Sto analizzando le catene di certificati per verificare se sono presenti problemi di compatibilità con le versioni di Windows.
      Ho identificato potenziali problemi di compatibilità con alcune versioni di Windows .
     
    Altri dettagli
     
    Analizzatore connettività di Microsoft può convalidare la catena di certificati solo usando la funzionalità di aggiornamento dei certificati radice da Windows Update. Il tuo certificato potrebbe non essere attendibile su Windows se la funzionalità di aggiornamento dei certificati radice non è abilitata.
    Tempo trascorso: 4 ms.
    Sto testando la data del certificato per verificarne la validità.
      Sono riuscito a convalidare la data. Il certificato non è scaduto.
     
    Altri dettagli
     
    Il certificato è valido. NotBefore = 3/29/2013 9:21:17 AM, NotAfter = 3/29/2016 8:21:17 AM
    Tempo trascorso: 0 ms.
    Sto verificando la configurazione IIS per l'autenticazione del certificato client.
      Non ho rilevato l'autenticazione dei certificati client.
     
    Altri dettagli
     
    Accetta/Richiedi certificati dei client non è configurata.
    Tempo trascorso: 775 ms.
    Sto testando i metodi di autenticazione HTTP per l'URL https://webmail.arthis.it/rpc/rpcproxy.dll?webmail.arthis.it:6002.
      I metodi di autenticazione HTTP sono corretti.
     
    Altri dettagli
     
    Analizzatore connettività di Microsoft ha individuato tutti i metodi di autenticazione previsti e non ha trovato metodi non consentiti. Metodi trovati: Basic, Negotiate, NTLM
    Tempo trascorso: 595 ms.
    Sto tentando di eseguire il ping del proxy RPC webmail.arthis.it.
      Non posso eseguire il ping al proxy RPC.
     
    Altri dettagli
     
    Si è verificata un'eccezione Web perché è ho ricevuto una risposta HTTP 501 - NotImplemented da Unknown.
    Intestazioni ricevute :
    Connection: close
    Content-Length: 50
    Content-Type: text/html
    Date: Fri, 24 Jan 2014 22:51:52 GMT
    Server: Microsoft-IIS/6.0
    Via: 1.1 webmail.arthis.it (Apache/2.2.3)
    X-Powered-By: ASP.NET
    Tempo trascorso: 210 ms.


    




    

    venerdì 24 gennaio 2014 23:01

Risposte

  • Sto tentando di eseguire il ping del proxy RPC webmail.arthis.it.
      Non posso eseguire il ping al proxy RPC.
     
    Altri dettagli
     
    Si è verificata un'eccezione Web perché è ho ricevuto una risposta HTTP 501 - NotImplemented da Unknown.
    Intestazioni ricevute :
    Connection: close
    Content-Length: 50
    Content-Type: text/html
    Date: Fri, 24 Jan 2014 22:51:52 GMT
    Server: Microsoft-IIS/6.0
    Via: 1.1 webmail.arthis.it (Apache/2.2.3)
    X-Powered-By: ASP.NET
    Tempo trascorso: 210 ms.


    L'avevo immaginato da questo errore. Non so quanto questo reverse proxy sia supportato, quello che puoi verificare è che non faccia dei filtri sulle url ma giri /* per tutte le chiamate. Io con una versione di Apache e dei client Mac non c'è stato verso di farlo funzionare.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    • Proposto come risposta Anca Popa martedì 28 gennaio 2014 15:24
    • Contrassegnato come risposta Anca Popa giovedì 30 gennaio 2014 21:09
    lunedì 27 gennaio 2014 09:01
    Moderatore
  • Visto che parliamo di migrazione a questo punto ti conviene eliminare il reverse proxy e pubblicare l'https direttamente dal firewall, tanto come finisci dismetti tutto.

    Ciao.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    • Proposto come risposta Anca Popa martedì 28 gennaio 2014 15:24
    • Contrassegnato come risposta Anca Popa giovedì 30 gennaio 2014 21:09
    lunedì 27 gennaio 2014 14:40
    Moderatore

Tutte le risposte

  • Come lo esponi exchange? Tramite un reverse proxy? 

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    domenica 26 gennaio 2014 16:24
    Moderatore
  • Ciao,si, un revrse proxy apache che reindirizza il traffico verso l'exchange interno.

    lato network è tutto in OPEN

    Non saprei proprio che settaggi verificare.

    Hai qualche casistica?

    Grazie mille

    Marco

    domenica 26 gennaio 2014 20:45
  • Sto tentando di eseguire il ping del proxy RPC webmail.arthis.it.
      Non posso eseguire il ping al proxy RPC.
     
    Altri dettagli
     
    Si è verificata un'eccezione Web perché è ho ricevuto una risposta HTTP 501 - NotImplemented da Unknown.
    Intestazioni ricevute :
    Connection: close
    Content-Length: 50
    Content-Type: text/html
    Date: Fri, 24 Jan 2014 22:51:52 GMT
    Server: Microsoft-IIS/6.0
    Via: 1.1 webmail.arthis.it (Apache/2.2.3)
    X-Powered-By: ASP.NET
    Tempo trascorso: 210 ms.


    L'avevo immaginato da questo errore. Non so quanto questo reverse proxy sia supportato, quello che puoi verificare è che non faccia dei filtri sulle url ma giri /* per tutte le chiamate. Io con una versione di Apache e dei client Mac non c'è stato verso di farlo funzionare.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    • Proposto come risposta Anca Popa martedì 28 gennaio 2014 15:24
    • Contrassegnato come risposta Anca Popa giovedì 30 gennaio 2014 21:09
    lunedì 27 gennaio 2014 09:01
    Moderatore
  • Immaginavo,

    queti il file Host su Apache

    <VirtualHost *:443>

            DocumentRoot /var/www/webmail
            ServerName webmail.arthis.it
            serverAdmin network@arthis.it
            DirectoryIndex index.html index.php

            ErrorLog /var/log/apache2/webmail-error.log
            CustomLog /var/log/apache2/webmail-access.log combined

            SSLEngine On
            SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
            SSLCertificateFile /etc/apache2/ssl_2013/webmail.arthis.it.pem

            SSLCertificateChainFile /etc/apache2/ssl_2013/actalis_server_intermediate_subord_G2.crt

            SSLProxyEngine on

            RewriteEngine On
            RewriteRule     ^/$     /exchange       [L,R]

            RequestHeader set Front-End-Https On
            ProxyRequests Off
            ProxyPreserveHost On
            ProxyVia full

            <Proxy *>
                    Order deny,allow
                    Allow from all
            </Proxy>


            ProxyPass               / https://srv-mail01.corporate.corp/
            ProxyPassReverse        / https://srv-mail01.corporate.corp/

            CacheDisable *

    </VirtualHost>


    <VirtualHost *:80>

            DocumentRoot /var/www/webmail
            ServerName webmail.arthis.it
            ServerAdmin network@arthis.it
            DirectoryIndex index.html index.php

            ErrorLog /var/log/apache2/webmail-error.log
            CustomLog /var/log/apache2/webmail-access.log combined


    #        RewriteEngine On
    #        RewriteRule     ^/$     /exchange       [L,R]
            Redirect / https://webmail.arthis.it
    **********************************************************************************

    Secondo te mi conviene pasticciare l'HOST o provare a trovare alternative per pubblicare exchange?

    Potrei farlo passare dal firewall che abbiamo in DMZ, potrebbe risolvere?

    Più che latro serve per il discroso on premises con office 365.

    Grazie comunque per le tue info fino ad ora

    lunedì 27 gennaio 2014 11:12
  • Visto che parliamo di migrazione a questo punto ti conviene eliminare il reverse proxy e pubblicare l'https direttamente dal firewall, tanto come finisci dismetti tutto.

    Ciao.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    • Proposto come risposta Anca Popa martedì 28 gennaio 2014 15:24
    • Contrassegnato come risposta Anca Popa giovedì 30 gennaio 2014 21:09
    lunedì 27 gennaio 2014 14:40
    Moderatore
  • l'avevo immaginato.

    Quanto meno nella fase di sincronizzazione on premises lo lascio diretto dietro il firewall perchè il cliente vuole migrare 50 mailbox alla volta e ho bisogno che l'archivio locale sia allineato con quello on line

    Grazie comunque

    Ciao

    Marco

    martedì 28 gennaio 2014 09:12
  • Ciao Marco,

    Nel frattempo, evidenzio i consigli di Peppacci (cosi' anche gli altri utenti del forum possono sapere che si tratta di un thread risolto e possono trovare la soluzione piu' velocemente).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    giovedì 30 gennaio 2014 21:11