none
Windows 2008, ISA Server 2006 환경에서 Outlook Anywhere 문제.. RRS feed

  • 질문

  • 안녕하세요.

    Windows 2008 (with SP2)에 Exchange 2007 With Sp1의 사서함,CAS,HUB 등을 1대에 설치했습니다. 롤업 8까지 설치했습니다.
    Edge server는 없습니다.

    ISA Server2006은 도메인에 조인하고 SP1과 hotfix KB956269 를 설치했습니다.

    내부망에서 Outlook 2007 (with SP2) 로 Anywhere로 접속할 경우 Exchange 2007 의 IIS 7에서 Autodiscover 가상디렉터리의 인증부분에서 반드시 [기본인증]만 활성화해야
    Outlook anywhere가 정상동작합니다. 디폴트는 windows 인증과 기본인증 모두 활성화입니다.

    제가 질문드리고자 하는 부분 외부망에서 입니다.

    ISA에서 웹 리스너는 FBA(폼인증기반)으로 구성하고 규칙 생성의 위임부분은 "기본인증"으로 설정했습니다.
    Exhchange 2007 관리도구에서 Outlook anywhere를 활성화하고 "기본인증"을 선택했습니다.
    인증서는 SAN 인증서로 생성하여 모두 적용하고 ISA에 import했습니다.

    외부에서 Outlook anywere (with SP2)로 접속하면 로그인창이 나타나는데.. 사서함서버 FQDN으로 표시되고 로그인을 시도하면 계속 로그인창이 나타납니다.
    이상한 건, 예전 방식처럼 RPC over HTTPS로 수동으로 일일이 지정하면 정상적으로 접속이 됩니다.

    autodiscover 로 할 경우에만 문제가 발생합니다.
    DnS에 SRV 레코드는 생성하지 않고 autodiscover A 레코드를 생성하여 ISA를 바라보게 설정했으며 SAn 인증서의 첫번째 FQDN의 A 레코드도
    DNS에 생성했습니다.

    롤업4 이상이면 windows 2008의 IPv6 문제는 해결되었다고 해서 별도 작업(호스트 파일수정 및 레지스트리 수정)은 하지 않았으나
    이 작업을 수행해도 증상은 동일합니다.

    이 문제로 거의 2주 이상을 소비하고 있습니다.
    인터넷에서 문제점을 찾아서 거의 모든 방법을 다 수행해봤으나 실패했습니다...^^;;;;

    여러분들의 도움 부탁드립니다.

    감사합니다.


    kernel32
    • 편집됨 kernels 2009년 7월 9일 목요일 오전 1:06
    2009년 7월 9일 목요일 오전 1:02

모든 응답


  • Autodiscover 서비스에 대한 배포 고려 사항

    http://technet.microsoft.com/ko-kr/library/aa997633.aspx


    "ISA(Internet Security and Acceleration) Server에서 Exchange 2007 에 대한 SSL 연결을 처리하려면, 여러 서버에서 사용하거나 여러 개의 호스트 이름을 가진 인증서를 요청할 때 인증서의 제목을 첫 번째 SAN 항목으로 포함해야 합니다."

    http://technet.microsoft.com/ko-kr/library/aa995942.aspx


    Outlook 클라이언트에 연결할 수 없으며 인증하라는 메시지가 계속 표시됨

    "Windows Server 2008 에서 Exchange 2007 SP1 클라이언트 액세스 서버가 실행되고 있는 경우 클라이언트가 외부에서 Outlook 사용을 사용하여 연결하려면 IIS에서 Windows 통합 인증을 위한 커널 모드를 사용하지 않도록 설정해야 합니다."

    http://technet.microsoft.com/ko-kr/library/dd421847.aspx



    jslee@techdata.co.kr | http://wishy.net/blog
    2009년 9월 21일 월요일 오후 11:57
  • 현재 상황이 ISA를 이용한 외부에서 Autodiscover가 안되는 문제가 맞는지요?

    Autodiscover 가 안되는 사유가 상당히 많습니다. jslee님 알려주신 링크를 보시고, 공부를 하시면 해결 될 것으로 보여집니다.

    기존에 사용하다가 안 되는 것이 아닌, 새로 구축하는 과정에서 안 되는 부분이라, 기본적으로 구성이 정말 잘 되었는지 확인 해 볼 필요가 있습니다.

    문의 시 말씀하신 아래 내용에 의미가 이해가 안 갑니다.

    DnS에 SRV 레코드는 생성하지 않고 autodiscover A 레코드를 생성하여 ISA를 바라보게 설정했으며 SAn 인증서의 첫번째 FQDN의 A 레코드도
    DNS에 생성했습니다.

    여기서 SAN 인증서 생성 시 만들 때 외부에서 OWA를 접속하기 위한 FQDN(mail.domain.com) 이외에 "Autodiscover.Domain.com" 이 추가되어 있어야만 합니다.

    이부분을 한번 확인 해 보시기 바랍니다.^^


    ELDORADO | http://www.eldorado29.com
    2010년 4월 21일 수요일 오전 7:07