none
Consiglio su programma client di posta da utilizzare RRS feed

  • Domanda

  • Salve ho installato da poco exchange server 2013 presso un cliente ma prima di farlo utilizzare vorrei dei consigli:

    - secondo voi per i pc desktop, notebook e tablet posso far utilizzare l'interfaccia OWA al posto di Outlook 2007 sia internamente alla rete che esternamente?Oppure ci possono essere problemi di funzionalità? Se la risposta è affermativa mi basta aprire la porta 443 sul router per far puntare dall'esterno i notebook ad OWA sul server exchange o devo fare altro. Devo anche configurare il firewall di windows per l'accesso esterno oppure lo lascio cosi comè visto che dall'interno non ho problemi al collegamento ad OWA?

    ( per il momento posso fare a meno di  far associare un dominio esterno, es owa.contoso.com al server interno. Mi basta far accedere i client dall 'ip pubblico statico che ho già)

    - Invece per gli smartphone samsung con android 4.2 va bene utilizzare active sync?. Ed in questo caso mi sincronizzerebbe la posta, calendario (anche condiviso) e rubrica (anche condivisa)? Anche in questo caso se la risposta è affermativa mi basta aprire la porta 443 sul router?

    Vi ringrazio fin d'ora. 

    sabato 4 gennaio 2014 17:31

Risposte

  • Nel suo scritto precedente, AlessioSena ha sostenuto :

    Salve ho installato da poco exchange server 2013 presso un cliente ma prima di farlo utilizzare vorrei dei consigli:

    - secondo voi per i pc desktop, notebook e tablet posso far utilizzare l'interfaccia OWA al posto di Outlook 2007 sia internamente alla rete che esternamente?

    Si può fare, ma io lo ritengo poco pratico.
    OWA è meno reattivo e ha una possibilità di personalizzazione limitata rispetto ad Outlook.
    Inoltre, a meno che non esista un parametro che ignoro, OWA va in timeout dopo un certo tempo, il che costringerebbe gli utenti a rifare login ogni volta. Alla lunga diventa fastidioso.

    Oppure ci possono essere problemi di funzionalità? Se la risposta è affermativa mi basta aprire la porta 443 sul router per far puntare dall'esterno i notebook ad OWA sul server exchange o devo fare altro.

    Devi anche verificare che gli utenti siano abilitati all'accesso da remoto e devi installare il certificato (almeno quello auto-prodotto) sui client che vorranno collegarsi

    Devo anche configurare il firewall di windows per l'accesso esterno oppure lo lascio cosi comè visto che dall'interno non ho problemi al collegamento ad OWA?

    Sul client non serve. Sul server viene fatto automaticamente dal momento in cui abiliti la funzionalità


    ( per il momento posso fare a meno di  far associare un dominio esterno, es owa.contoso.com al server interno. Mi basta far accedere i client dall 'ip pubblico statico che ho già)

    Alcuni dispositivi potrebbero non riuscire ad accedere in quanto il nome presente sul certificato non corrisponderà all'indirizzo di collegamento


    - Invece per gli smartphone samsung con android 4.2 va bene utilizzare active sync?. Ed in questo caso mi sincronizzerebbe la posta, calendario (anche condiviso) e rubrica (anche condivisa)? Anche in questo caso se la risposta è affermativa mi basta aprire la porta 443 sul router?

    Per le cartelle condivise passo. Io sapevo che non erano raggiungibili via active sync, ma le cose potrebbero essere cambiate

    • Contrassegnato come risposta Anca Popa venerdì 10 gennaio 2014 15:07
    domenica 5 gennaio 2014 07:27
  • Skywalker Senior scriveva il 05/01/2014 :

    Nel suo scritto precedente, AlessioSena ha sostenuto :

    Salve ho installato da poco exchange server 2013 presso un cliente ma prima di farlo utilizzare vorrei dei consigli:

    - secondo voi per i pc desktop, notebook e tablet posso far utilizzare l'interfaccia OWA al posto di Outlook 2007 sia internamente alla rete che esternamente?

    Si può fare, ma io lo ritengo poco pratico.
    OWA è meno reattivo e ha una possibilità di personalizzazione limitata rispetto ad Outlook. Inoltre, a meno che non esista un parametro che ignoro, OWA va in timeout dopo un certo tempo, il che costringerebbe gli utenti a rifare login ogni volta. Alla lunga diventa fastidioso.

    Ho fatto una verifica (tardiva) scoprendo che, se al login si indica la connessione da un PC pubblico (che poi è la scelta di default), il timeout è di 15 minuti ma se si sceglie "PC privato" il timeout è di 8 ore. Entrambi i valori possono essere variati in apposite chiavi di registro sul server Exchange.
    Owa resta comunque molto poco pratico da usare in modo continuativo, soprattutto se si hanno molte cartelle, IMHO.

    • Contrassegnato come risposta Anca Popa venerdì 10 gennaio 2014 15:07
    domenica 5 gennaio 2014 21:42
  • Ciao,

    ---

    Che cosa intendi per certificato autoprodotto (intendi forse il certificato che chiede quando mi provo a collegare con Chrome da un client mi blocca dicendomi che ci vuole il certficato?)Non è possibile produrre un ulteriore certificato esterno?

    ---

    1. Direi che si riferisce a quello
    2. Puoi generare un certificato con i nomi corretti ma finchè non lo genera una Certification Authority valida non vai da nessuna parte. Ti puoi sempre mettere l'anima in pace e dire agli utenti di cliccare per arrivare al sito di OWA ogni volta ma è di sicuro una rottura. Sui client di ActiveSync tutto dipende da come si comporta il client. Su alcuni puoi dire "Fidati e vai avanti", altri ti dicono picche e via.

    ---

    Quali sono i valori di registro da modificare?

    ---

    http://www.expta.com/2012/10/how-to-configure-public-and-private.html

    ---

    Non ho capito in exchange come creare 2 cassette postali per uno stesso account o meglio credo che nei destinatari basti aggiungere una ulteriore email nell'account ma poi in OWA come gestisco contemporaneamente le due cassette dallo stesso account? Perchè ho visto che quando entro con user e pass in OWA vedo solo la primaria.

    ---

    1 Utente = 1 Mailbox

    Se vuoi 2 Mailbox hai bisogno di 2 utenti. Quello che puoi fare è creare una shared mailbox di servizio (ad es. "reception") e poi dare il Full Mailbox Access al tuo account.

    Vedi http://technet.microsoft.com/en-us/library/jj150570(v=exchg.150).aspx

    Se segui questa procedura la shared mailbox dovrebbe apparire automaticamente anche in OWA sotto alla tua mailbox primaria grazie a una feature chiamata automapping (dico dovrebbe perchè so che funziona con Outlook ma non sono sicuro che funzioni con OWA)

    Se non appare automaticamente puoi aprire l'altra mailbox con l'opzione Open Another Mailbox (vedi http://hosting.intermedia.net/support/kb/default.asp?id=2430)

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Contrassegnato come risposta Anca Popa venerdì 10 gennaio 2014 15:07
    lunedì 6 gennaio 2014 12:53

Tutte le risposte

  • Nel suo scritto precedente, AlessioSena ha sostenuto :

    Salve ho installato da poco exchange server 2013 presso un cliente ma prima di farlo utilizzare vorrei dei consigli:

    - secondo voi per i pc desktop, notebook e tablet posso far utilizzare l'interfaccia OWA al posto di Outlook 2007 sia internamente alla rete che esternamente?

    Si può fare, ma io lo ritengo poco pratico.
    OWA è meno reattivo e ha una possibilità di personalizzazione limitata rispetto ad Outlook.
    Inoltre, a meno che non esista un parametro che ignoro, OWA va in timeout dopo un certo tempo, il che costringerebbe gli utenti a rifare login ogni volta. Alla lunga diventa fastidioso.

    Oppure ci possono essere problemi di funzionalità? Se la risposta è affermativa mi basta aprire la porta 443 sul router per far puntare dall'esterno i notebook ad OWA sul server exchange o devo fare altro.

    Devi anche verificare che gli utenti siano abilitati all'accesso da remoto e devi installare il certificato (almeno quello auto-prodotto) sui client che vorranno collegarsi

    Devo anche configurare il firewall di windows per l'accesso esterno oppure lo lascio cosi comè visto che dall'interno non ho problemi al collegamento ad OWA?

    Sul client non serve. Sul server viene fatto automaticamente dal momento in cui abiliti la funzionalità


    ( per il momento posso fare a meno di  far associare un dominio esterno, es owa.contoso.com al server interno. Mi basta far accedere i client dall 'ip pubblico statico che ho già)

    Alcuni dispositivi potrebbero non riuscire ad accedere in quanto il nome presente sul certificato non corrisponderà all'indirizzo di collegamento


    - Invece per gli smartphone samsung con android 4.2 va bene utilizzare active sync?. Ed in questo caso mi sincronizzerebbe la posta, calendario (anche condiviso) e rubrica (anche condivisa)? Anche in questo caso se la risposta è affermativa mi basta aprire la porta 443 sul router?

    Per le cartelle condivise passo. Io sapevo che non erano raggiungibili via active sync, ma le cose potrebbero essere cambiate

    • Contrassegnato come risposta Anca Popa venerdì 10 gennaio 2014 15:07
    domenica 5 gennaio 2014 07:27
  • Skywalker Senior scriveva il 05/01/2014 :

    Nel suo scritto precedente, AlessioSena ha sostenuto :

    Salve ho installato da poco exchange server 2013 presso un cliente ma prima di farlo utilizzare vorrei dei consigli:

    - secondo voi per i pc desktop, notebook e tablet posso far utilizzare l'interfaccia OWA al posto di Outlook 2007 sia internamente alla rete che esternamente?

    Si può fare, ma io lo ritengo poco pratico.
    OWA è meno reattivo e ha una possibilità di personalizzazione limitata rispetto ad Outlook. Inoltre, a meno che non esista un parametro che ignoro, OWA va in timeout dopo un certo tempo, il che costringerebbe gli utenti a rifare login ogni volta. Alla lunga diventa fastidioso.

    Ho fatto una verifica (tardiva) scoprendo che, se al login si indica la connessione da un PC pubblico (che poi è la scelta di default), il timeout è di 15 minuti ma se si sceglie "PC privato" il timeout è di 8 ore. Entrambi i valori possono essere variati in apposite chiavi di registro sul server Exchange.
    Owa resta comunque molto poco pratico da usare in modo continuativo, soprattutto se si hanno molte cartelle, IMHO.

    • Contrassegnato come risposta Anca Popa venerdì 10 gennaio 2014 15:07
    domenica 5 gennaio 2014 21:42
  • Ti ringrazio tantissimo per la celere risposta, ma a questo punto mi sorgono altri dubbi:

    Che cosa intendi per certificato autoprodotto (intendi forse il certificato che chiede quando mi provo a collegare con Chrome da un client mi blocca dicendomi che ci vuole il certficato?)Non è possibile produrre un ulteriore certificato esterno?

    Quali sono i valori di registro da modificare?

    Se volessi usare outlook 2007 da esterno mi basta aprire anche in questo caso solo la porta 443 sul router?

    Non ho capito in exchange come creare 2 cassette postali per uno stesso account o meglio credo che nei destinatari basti aggiungere una ulteriore email nell'account ma poi in OWA come gestisco contemporaneamente le due cassette dallo stesso account? Perchè ho visto che quando entro con user e pass in OWA vedo solo la primaria.

    Grazie


    domenica 5 gennaio 2014 23:13
  • Ciao,

    ---

    Che cosa intendi per certificato autoprodotto (intendi forse il certificato che chiede quando mi provo a collegare con Chrome da un client mi blocca dicendomi che ci vuole il certficato?)Non è possibile produrre un ulteriore certificato esterno?

    ---

    1. Direi che si riferisce a quello
    2. Puoi generare un certificato con i nomi corretti ma finchè non lo genera una Certification Authority valida non vai da nessuna parte. Ti puoi sempre mettere l'anima in pace e dire agli utenti di cliccare per arrivare al sito di OWA ogni volta ma è di sicuro una rottura. Sui client di ActiveSync tutto dipende da come si comporta il client. Su alcuni puoi dire "Fidati e vai avanti", altri ti dicono picche e via.

    ---

    Quali sono i valori di registro da modificare?

    ---

    http://www.expta.com/2012/10/how-to-configure-public-and-private.html

    ---

    Non ho capito in exchange come creare 2 cassette postali per uno stesso account o meglio credo che nei destinatari basti aggiungere una ulteriore email nell'account ma poi in OWA come gestisco contemporaneamente le due cassette dallo stesso account? Perchè ho visto che quando entro con user e pass in OWA vedo solo la primaria.

    ---

    1 Utente = 1 Mailbox

    Se vuoi 2 Mailbox hai bisogno di 2 utenti. Quello che puoi fare è creare una shared mailbox di servizio (ad es. "reception") e poi dare il Full Mailbox Access al tuo account.

    Vedi http://technet.microsoft.com/en-us/library/jj150570(v=exchg.150).aspx

    Se segui questa procedura la shared mailbox dovrebbe apparire automaticamente anche in OWA sotto alla tua mailbox primaria grazie a una feature chiamata automapping (dico dovrebbe perchè so che funziona con Outlook ma non sono sicuro che funzioni con OWA)

    Se non appare automaticamente puoi aprire l'altra mailbox con l'opzione Open Another Mailbox (vedi http://hosting.intermedia.net/support/kb/default.asp?id=2430)

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    • Contrassegnato come risposta Anca Popa venerdì 10 gennaio 2014 15:07
    lunedì 6 gennaio 2014 12:53
  • Gabriele Tansini [MSFT] ha detto questo lunedì :

    Ciao,

    ---

    Che cosa intendi per certificato autoprodotto (intendi forse il certificato che chiede quando mi provo a collegare con Chrome da un client mi blocca dicendomi che ci vuole il certficato?)Non è possibile produrre un ulteriore certificato esterno?

    ---

    1. Direi che si riferisce a quello
    2. Puoi generare un certificato con i nomi corretti ma finchè non lo genera una Certification Authority valida non vai da nessuna parte.

    Scusa l'ignoranza, ma questa non l'ho capita.
    Se lo scopo è raggiungere il proprio server di posta senza il noioso messaggio di verifica del certificato, io ho sempre trovato quello autoprodotto più che sufficiente.

    Chiaramente se lo scopo è pubblicare una pagina SSL per scopi generali, il certificato deve essere appropriatamente acquistato da una CA conosciuta perché quello autoprodotto non dà alcuna garanzia a chi si collega.


    lunedì 6 gennaio 2014 15:06
  • Ciao,

    ---

    Scusa l'ignoranza, ma questa non l'ho capita.
    Se lo scopo è raggiungere il proprio server di posta senza il noioso messaggio di verifica del certificato, io ho sempre trovato quello autoprodotto più che sufficiente.

    ---

    Il self-signed è sufficiente se lo installi sui vari client.
    Se ti vuoi prendere la briga di farlo su tutti i PC/Tablet/Smart Phone/etc... nessuno ti ferma ;-)

    ---

    Chiaramente se lo scopo è pubblicare una pagina SSL per scopi generali, il certificato deve essere appropriatamente acquistato da una CA conosciuta perché quello autoprodotto non dà alcuna garanzia a chi si collega.

    ---

    Ogni volta che ti connetti ad OWA gli passi il tuo username e password. Non vorresti avere la garanzia di collegarti al server giusto ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    lunedì 6 gennaio 2014 16:27
  • Nel suo scritto precedente, Gabriele Tansini [MSFT] ha sostenuto :

    Ciao,

    ---

    Scusa l'ignoranza, ma questa non l'ho capita.
    Se lo scopo è raggiungere il proprio server di posta senza il noioso messaggio di verifica del certificato, io ho sempre trovato quello autoprodotto più che sufficiente.

    ---

    Il self-signed è sufficiente se lo installi sui vari client.
    Se ti vuoi prendere la briga di farlo su tutti i PC/Tablet/Smart Phone/etc... nessuno ti ferma ;-)

    Si chiaro, ovviamente parliamo di piccole realtà, non certo della multinazionale con migliaia di dispositivi da far collegare.

    ---

    Chiaramente se lo scopo è pubblicare una pagina SSL per scopi generali, il certificato deve essere appropriatamente acquistato da una CA conosciuta perché quello autoprodotto non dà alcuna garanzia a chi si collega.

    ---

    Ogni volta che ti connetti ad OWA gli passi il tuo username e password. Non vorresti avere la garanzia di collegarti al server giusto ?

    Il certificato autoprodotto non ti da già questa certezza?
    Ci sono altre differenze intrinseche nel tipo di certificati, o la differenza sostanziale sta nella necessità o meno di installarlo sui dispositivi?

    lunedì 6 gennaio 2014 18:08
  • Ciao per quello che mi riguarda parlavo in effetti del messaggio fastidioso del certificato che per esempio trovo se apro owa con chrome. In realtà poi io seguo la procedura indicata nei dettagli della maschera di blocco di Chrome per effettuare una esportazione e importazione del certificato in chrome ed in effetti il messagio non appare piu. Dovrei fare anche questo per caso?

    http://blogs.sysadmin.it/peppacci

    Sostanzialmente dovrei installarlo su tutti i dispositivi interni ed esterni giusto? So che non ho poche garanzie di trust con il server ma per il momento faro cosi poi vedrò. 

    Vi ringrazio


    lunedì 6 gennaio 2014 19:01
  • Scriveva AlessioSena lunedì, 06/01/2014:

    Ciao per quello che mi riguarda parlavo in effetti del messaggio fastidioso del certificato che per esempio trovo se apro owa con chrome. In realtà poi io seguo la procedura indicata nei dettagli della maschera di blocco di Chrome per effettuare una esportazione e importazione del certificato in chrome ed in effetti il messagio non appare piu. Dovrei fare anche questo per caso?

    http://blogs.sysadmin.it/peppacci

    Solo se non hai ancora un tuo certificato. Tieni conto che alcuni server (SBS) hanno già il ruolo di Certification Authority installato e hanno già un certificato generato.



    Sostanzialmente dovrei installarlo su tutti i dispositivi interni ed esterni giusto?

    Si

    lunedì 6 gennaio 2014 22:22
  • Ciao,

    ---

    Il certificato autoprodotto non ti da già questa certezza?
    Ci sono altre differenze intrinseche nel tipo di certificati, o la differenza sostanziale sta nella necessità o meno di installarlo sui dispositivi?

    ---

    La logica di un self-signed è: Sono io perchè lo dico io.
    Se lo installi nei certificati trusted del client, e lui cerca di connettersi a un sito che usa un certificato con lo stesso nome ma rilasciato da altri vedrai ancora il messaggio ma non direi che è un buon modo per verificare l'identità del server.

    Se ti frego il certificato da un client mi basta installarlo sul mio web server e sono a posto.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    martedì 7 gennaio 2014 12:09
  • Gabriele Tansini [MSFT] ha spiegato il 07/01/2014 :

    La logica di un self-signed è: Sono io perchè lo dico io.

    Ok, mantre un certificato acquistato dice "sono io perché lo dice un ente conosciuto", giusto?

    Se lo installi nei certificati trusted del client, e lui cerca di connettersi a un sito che usa un certificato con lo stesso nome ma rilasciato da altri vedrai ancora il messaggio ma non direi che è un buon modo per verificare l'identità del server.

    Se ti frego il certificato da un client mi basta installarlo sul mio web server e sono a posto.

    C'è qualcosa che non mi torna in questo ragionamento.
    Il certificato self-signed per svolgere la propria funzione primaria deve avere come "common name" l'URL corretto del server. Anche se installi il mio certificato sul tuo web server, il tuo URL sarà comunque differente e, ovviamente, al client verrà visualizzato un messaggio di avviso perché il nome presente nel certificato non corrisponde all'indirizzo.
    Ad un utente sgamato questa cosa dovrebbe far drizzare le antenne (l'utente non sgamato, sceglie "continua a navigare a tuo rischio e pericolo" a prescindere...)

    martedì 7 gennaio 2014 19:39