none
Exchange 2010 RPC over HTTP RRS feed

  • Domanda

  • Ciao a tutti,

    scusate per la domanda che magari è stata ampiamente trattata..

    Ho un server 2012 STD con Exchange 2010 SP3 (RU16) non pubblicato e con connettore pop3: ho installato la funzionalità RPC over HTTP + abilitato Outlook Anywere (nome esterno: 74.xxx.xxx.xxx + abilitata l'autenticazione base): sul firewall ho attivato la porta 443.

    Lato client, con un notebook fuori dominio e collegato a internet, mi collego correttamente in OWA (https://74.xxx.xxx.xxx/owa): se avvio OUTLOOK 2010 e configuro la parte RPC (inserendo il mio ip come impostato su Outlook Anywere) mi ritrovo che, autodisconver rileva correttamente il nome del server mentre come nome dell'utente, anche se ho messo un utente specifico di AD, autodiscover lo ha cambiato con la mail associata a quell'utente (che tra le altre cose è una mail con dominio @alice.it e quindi non può essere usata per atenticarsi al server, giusto?).

    Appena dato l'OK, comunque appare una finestra di autenticazione al server, con la richiesta di utente e password relativa all'utente che avevo inserito: appena inseririsco i valori, appare un errore di certificato.

    Mi chiedo come mai questo comportamento strano (non ho configurato le porte 593, 6001, 6002, 6004 come si trova scritto in qualche post ma vedo che autodiscover funzona comunque) tenuto conto che OWA funziona e dal quale ho importato il certificato.

    Scusate per il papiro e spero di non aver fatto confusione.

    Grazie, ciao, Michele.

    mercoledì 12 aprile 2017 11:08

Tutte le risposte

  • Ciao Jurasico,

    potresti essere piu preciso e citare cosa dice il messagio d'errore?

    Saluti, Nikola

    giovedì 13 aprile 2017 10:39
    Moderatore
  • Ciao Nikola,

    grazie per il tuo aiuto e scusa per la difficoltà nella spiegazione: in realtà a me servirebbe una guida chiara per capire come configurare RPC lato server e client. Per es. è possibile attivare RPC direttamente su un ip (74.xxx.xxx.xxx) o è necessario un dominio, tipo "webmail.dominio.it" (che non ho)?

    Dalle guide che ho trovato, sembra che, se funziona OWA, automaticamente dovrebbe funzionare anche RPC.. ti risulta?

    Alcune guide indicano di aprire diverse porte sul firewall, quando, invece con la sola apertura della porta 443 l'autodiscovery sembra funzionare.

    Altre guide indicano di impostare delle chiavi di registro lato server.

    Alla fin fine, dopo aver configurato outlook con RPC, viene richiesto l'utente e la password dello user Exchange.. quindi l'autodiscovery risolve il nome del server e dell'utente (mettedo la mail dell'utente).. poi, appena apro outlook appare il messaggio "Si è verificato un problema con il certificato di sicurezza del server proxy. Il certificato di sicurezza non è stato emesso da un'autorità di certificazione attendibile. Impossibile connettersi al server proxy 74.xxx.xxx.xxx (codice di errore 18)".

    Serve un certificato diverso da quello di OWA, visto che OWA funziona perfettamente?

    Grazie di tutto.

    Ciao, Michele.

    venerdì 14 aprile 2017 00:46
  • Ciao Michele, vediamo di mettere un po di ordine perchè ho letto un po di confusione.

    Per far funzionare OWA, Activesync e Anywhere serve la 443 aperta verso l'indirizzo ip del tuo server exchange. PUNTO. non servono altre porte o altri giri strani che leggo qui sopra.

    Poi. L'anywhere deve essere chiaramente abilitato dall'apposito tab nel server exchange ("enable outlook anywhere).

    Una volta fatto questo il ruolo maggiore lo giocano il certificato ssl del server Exchange ed i record esterni DNS.

    Per capirci ti servono 2 record esterni

    autodiscover.nomeazienda.com

    mail.nomeazienda.com (o come hai voluto chiamare il tuo server interno visto che non è pubblico, magari sarà exchange.nomeazienda.com)

    il certificato ssl sul server quindi dovrà contenere quei 2 nomi e dovrà NON essere autofirmato ma creato da da una CA interna alla tua Active directory o comprato da una ROOT CA di terze parti. Nel primo caso dovrai installare sui client catena di certificati e certificato stesso. A quel punto il client outlook si aggancerà al tuo server exchagne in outlook anywhere. Chiaramente non può funzionare con una mail di alice. Il suffisso principale della mail dell'utente deve essere quello dell'autodiscover, quindi azienda.com altrimenti non andrà mai.

    Questo a grandi linee..nello specifico diventa difficile andare. Qui trovi parecchi articoli sull'argomento ma uno stepbystep di come configurare l'anywhere non lo troverai. Magari puoi dare un occhio qui.

    https://practical365.com/exchange-server/how-to-configure-exchange-server-2010-outlook-anywhere/

    ciao.

    A.

    venerdì 14 aprile 2017 12:59
    Moderatore
  • Ciao Alessandro,

    grazie per il tuo prezioso aiuto!

    Mi sembra tutto chiaro: mi sfugge solo la parte certificati. Nel client remoto va installato il certificato di Exchange (pfx) e la catena (p7b).. ma va lasciato fare al wizar che importi tutto dove vuole lui, oppure vanno messi tutti nella "Autorità di certificazione radice attendibili"?

    Grazie!

    Ciao, Michele.

    martedì 18 aprile 2017 01:17
  • Nel client remoto va installata la catena p7b ed il certificato esportato .cer vanno messi nelle fonti radice attendibili, se fai fare al wizard lo mette nelle personal.

    ciao!

    A.

    martedì 18 aprile 2017 14:02
    Moderatore
  • Ciao Alessandro,

    grazie 1000.. sto finalmente vedendo la "luce"!

    Una curiosità: adesso outlook si apre e scarica la posta da remoto.. tuttavia, appena chiudo e riapro outlook, durante il caricamento rimane la scritta "caricamento del profilo", quindi, dopo circa 30/40 secondi, appare una finestrella con "server non disponibile" RIPROVA, LAVORA OFFILE, ANNULLA.. premendo RIPROVA outlook si apre.

    Hai qualche idea quale sia il fattore che non permette di far autenticare outlook al primo avvio?

    Grazie, ciao, Michele.

    martedì 18 aprile 2017 23:06
  • detto così possono essere svariate cose...dipende da come hai fatto coi certificati su quell'outlook e come hai configurato anywhere. Usa il Exchange Connectivity analizer per fare qualche test e capire dove stanno gli errori.

    https://testconnectivity.microsoft.com/

    mercoledì 19 aprile 2017 11:02
    Moderatore
  • Ciao Alessandro,

    scusami per il ritardo.. ma non riuscivo a fare i test.

    Allora:

      1) la lentezza di apertura di outlook mi sembra si risova attivando "usa la modalità cache" (io l'avevo disattivata visto le 1000 diverse guide trovate su internet..): o meglio, non è che si risolva completamente ma almeno i tempi di caricamento di outlook si riducono e non appare la finestra di errore.. tuttavia si apre outlook e compare una segnalazione in basso nella finestra di outlook che segnala che la cassetta non è ancora aggiornata: poi, dopo una decina di secondi, parte la sincronia (magari il tutto è dovuto alla lentezza della adsl);

      2) per il discorso di avere un account "@alice.it", ho notato che, prima imposto su exchange che quell'accout ha come mail per le risposte, un accout di dominio, poi, procedo su outlook remoto, ad effettuare l'autenticazione (altrimenti, come dicevi tu, non si autenticherebbe mai). Poi, dopo l'autenticazione, vado a cambiare su exchange che quell'account ha, come indirizzo di default per le risposte, un indirizzo "@alice.it": a quel punto ho notato che outlook non verifica più quale sia l'utente di dominio (evidentemente, l'autenticazione è stata registrata nella "gestione delle credenziali" di windows ed a outlook non serve altro) e l'account "@alice.it" viene usato tranquillamente.

    A tuo parere sono configurazioni che possono essere mantenute?

    Grazie!

    Ciao, Michele.

    lunedì 24 aprile 2017 08:28