none
OWA non funziona nè da remoto nè localmente RRS feed

  • Domanda

  • Buongiorno a tutti.Il tutto è nato dal fatto che non riuscivo a sincronizzare dispositivi mobili con exchange e non mi era possibile usare owa da fuori ma solo localmente. Non so cosa ho fatto per cui aprendo outlook da client all'interno dell'organizzazione ha iniziato ad aprirsi una finestra in cui mi si diceva che il nome del certificato SSL non corrispondeva al nome del sito e quindi pistolando con i certificati sono riuscito a far funzionare OWA anche da fuori, ma i dispositivi mobili continuavano a non funzionare... leggendo vari articoli su internet ho fatto altre prove e ora mi ritrovo che i dispositivi mobili continuano a non funzionare, OWA non si vede ne da fuori ne da dentro e in più, i client esterni che utilizzano Thunderbird per scaricare la posta col POP non scaricano più niente, possono spedire ma non scaricare mentre quelli che ad esempio usano Windows Live Mail funzionano correttamente... io purtroppo mi intendo più di Debian che di Microsoft e ormai non so più dove sbattere la testa... riuscite a darmi una mano?

    Grazie a tutti.

    Giuseppe

    Dimenticavo un piccolo particolare... il server ha SBS2011
    • Modificato Golf House giovedì 29 marzo 2012 12:22
    giovedì 29 marzo 2012 12:15

Risposte

  • Ti ringrazio Alessandro per il tempo che mi hai dedicato. Alla fine ho eliminato i certificati che avevo fatto direttamente con Exchange e mi sono fatto un certificato su Go-Daddy, reimpostato tutto e ora sembra che tutto funzioni.

    Grazie ancora per l'aiuto, a presto.

    Giuseppe

    • Contrassegnato come risposta Anca Popa mercoledì 4 aprile 2012 08:58
    mercoledì 4 aprile 2012 08:40

Tutte le risposte

  • Ciao, dunque...situazione un po complessa e molto poco chiara. il "pistolando coi certificati" mi fa molta paura...oltretutto per far funzionare i dispositivi mobili non hai proprio bisogni di "pistolare" sono già belli funzionanti con solo la porta 443 girata da fuori...solo se vuoi far andare i WP7 allora devi abilitare outlook anywhere ed usare i certificati. Iphone ed android vanno col semplice aggancio senza fare altro (anche perchè il certificato non si installa) detto questo proviamo a vedere se ne usciamo vivi...sbs2011 oltretutto è abbastanza complesso, prima di metterci le mani magari leggersi un pacco di robette non farebbe male...oramai il danno è fatto. 

    Prima di fare qualsiasi cosa controlla il servizio iis. Apri la consolle di iis7 e guarda che non sia fermo. Se è fermo fallo ripartire. Se sta girando lancia un iisreset /noforce da command line, poi ricontrolla owa funziona? è ripartito? no? Ok, prosegui. 

    Prima di tutto i log. Se owa non va qualcosa si è fermato, vai nel visualizzatore eventi e controlla gli errori, eventualmente postali.

    Seconda cosa. quanti certificati ssl hai ora? Fammi una lista

    Sui client esterni che scaricano Thunderbird, non vanno perchè? hai fermato anche i servizi pop3? Direi di no, perchè se va Wmail...come fanno a non andare? Molto strano...

    DOMANDA DUMMY (scusa la devo fare...) hai riavviato la macchina almeno? è la prima cosa da fare per vedere i servizi come sono messi...

    Resto in standby. 

    PS. OT Debian? E' un sistema operativo? ;)

    A.

    giovedì 29 marzo 2012 13:16
    Moderatore
  • Grazie Alessandro per la risposta. I dispositivi mobili non funzionavano anche con la porta 443 nattata sul server SBS2011... da li è nato il casino. Considera che questa installazione di SBS2011 è il risultato di una migrazione fatta da SBS2003 (fatta non da me). Ora tra l'altro non riesco neanche ad accedere all'EMC mi dice che non riesce a collegarsi, quindi rispondo anche alla DOMANDA DUMMY :) si ma non è cambiato nulla! ho provato e ora lo sto riavviando di nuovo per il problema dell'EMC. Riguardo alla lettura ho letto alcune cose ma evidentemente o sbagliate o non sufficienti o non le ho capite! (propenderei per la terza ipotesi :( ) ma come dici tu ormai il danno è fatto...

    Tra i proprammi in IISResources non ho IIS7 ma ho IIS6; ho provato a fare iisreset /noforce ma mi dice che non riesce a far ripartire IIS.

    Nel registro eventi, sotto errori di IIS-W3SVC trovo questo:

    "Errore del servizio Pubblicazione sul Web durante la registrazione del prefisso URL https://*:443/ per il sito 2. È possibile che il binding di rete necessario sia già utilizzato. Il sito è stato disabilitato. Il campo dei dati contiene il numero di errore."

    Devo cercare anche in altre parti del registo eventi? di errori ce ne sono una marea...

    Di certificati ce ne sono 7, alcuni creati con SelfSSL che tipo di lista vuoi?

    Perchè Thunderbird non vada e WMail si non lo capisco proprio, il collegamento lo fanno con "Sicurezza della Connessione: SSL/TLS" "Metodo di Autenticazione: Password Normale" ho provato a farli collegare normalmente sulla 110 senza sicurezza ma mi viene fuori un errore che dice "il server xx.xx.xx.xx ha risposto: Command is not valid in this state"

    Grazie dell'aiuto, fammi sapere, ciao.

    Giuseppe

    OT. Debian? LOL :D

    giovedì 29 marzo 2012 14:12
  • Mo mamma che casotto...7 certificati...poveri noi...vabbè, ci proviamo. Allora prima di tutto (parlo in terminologia italiana se vuoi che switch in english me lo dici, non so come hai l'sbs) vai nel pannello di controllo\strumenti di amministrazione\iis e prova a far ripartire l'iis dalla root principale.

    Detto questo apri la console di Exchange e lancia un bel get-exchangecertificate e fammi una stampata che vediamo a chi è associato cosa così cominciamo ad eliminare un po di roba inutile. Thnderbird non va perchè se usa la ssl non andando iis non va manco lui...ha ragione..ma come pop dovrebbe andare...ci pensiamo poi. E' molto buona se riusciamo a far ripartire il tutto...

    lancia anche un get-owavirtualdirectory e vediamo dove e come punta e se è corretta.

    P.S Se ti stoppavi quando con solo la 443 non andavano i mobili ti risparmiavi una sacco di rogne, il problema non è neanche nel server probabilmente, perchè ti assicuro, basta la 443 nattata, se poi vuoi autodiscover allora servono altre, ma con solo la 443 e gli dai il percorso corretto va alla grande, ne ho 22 fuori che girano ;-)

    P.P.S metto le mani avanti, la struttura quanto grande è? Numero di client? Dimensioni del DB? Tanto per mettere le mani avanti e prepararti psicologicamente.

    A.

    giovedì 29 marzo 2012 14:52
    Moderatore
  • Andando nella gestione IIS mi da la possibilità di fermarlo e riavviarlo quindi dovrebbe essere avviato, ma Thunderbird e altre cose tipo le regole fuori sede non vanno.

    get-exchangecertificate mi da questo:

    B0691825EDC8B8F70857C9713A59011C88DC2658  ....S.  CN=gh2003.local
    24D79C58F466A0AF6F065366A312179005F22602  IP.WS.  CN=mx.golf-us.com
    91A303D009233CFAA1395F8871C258A27BE49C7D  IP..S.  CN=mx.golf-us.com
    44F8047346E4C63EE41016DD00AE51A9034E88A6  ....S.  CN=SBS2011.GH2003.local
    BEC31EBF3D83B3B2DC729566B6EB50CD3CE870AC  ....S.  CN=Sites
    3F80118B209D84825183785931C5618B9F00845E  ....S.  CN=GH2003-SBS2011-CA
    D9F2CB07F84BEDE6E7DAC7D686C75DD23C4E0940  ......  CN=WMSvc-WIN-VA58F1EIPMN

    Get-owavirtualdirectory

    owa (Default Web Site)       SBS2011            Exchange2010

    P.P.S. i cient sono una cinquantina e il DB è di circa 23 Gb

    Grazie e a presto.

    Giuseppe


    • Modificato Golf House venerdì 30 marzo 2012 08:02
    venerdì 30 marzo 2012 08:02
  • Hum...capisco poco da qui...mancano dei pezzi di stringa purtroppo e non riesco a vedere dove sono associati i servizi. Lo puoi vedere dalla console di Exchange del server comunque, sotto server configuration\exchange certificates in basso. Facciamo così, il tuo SBS dovrebbe avere il domain name uguale al dominio esterno se come capisco hai il record mx girato dentro dovresti tenere solo il certificato col nome FQDN corretto del record..quindi non so se mail.nomedominio.it ad esempio o mx.nomedominio.com...hai un certificato simile e che servizi ci sono associati? Mi pare ce ne siano 2, non capisco perchè...guarda quello attivo. Il certificato ssl è stato acquistato da una CA esterna od è autogenerato?

    Servirebbero anche i log con gli errori del server.

    Secondo me qui facciamo fatica ad uscirne sai...molto complessa la questione molto ingarbugliata...io inizierei a pensare ad un'apertura ticket ufficiale del supporto tecnico MS con conseguente connessione remota da parte loro...altrimenti qui la vedo molto lunga e non so quanto tempo puoi stare in down con sta macchina...

    A.

    venerdì 30 marzo 2012 10:24
    Moderatore
  • Ti ringrazio Alessandro per il tempo che mi hai dedicato. Alla fine ho eliminato i certificati che avevo fatto direttamente con Exchange e mi sono fatto un certificato su Go-Daddy, reimpostato tutto e ora sembra che tutto funzioni.

    Grazie ancora per l'aiuto, a presto.

    Giuseppe

    • Contrassegnato come risposta Anca Popa mercoledì 4 aprile 2012 08:58
    mercoledì 4 aprile 2012 08:40