none
Errore con accesso pc client outlook 2007 sp 3 in dominio locale con Exchange 2013 RRS feed

  • Domanda

  • Buongiorno,

    ho effettuato ieri l'installazione di un dominio su server locale con Windows 2008 R2 e Exchange 2013 funzionava tutto fino a ieri sera, stamattina mi sono ritrovato sui client il seguente errore.

    impossibile aprire le cartelle di posta elettronica predefinite per poter sincronizzare le cartelle con il file delle cartelle fuori rete è necessario connettersi al computer che esegue microsoft exchange con il profilo corrente

    cosa può essere successo in owa il tutto funziona in maniera corretta premetto che i DNS sono configurati in modo corretto.

    Grazie

    sabato 23 marzo 2013 11:11

Risposte

  • ecco dove sta l'inghippo, guarda che Exchange 2013 usa SOLO rpc over https per i client, devi quindi installare e configurare correttamente i certificati ed usare solo connessioni rpc over https altrimenti mica vanno i client outlook. Quindi ciao ciao agli autofirmati senza CA interna...ecco perchè non ti funziona nulla..va un po ma poi pianta tutto appena il server si accorge che i certificati sono sbagliati, di li i client non raggiungono più l'FQDN del server.

    Prima di installare LEGGI SEMPRE I PREREQUISITI se no poi ti intruppi!! Adesso per sistemare ti tocca o mettere una CA interna (non banale) oppure prendere un bel certificato con almeno 2 SAN uno per il nome ed uno per l'autodiscover e metterli su. 

    All connections from Outlook to the server are via Outlook Anywhere (RPC/HTTP) so you need to have a valid certificate on the server.  This certificate can come from your internal CA or a public 3rd party one but OA cannot connect with the self signed certificates that are there by default.

    Ciao! A.

    • Contrassegnato come risposta Anca Popa venerdì 29 marzo 2013 15:23
    sabato 23 marzo 2013 11:57
    Moderatore

Tutte le risposte

  • Ciao, mi sa che c'entra l'autodiscover così ad occhio. I client di che tipo sono? 2010 o 2013? Hai configurato tutti con la rpc over https vero? 

    A.

    sabato 23 marzo 2013 11:17
    Moderatore
  • I client sono 2007 SP3, io non ho un certificato autorevole anche perché non abbiamo la necessità di utilizzare l'Outlook anywhere ho mantenuto quelli autocreati in fase di installazione,  ma fino a ieri sera come comunicato funzionava tutto correttamente.

    Cosa potrei fare?

     
    sabato 23 marzo 2013 11:41
  • ecco dove sta l'inghippo, guarda che Exchange 2013 usa SOLO rpc over https per i client, devi quindi installare e configurare correttamente i certificati ed usare solo connessioni rpc over https altrimenti mica vanno i client outlook. Quindi ciao ciao agli autofirmati senza CA interna...ecco perchè non ti funziona nulla..va un po ma poi pianta tutto appena il server si accorge che i certificati sono sbagliati, di li i client non raggiungono più l'FQDN del server.

    Prima di installare LEGGI SEMPRE I PREREQUISITI se no poi ti intruppi!! Adesso per sistemare ti tocca o mettere una CA interna (non banale) oppure prendere un bel certificato con almeno 2 SAN uno per il nome ed uno per l'autodiscover e metterli su. 

    All connections from Outlook to the server are via Outlook Anywhere (RPC/HTTP) so you need to have a valid certificate on the server.  This certificate can come from your internal CA or a public 3rd party one but OA cannot connect with the self signed certificates that are there by default.

    Ciao! A.

    • Contrassegnato come risposta Anca Popa venerdì 29 marzo 2013 15:23
    sabato 23 marzo 2013 11:57
    Moderatore
  • ecco dove sta l'inghippo, guarda che Exchange 2013 usa SOLO rpc over https per i client, devi quindi installare e configurare correttamente i certificati ed usare solo connessioni rpc over https altrimenti mica vanno i client outlook. Quindi ciao ciao agli autofirmati senza CA interna...ecco perchè non ti funziona nulla..va un po ma poi pianta tutto appena il server si accorge che i certificati sono sbagliati, di li i client non raggiungono più l'FQDN del server.

    Prima di installare LEGGI SEMPRE I PREREQUISITI se no poi ti intruppi!! Adesso per sistemare ti tocca o mettere una CA interna (non banale) oppure prendere un bel certificato con almeno 2 SAN uno per il nome ed uno per l'autodiscover e metterli su. 

    All connections from Outlook to the server are via Outlook Anywhere (RPC/HTTP) so you need to have a valid certificate on the server.  This certificate can come from your internal CA or a public 3rd party one but OA cannot connect with the self signed certificates that are there by default.

    Ciao! A.

    Grazie mille per le risposta celere ma come potrei fare per creare una CA interna (non banale), che penso sia la soluzione meno costosa per il cliente?

    Grazie

    lunedì 25 marzo 2013 14:29
  • Se dovessi scegliere tra le due, assolutamente acquista il certificato, altrimenti ogni volta ti tocca esportare anche la catena di certificati oltre che ad implementare la CA. A.
    lunedì 25 marzo 2013 14:56
    Moderatore
  • Ciao Simon,

    Evidenzio la risposta di Alessandro in attesa di ulteriori feedback (speriamo positivi).

    Saluti,


    Anca Popa Follow ForumTechNetIt on Twitter

    Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda.

    venerdì 29 marzo 2013 15:24