outlook 2007 disconnesso...

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, se le macchine non sono joinate a dominio su rete locale (aargh..) ed usano versioni home (aaaaargh) ti consiglio di provare prima di tutto a controllare che gli outlook siano sp2. A parte questo che è una facezia ti chiedo. Ma come li fai connettere? In Anywhere? Se non li fai connettere in anywhere il certificato non c'entra nulla, più che altro mettigli come dns il server SBS anche se non sono a dominio che ipotizzo che il problema sia che cercano il server dalla parte sbagliata.

  P.S Una rete locale con un SBS2011 e le macchine fuori da dominio "l'è un quel brisa normal" (si dice a Ferrara) ;-) avrai sempre parecchi problemi e non solo di questo tipo.

  A. 

  giovedì 19 gennaio 2012 15:08

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Alessandro, sono d'accordo con te. "L'è un quel fat brisa ban", diciamo a Bologna :-), è una cosa fatta male. (per chi non fosse Emiliano)
  Ma che devo fare? l'ho detto, ma mi hanno chiesto di recuperare questi pc con la home e coi tempi che corrono ci provo, poi al massimo vedremo.
  Gli outlook sono sp2 se non sp3. Le macchine essendo interne alla rete non hanno bisogno credo di anyware e quindi l'ho disabilitato, ma se c'è bisogno lo riattivo. Il dns punta già allo sbs, che funge pure da dhcp server da dove prendono pure gli ip e tutto il resto.
  tu comunque imputi il problema a l fatto che siano home e non professional? ma alcune macchine home non hanno problemi di sorta! è questo che non capisco.

  grazie

  matteo

  giovedì 19 gennaio 2012 15:25

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Un vicino quindi. ;-) No, il problema non è da imputare a quello, ma sicuramente qualcosa lato client non combacia. Fai questa prova. Controlla che l'utente sia esattamente lo stesso che c'è in AD e che la pwd combaci perchè sui sistemi home quando rinomini l'utente salta fuori un problema dietro l'altro. Eventualmente creane uno nuovo su una delle macchine incriminate perfettamente replicato da AD e vedi se ti da lo stesso problema. L'anywhere in locale non c'entra se non usi l'rpc over http. Li il problema è che o non riesce a risolvere il nome del server oppure non trova le credenziali corrette di aggancio.

  A.

  giovedì 19 gennaio 2012 15:36

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  eh già! siamo vicini! e mi stò pure mangiando del panpapato!
  si, gli utenti sono gli stessi e li ho creati apposta sotto AD. Sfrutto poi le credenziali di rete dell'account utente per memorizzare nome/password/dominio che sono esattamente uguali ambo i lati.
  Il nome del server lo pingo, così come remote.studioalfa.local e autodiscover.studioalfa.local.
  Anche io pensavo alle credenziali o simili: infatti adesso ho provato a connettermi con http abilitato e cache disabilitata, e mi è comparso il seguente errore: "Il certificato di protezione non è stato emesso da una autorità attendibile. Impossibile connettersi al server proxy remote.studioalfa.local (codice errore 8"...

  noooo....ancora stì certificati????? :-( 

  grazie

  Matteo

  giovedì 19 gennaio 2012 16:51

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  ma il certificato con quel nome ce l'hai e l'hai installato e gli hai associato i servizi o no? Il problema è quello, non trova il nome server corretto!

  A?

   

  giovedì 19 gennaio 2012 17:06

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ossignore benedetto...io con i certificati proprio non ci arrivo! non mi entrano in testa...
  Ma non capisco una cosa a monte: al di là del verificare la bontà del certificato che comunque è cosa buona e giusta, ma se non uso outlook anyware, il certificato c'entra in qualche modo con la connessione o no?
  nel senso che se non è abilitato anyware, il certificato non dovrebbe c'entrare ma outlook mi rimane sconnesso...

  :-(((

  matteo

  giovedì 19 gennaio 2012 17:34

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  fai un get-exchangecertificate da exchange power shell e guarda quanti certificati ed a quale se ne hai più di uno sono associati i servizi exchange. Secondo me se ti da l'errore l'aggancio ne hai più di uno. il certificato ti serve per connettere i client, o meglio il certificato assicura coerenza tra il client ed il nome del server a cui ti stai connettendo, se per esempio il certificato autofirmato che usi non corrisponde poi a quello associato ai vari siti iis del server non funzionerà l'aggancio degli outlook, soprattutto gli Outlook 2007 sono mooolto sensibili ai certificati. i 2003 e 2010 sono piu friendly. :-)

  A.

   

  venerdì 20 gennaio 2012 19:47

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Matteo & Alessandro, visto che siete vicini potete organizzare un intervento congiunto... a tavola ::)

  Matteo, pensavo avessi risolto visto che non hai aggiornato l'altro 3D. Io inizierei da quello che ti ha suggerito Alessandro, ovvero dalla Power Shell leggi i certificati con il comando "Get-ExchangeCertificate" ed una volta ottenuto il Thumbprint leggi le impostazioni di ognuno di essi (es. Get-ExchangeCertificate 0271A7F1CA9AD8A27152CCAE044F968F068B14B8 | Format-List *). Per una guida al comando ti giro il seguente link http://technet.microsoft.com/it-it/library/bb124950.aspx magari puoi postare il risultato e ci diamo una lettura.

  Puoi anche utilizzare il tools di verifica https://www.testexchangeconnectivity.com/ ma forse nella tua configurazione non va bene.

   

  Saluti

  Nino

  venerdì 20 gennaio 2012 21:17

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Glielo vado a risolvere volentieri, ma il pranzo me lo offre lui..;-) dai aggiornaci che vediamo di risolvere.

  off-topic @NINO, vedo che anche tu il venerdi sera hai una vita sociale importante, qui come me a spegnere incendi...e che ci vuoi fare...è la nostra vita. restiamo in standby.

  A.

  venerdì 20 gennaio 2012 22:11

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  non solo ti offro il pranzo, ma anche la cena! e prendiamo pure Nino se passa da queste parti!!

  a parte le facezie culinarie, avendo pastrocciato con i certificati, ne ho ovviamente più di uno: hai ragione Alessandro.
  Pensavo di risolvere impostando i singoli outlook a non usare http ed effettivamente così facendo non compaiono errori, ecco perché non ho aggiunto un altro 3d, pensavo di aver risolto ma in realtà ho capito solo ora che il motivo è questo.

  Però avete ragione voi, così non va bene ed è meglio risolvere anche la parte certificati.

  Visto che c'è della confusione lato certificati, non conviene eliminarli tutti e ricrearne uno ex-novo pulito pulito e ridistribuirlo ai vari client??
  In tal caso, che procedura utilizzare? Nel senso:non è che eliminando i certificati blocco poi tutti gli outlook fino a quando su ogni singolo client non reinstallo il certificato?

  siete dei grandi!

  matteo 

  sabato 21 gennaio 2012 15:00

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Posta l'elenco dei certificati cosi vediamo di eliminare quelli non validi.

   

  Saluti

  Nino

  sabato 21 gennaio 2012 16:21

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Allora, ecco il casino..mi vergogno pure un bel po'.... :-((((
  preciso che quello creato con alfastudio l'ho creato io per primo con sbs sbagliandomi (ho invertito studio ed alfa..è corretto studioalfa) :-(
  Il certificato con CN=Sites e CN=WMSvc ecc. non sò manco da dove saltino fuori.
  
  il nome del server è EXCHANGESERVER
  
  
  B21DFBED8935443C9B9AA26A301184FDE4F37B05       IP..S.     CN=studioalfa.local                                              
  18E6849ABCE4042870D7BE68A45C82961FE39137        ....S.     CN=EXCHANGESERVER                                                
  A0979925BDD6B19AD995DF0EBB62318A9A366C16    IP.WS.     CN=remote.studioalfa.local                                       
  C135C37E2899C6790DB11592FABB4528FC5975DD       ....S.     CN=remote.alfastudio.local                                    
  3FC08B6D4F5C8BCEB2F9B5DE8E3DE3C7C7CAE33F      ....S.     CN=EXCHANGESERVER.studioalfa.local                               
  6D4297CEF09D81AC333D4B00FA5C3F17DACA06E2      ....S.     CN=Sites                                                         
  08A5CA126D1D46203500DCE788EFE9547616D834       ......     CN=studioalfa-EXCHANGESERVER-CA                                  
  EF8C0C5B77A27820DCDCDAD635C06AB5C868E870    ......     CN=WMSvc-WIN-BASUEUUFLTP 
  
  grazie mille

  sabato 21 gennaio 2012 17:14

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Ciao Matteo, in effetti c'è un tantino di confusione... ma devo anche tirarti le orecchie perchè inizialmente non hai scritto come era la situazione iniziale.

  Non hai indicato se hai un dominio registrato e come sono gestiti i vari record DNS (MX in particolare)

   

  Ti giro un paio di link:

  Questo dovrebbe riprodurre la tua situazione iniziale ovvero, un SBS che utilizza l'outbound smart host.

  Questo ti riporta tutti i comandi per la richiesta e l'attivazione di un certificato

   

  Quindi i passi da seguire sono:

  1. Verifica e cancellazione certificati errati
  2. Richiesta di un nuovo certificato
  3. Emissione del certificato
  4. Applicazione del certificato

  *** utilizzo come valori di riferimento (ricavati dalla discussione):

  • nome nominio: alfastudio.local
  • nome server: exchangeserver 
  • città: Bologna
  • provincia: BO
  • azienda: ALFASTUDIO Srl

  1) Da Power Shell esegui

  Get-ExchangeCertificate -DomainName exchangeserver.alfastudio.local|fl

  dovresti ritrovarti con un output simile al seguente

  AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                       .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                       ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
                       ssControl.CryptoKeyAccessRule}
  CertificateDomains : {exchangeserver.alfastudio.it, exchangeserver, exchangeserver.alfastudio.local, auto
                       discover.alfastudio.local, autodiscover.alfastudio.it}
  HasPrivateKey      : True
  IsSelfSigned       : True
  Issuer             : CN=mail.alfastudio.it, O=ALFASTUDIO Srl, L=Bologna, S=BO, C=IT
  NotAfter           : 09/12/2016 22.53.24
  NotBefore          : 09/12/2011 22.53.24
  PublicKeySize      : 1024
  RootCAType         : None
  SerialNumber       : 22CEB1AB83A92FAF498B036D3F206C9F
  Services           : IMAP, POP, IIS, SMTP
  Status             : Valid
  Subject            : CN=mail.alfastudio.it, O=ALFASTUDIO Srl, L=Bologna, S=BO, C=IT
  Thumbprint         : 1A62938C2564AD0B925EDBE5335667C5F513D08B

  dalla data di scadenza e dai servizi a cui è stato applicato puoi capire se eliminarlo (ad occhio tutti...)

  2) Da Power Shell esegui

  New-ExchangeCertificate con tutti i parametri inerenti il tuo dominio (exchangeserver.alfastudio.it, exchangeserver, exchangeserver.alfastudio.local, auto
  discover.alfastudio.local, autodiscover.alfastudio.it)

  una volta ottenuto il file di richiesta lo devi dare in pasto alla CA per l'emissione (punto 3), puoi anche utilizzare/verificare la tua richiesta attraverso questo sito compilando i vari campi.

  3) Attraverso la CA devi emettere il certificato

  4) Da Power Shell esegui

  Import-ExchangeCertificate per importare il certificato ed Enable-ExchangeCertificate per attivarlo sui servizi (vedi i parametri da passare nel secondo link)

  Per ultimo ti giro un link, a mio avviso molto interessante, dal quale puoi effettuare la verifica di un certificato e della sua catena d'applicazione (es. nel campo di ricerca "Server Address" inserisci "mail.microsoft.com")

  Ovviamente le mie sono indicazioni che devi adattare ed interpretare in base all'ambiente nel quale stai operando, quindi la responsabilità di quanto andrai a fare è tua.

   

  Saluti

  Nino

  
  

  • Modificato NinoRCTN domenica 22 gennaio 2012 08:59
  • Proposto come risposta NinoRCTN domenica 22 gennaio 2012 09:00
  • Contrassegnato come risposta Anca Popa giovedì 26 gennaio 2012 13:21

  domenica 22 gennaio 2012 08:56

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Aggiungo un metodo "veloce"  a tutta procedura correttissima di Nino. Potresti identificare il certificato che detiene i servizi col get-exchangecertificate, rimuovere tutti quelli inutili con il

  remove-exchangecertificate -thumbprint thumb del cert

  e poi riemettere solo quello corretto associandogli poi tutti i servizi e cambiando i nomi delle virtual dir

  Set-ClientAccessServer -Identity nomeserver -AutodiscoverServiceInternalUri https://nomecertificato/autodiscover/autodiscover.xml

  Set-WebServicesVirtualDirectory -Identity "nomeserver\EWS (Default Web Site)" -InternalUrl https://nomecertificato/ews/exchange.asmx

  Set-OABVirtualDirectory -Identity "nomeserver\oab (Default Web Site)" -InternalUrl https://nomecertificato/oab

  Set-UMVirtualDirectory -Identity "nomeserver\unifiedmessaging (Default Web Site)" -InternalUrl https://nomecertificato/unifiedmessaging/service.asmx

  l'ultima riga se non hai l'unified messaging installato va in errore. in questo modo ho sempre risolto. Devi solo essere sicuro del nome del cert.

  A.

   

   

  • Contrassegnato come risposta Anca Popa giovedì 26 gennaio 2012 13:21

  domenica 22 gennaio 2012 14:37

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Grazie mille ragazzi, per seguirmi così attentamente ed anche di domenica!! Oggi si festeggiano San Nino e Alessandro :-)

  C'è un punto, anzi due, che non mi sono ben chiari: posso creare questo certificato PRIMA di elimare gli altri? nel senso, lo creo, lo pubblico, lo rendo funzionante sia lato server che client ed una volta accertato che tutto funziona regolarmente inizio ad elimare tutti gli altri, lasciandone quindi solo uno, e cioè quello nuovo?

  
  L'altro aspetto non molto chiaro è relativo all'emissione attraverso la CA (punto 3 di Nino): devo usare per caso l'utility certserv? (autorità di certificazione locale raggiungibile da strumenti di amministrazione->autorità di certificazione del sbs 2011 dandogli in pasto il file req??)
  
  grazie infinite ancora, ormai la cena ve la siete guadagnata abbondantemente!!

  matteo

   

  domenica 22 gennaio 2012 18:01

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  La risposta è SI per tutte e due le domande

  domenica 22 gennaio 2012 18:18

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Se il server non è pubblicato ed usa uno smarthost puoi usare anche un certificato autofirmato col friendly name del dominio esterno e poi installarlo sui client nelle "fonti di certificazione radice attendibili" anche con una semplice utility che si chiama selfssl e fa parte dell'iis 6 toolkit che scarichi da internet, ma non voglio metterti troppa carne al fuoco non sapendo se il tuo server è pubblicato o no. Se non lo è allora puoi usare anche questo metodo.

  A.

  domenica 22 gennaio 2012 18:29

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  no, il server non è pubblicato. Usa uno smarthost ed il connettore pop3 per il recupero email:la proprietà non vuole pubblicarlo (mah!) e ha deciso di utilizzare il provider come una sorta di buffer in caso il server interno non funzionasse. E gli outlook lavorano tutti in locale, nessuno esterno.
  In sostanza i record mx sono gestiti dal provider del dominio internet (studioalfa.it).

  Ne approfitto: visto che Nino mi ha specificato di inserire nei parametri di dominio anche exchangeserver.studioalfa.it, non sò se alla luce di queste mie ultime info se inserirlo: non verrebbe trovato l'host exchangeserver sul dominio esterno studioalfa.it... o sbaglio??

  matteo

  domenica 22 gennaio 2012 19:31

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  a questo punto l'unico certificato che ti serve è quello del record dns esistente sul dominio internet che punta la tuo ip pubblico. quindi exchange.nomedominio.it ad esempio. Puoi anche autoemetterlo ed installarlo sui client, così non spendi in ca esterne, devi oltre questo ricordarti di cambiare gli url interni coi nomi corretti. Fatto questo non dovresti avere problemi. in futuro ti consiglio, mai pubblicare i nomi reali dei domini o dei server, sostituiscili sempre con dei fittizi, noi siamo bravi ragazzi, ma il forum è pubblico e c'è tanta gente in listening che non aspetta altro di vedere nomi, strutture e configurazioni per poi provare ad attaccare. 

  A.

  domenica 22 gennaio 2012 20:17

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  ricapitoliamo:

  uso lo smart host per l'invio, in sostanza il server smtp del provider internet;
  uso il connettore pop3 per il recupero delle email, in sostanza mi collego al server pop3 del servizio di hosting di dominio (es. aruba, register ecc) ;
  le email INTERNE al dominio sono tutte del tipo pippo@studioalfa.local, mentre quelle esterne sono pippo@studioalfa.it.  Ho messo poi per ogni cassetta postale  che l'indirizzo email di risposta non è quello con il dominio studioalfa.local ma studioalfa.it.

  
  E' chiaro che ho configurato studioalfa.it come dominio accettato(inoltro esterno) sotto trasporto hub della configurazione dell'organizzazione, mentre il dominio autorevole rimane studioalfa.local.

  Quindi cosa intendi per "certificato del record dns esistente che punta all'ip pubblico"? 
  So' di crearvi una scocciatura immane, ma cerco di capire la gestione dei certificati che ritengo piuttosto ostica!

  un grazie per l'ennesima volta, vi proporrò come Cavalieri Onorari Microsoft, se il titolo mai dovesse esistere!

  matteo

  lunedì 23 gennaio 2012 08:36

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Si Matteo, la situazione è chiara, ho circa 20 server fuori configurati come il tuo. Puoi semplicemente tenere solo le mail reali nelle mail degli utenti (quelle interne a che ti servono?) ed emettere il certificato col nome del record che hai su internet. Per capirci nel tuo caso avrai un record A dns sul provider che si chiamerà exchange.studioalfa.it o similari? altrimenti l'owa e gli altri servizi come fanno ad andare? Emetti un certificato con quel nome ed associagli i servizi. A quel punto, da dentro e da fuori l'organizzazione sia client normali outlook che client outlook anywhere (se l'hai configurato) che owa una volta messo il cert non ti segnaleranno più l'errore.

  A.

  lunedì 23 gennaio 2012 15:05

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  maledetta influenza...scusa il ritardo nella risposta.

  Tutto chiaro Alessandro, ma come fare se il servizio in hosting non ti consente la gestione dei record DNS? nel caso specifico è Aruba.

  grazie

  matteo

  martedì 24 gennaio 2012 10:28

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Matteo, come fai a gestire un server di posta se non hai accesso al servizio dns dell'hosting?!!? Compra il pannello gestione DNS, Aruba non lo da in default, ma si acquista. è la prima cosa da fare direi sia che tu abbia un server pubblicato che dietro pop. Amo il gestore di cui sopra...lui ed i suoi servizi a bassocosto...(molto ironico). ;-)

  A.

  martedì 24 gennaio 2012 13:50

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Ciao Matteo,

  La tua richiesta nel forum di Exchange Server è ancora aperta.

  Per chiuderla ricorda di cliccare su "Segna come Risposta" per i post che ti hanno aiutato a risolvere.

  Grazie a tutti della partecipazione nel forum,

  ---

  Anca Popa

  Versioni di valutazione gratuite dei software Microsoft

  Microsoft offre questo servizio gratuitamente, per aiutare gli utenti e aumentare il database dei prodotti e delle tecnologie. Il contenuto viene fornito “così come è” e non comporta alcuna responsabilità da parte dell'azienda. 

  giovedì 26 gennaio 2012 08:22

  Risposta

  |

  Citazione