none
exchange Autodiscover RRS feed

  • Domanda

  • Salve a tutti.

    Lo scenario è questo

    Ho un server di posta exchange 2010 che gestisce la posta di un'organizzazione relativa alla sede della mia provincia. Il dominio nazionale e la relativa posta viene gestito da un'altra struttura con la quale siamo collegati in vpn. Dal server exchange nazionale riceviamo in inoltro la posta.

    Abbiamo questo problema. Ho configurato l'outlook anywhere e fin qui tutto bene. Effettuando il test di connettività di exchange  ed è tutto corretto.

    Nel momento in cui provo a  configurare i client con rpc, creo il profilo, ma quando apro e provo a sincronizzare outlook mi richiede il certificato e mi attiva l'autodiscover relativo al server centrale (che non ha un certificato ssl se non quello autoprodotto) e devo procedere ogni volta installando il certificato, richiesta che mi viene fatta ogni qualvolta apro outlook.

    Ovviamente vorrei che ciò non accadesse, visto che abbiamo acquistato il certificato apposta per la nostra organizzazione.

    Ho già verificato e in owa.oab e active sync il nome è corretto ed è relativo al mio nome dns (infatti smartphone e tablet non hanno problemi di sorta)...

    Chi mi può aiutare???? Ho visto che ci sono diversi consigli ma vorrei evitare di sporcare il server con prove magari inutili

    Grazie

    martedì 26 marzo 2013 15:52

Risposte

  • Ciao,

    il problema è sicuramente a livello di certificato Exchange, hai importato correttamente il certificato su exchnage dicendo di utilizzare questo certificato per il servizio Outlook Anywhere ?

    Se accedi ad owa il certificato è valido? puoi verificarne la validità ?

    Per creare un certificato o crei una CA nella tua infrastruttura e ti fai rilasciare un certificato che poi importi sull'exchange oppure ti devi appoggiare a enti terzi che ti rilasciano un certificato (verisign,trustsec...ecc) che poi dovrai importare sempre sull'exchange.

    Da quello che ho capito hai già un certificato per la tua organizzazione devi importarlo sull'exchange.

    Una volta importato quando un client Outlook utilizzando il servizio di autodiscover tenterà di connettersi dovrebbe non chiederti più di installare il certificato.

    ML

    • Proposto come risposta MSalterego mercoledì 27 marzo 2013 08:31
    • Contrassegnato come risposta Anca Popa martedì 28 maggio 2013 13:42
    mercoledì 27 marzo 2013 08:22
  • Set-ClientAccessServer -AutoDiscoverServiceInternalUri "indirizzo" -Identity "nomeserver"

    Ovviamente vale se internamente risolvi il tuo server exchange con i nomi pubblici.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    • Contrassegnato come risposta Anca Popa martedì 28 maggio 2013 13:43
    venerdì 29 marzo 2013 07:53
    Moderatore

Tutte le risposte

  • Salve a tutti.

    Lo scenario è questo

    Ho un server di posta exchange 2010 che gestisce la posta di un'organizzazione relativa alla sede della mia provincia. Il dominio nazionale e la relativa posta viene gestito da un'altra struttura con la quale siamo collegati in vpn. Dal server exchange nazionale riceviamo in inoltro la posta.


    Puoi chiarire questa cosa soprattutto a livello dns?

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    martedì 26 marzo 2013 22:04
    Moderatore
  • noi gestiamo un exchange con utenti e le caselle di posta locali. Il server a livello nazionale gestisce tutte le caselle di posta (comprese le nostre che vengono inoltrate verso il nostro exchange attraverso l'inoltro della casetta postale)

    ti faccio un esempio poniamo il caso di una casella

    pippo @ dominiointernet

    sul nostro server abbiamo questa casella con il doppio indirizzo

    pippo @ dominiointernet

    pippo @ dominiolocale

    il server nazionale che riceve posta su pippo @ dominiointernet ha un inoltro sulla casella pippo @ dominiolocale

    La ricezione e l'invio funzionano perfettamente. (come smtp utlizza il server nazionale).

    Dal nostro lato è solo registrato a livello dns per l'owa un indirizzo tipo owa.bo.domioniointernet

    che usiamo per owa e outlook anywhere

    spero di essere stato chiaro

    grazie

    mercoledì 27 marzo 2013 08:01
  • Perchè la posta la ricevi per il dominio @dominiointernet ed owa con owa.bo.dominiointernet? Lato pubblico che risultato ti da se esegui questo test? Il record autodiscover per il dominio pubblico è configurato? 

    Internamente risolvi il tuo exchange con il nome pubblico? e soprattutto sul certificato che CN c'è ed i relativi SAN?


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    mercoledì 27 marzo 2013 08:21
    Moderatore
  • Ciao,

    il problema è sicuramente a livello di certificato Exchange, hai importato correttamente il certificato su exchnage dicendo di utilizzare questo certificato per il servizio Outlook Anywhere ?

    Se accedi ad owa il certificato è valido? puoi verificarne la validità ?

    Per creare un certificato o crei una CA nella tua infrastruttura e ti fai rilasciare un certificato che poi importi sull'exchange oppure ti devi appoggiare a enti terzi che ti rilasciano un certificato (verisign,trustsec...ecc) che poi dovrai importare sempre sull'exchange.

    Da quello che ho capito hai già un certificato per la tua organizzazione devi importarlo sull'exchange.

    Una volta importato quando un client Outlook utilizzando il servizio di autodiscover tenterà di connettersi dovrebbe non chiederti più di installare il certificato.

    ML

    • Proposto come risposta MSalterego mercoledì 27 marzo 2013 08:31
    • Contrassegnato come risposta Anca Popa martedì 28 maggio 2013 13:42
    mercoledì 27 marzo 2013 08:22
  • http://technet.microsoft.com/it-IT/library/dd351183(v=exchg.141).aspx#emc guarda anche questo se ti può essere utile...

    ML

    mercoledì 27 marzo 2013 08:26
  • c'è un record mx relativo al dominio internet che punta al server nazionale

    Sui server "nazionali" c'è un mx record per il dominio @ locale che punta al nostro server locale

    Il certificato sul server nazionale è autogenerato e non è attendibile per outlook anywhere

    Il nostro è stato rilasciato da Godaddy ed infatti quando provi l'owa "locale" da esterno risulta attendibile...

    mercoledì 27 marzo 2013 15:06
  • leggi la risposta che ho lasciato a Peppacci.. il nostro certificato è stato rilasciato da Godaddy ed è ok..
    mercoledì 27 marzo 2013 15:07
  • ma esiste un modo per configurare l'account outlook anywhere evitando l'autodiscover ma dando a mano l'impostazione???
    mercoledì 27 marzo 2013 15:16
  • Ok, ma che c'è scritto su questo certificato? e come già detto risolvi internamente il server exchange con lo stesso nome? L'autodiscover internamente utilizza l'AD per reperire le informazioni ma sempre il cas server va interrogare dove nelle proprietà "get-clientaccessserver | fl" vedrai che c'è un campo con autodiscoverserviceinternaluri. Quella url deve stare sul certificato.

    Verifica.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    giovedì 28 marzo 2013 09:08
    Moderatore
  • ok ho provato e mi dà l'indirizzo interno come autodiscover... come faccio a modificarlo per inserire quello "pubblico"?

    giovedì 28 marzo 2013 12:48
  • Set-ClientAccessServer -AutoDiscoverServiceInternalUri "indirizzo" -Identity "nomeserver"

    Ovviamente vale se internamente risolvi il tuo server exchange con i nomi pubblici.


    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    • Contrassegnato come risposta Anca Popa martedì 28 maggio 2013 13:43
    venerdì 29 marzo 2013 07:53
    Moderatore
  • ti chiedo una cosa.. questo comando equivale a farlo da Exchange console, configurazione server, accesso client, owa??? grazie come sempre
    lunedì 1 aprile 2013 13:30
  • No. solo ems

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    lunedì 1 aprile 2013 20:04
    Moderatore
  • grazie.. ti chiedo una cosa.. ponendo il fatto che io non possa modificare autodiscover, esiste un modo per configurare outlook anywhere bypassando l'autodiscover???

    Ho provato configurarlo ma niente da fare... 

    martedì 2 aprile 2013 10:26
  • L'autodiscover garantisce il funzionamento di svariati servizi su exchange e non solo per la configurazione automatica dell'outlook. Non vedo la difficoltà di modificare quel parametro.

    Peppacci - MVP - Microsoft Exchange Server Microsoft MCP - MCTS - MCITP - MCSE http://blogs.sysadmin.it/peppacci/Default.aspx

    martedì 2 aprile 2013 11:13
    Moderatore
  • Ciao Dany,

    In attesa delle tue notizie, ho evidenziato un paio degli spunti sopra.

    Ricorda di segnare sempre i consigli che ti sono tornati utili, magari butta giù un buon consiglio dalla tua esperienza per gli altri utenti che sono qui con il tuo stesso scenario ;-)

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    martedì 28 maggio 2013 13:45