none
Exchange 2010 a 2013 e autenticazione RRS feed

  • Discussione generale

  • Ciao,
    sto per effettuare un aggiornamento da Exchange 2010 a 2013.
    Sono in una fase di coesistenza.
    I miei client outlook attuali utilizzano autenticazione di tipo basic.

    Secondo le guide Microsoft, ho abilitato e configurato Outlook Anywhere su Exchange 2010 con il seguente comando:

    Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 14*") -And ($_.ServerRole -Like "*ClientAccess*")} | Get-ClientAccessServer | Where {$_.OutlookAnywhereEnabled -Eq $True} | ForEach {Set-OutlookAnywhere "$_\RPC (Default Web Site)" -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName $Exchange2013HostName -IISAuthenticationMethods NTLM, Basic}

    Verificando le autenticazioni dei server Exchange 2013, vedo che sono NTLM.
    Questo, anche facendo due prove, non fa funzionare i miei client, a meno che non cambio sui client l'autenticazione da NTLM a basic.

    E' corretto quindi in questo caso andare a cambiare anche l'autenticazione sugli Exchange 2013 con il comando seguente ?

    Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 15*") -And ($_.ServerRole -Like "*ClientAccess*")} | Get-ClientAccessServer | Where {$_.OutlookAnywhereEnabled -Eq $True} | ForEach {Set-OutlookAnywhere "$_\RPC (Default Web Site)" -ClientAuthenticationMethod Basic -ExternalHostName $Exchange2013HostName -IISAuthenticationMethods NTLM, Basic}

    N.B.: dall'ultimo comando ho rimosso -SSLOffloading $False per lasciarlo a true come è ora ... dovrebbe essere così giusto ?

    Grazie
    Manuel


    • Modificato Manuel Righi mercoledì 27 agosto 2014 09:36
    • Tipo modificato Anca Popa martedì 2 settembre 2014 14:24 discussione in corso
    mercoledì 27 agosto 2014 09:35

Tutte le risposte

  • Attualmente il mio exchange 2010 ha questi settings:

    EsternalClientAuthenticationMethod: Basic
    InternalClientAuthenticationMethod: Ntlm
    IISAuthenticatoinMethods: Basic, Ntlm

    Gli Exchange 2013 invece, hanno tutto in ntlm.
    Per non avere problemi sui client dovrei configurare l'autenticazione dei 2013 come quella dei 2010 giusto ?

    mercoledì 27 agosto 2014 09:47
  • Ciao, attenzione che exchange 2013 è SOLAMENTE in rpc over https per l'aggancio dei clients, questo significa NIENTE MAPI CLIENT, il che significa che devi avere installato il certificato ssl sul client in un qualche modo (CA interna, o certificato SSL a pagamento) e configurare il client in modalità outlook anywhere altrimenti mai nessun client si aggancerà a 2013...

    A.

    mercoledì 27 agosto 2014 09:51
    Moderatore
  • Una cosa è la client authentication ed una cosa è la IIS authentication.

    La client authentication determina il tipo di autenticazione utilizzata dai client per stabilire la connessione con il CAS e può essere diversa tra client 2010 e client 2013. Io potrei avere i CAS 2010 che accettano Basic authentication e CAS 2013 che accettano NTLM, nessun problema.

    Invece per quanto riguarda la IIS Authentication è un requisito per la coesistenza che entrambi, 2010 e 2013, abbiano NTLM, questo per consentire ai CAS 2013 di "proxare" le connessioni verso i cas 2010, qualora sia necessario.

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    mercoledì 27 agosto 2014 12:04
    Moderatore
  • Una cosa è la client authentication ed una cosa è la IIS authentication.

    La client authentication determina il tipo di autenticazione utilizzata dai client per stabilire la connessione con il CAS e può essere diversa tra client 2010 e client 2013. Io potrei avere i CAS 2010 che accettano Basic authentication e CAS 2013 che accettano NTLM, nessun problema.


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    Ni. In alcuni scenari di migrazione potresti avere dei problemi con le PF, ma concettualmente è corretto.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    mercoledì 27 agosto 2014 12:16
    Moderatore
  • Di che problemi parli? Puoi essere più preciso?

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    mercoledì 27 agosto 2014 12:18
    Moderatore
  • Exchange 2010 client auth basic, exchange 2013 client auth ntlm. Migrato l'utente dal 2010 al 2013 non accedeva più alle PF sul 2010. Riscontrato da diversi clienti.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSA - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    mercoledì 27 agosto 2014 12:22
    Moderatore
  • Non mi torna, cliente fatto di recente, Client Auth 2010 in Basic e 2013 in NTLM, i client migrati su 2013 non accedevano a PF e nemmeno a shared mailbox su 2010, impostata autenticazione IIS su NTLM sia per i CAS 2010 che per i CAS 2013, tutto si è messo a funzionare correttamente, come atteso.

    @Manuel: se hai modo di darci un feedback sul tuo caso sarebbe interessante :-)

    Roberto


    IT Consultant | Microsoft MCTS MCITP MCSA MCSE MCT

    mercoledì 27 agosto 2014 13:30
    Moderatore