none
Outlook Anywhere RRS feed

  • Pergunta

  • Olá amigos

     

    Estou com problema e precisa da ajuda de vcs!!

     

    Segui todo o tuturial do Anderson Patricio para configuração do Http anywhere...

     

    Instalação do certificado... tudo certinho.. tudo conforme o post!!

     

    Mais quando eu vou configurar uma conta no meu outlook ele faz tudo certinho, mais quando escolho o perfil aonde esta configurado a conta com o https o mesmo em apresenta o erro:

     

    " Não é possivel abrir suas pasta padrão. Você deve conectar-se ao Microsoft Exchange com o perfil atual para que possa sincronizar suas pastas com o arquivo de pasta offline.

     

    Ai executei o comando outlook /rpcdiag... e observei que a conexao e esta com TCP e não como HTTP com nos testes!!

     

    Já fiz varias pesquisas, mais não acho nada com este erro!!

     

    Caso alguem tenha alguma dica por favor.

     

    Um grande abraço


     

    quinta-feira, 8 de janeiro de 2009 20:20

Respostas

Todas as Respostas

  •  

    Ola Douglas,

     

    Se for rede local ele sempre vai rpc nao http, tu tem a opçao de marcar isto nas configuraçoes para usar em redes rapidas o http tb.

     

    quinta-feira, 8 de janeiro de 2009 20:22
  • No perfil do outlook em Proxy authentication settings selecione Basic Authentication como método de autenticação. Teste com rpcdiag.

    Caso nao funcione verifique o event viewer do servidor exchange em busca de alguma pista.

    Mesmo assim não funcionando eu faria todos os passos novamente, só para garantir que não esqueci nenhuma configuração.

    Cordialmente,

     

    quinta-feira, 8 de janeiro de 2009 21:00
  • Junto com a dica do Messala,

     

    Use a mesma forma de autenticaçao que tu usaste no Outlook Anywhere, como tá no tutorial.

     

    quinta-feira, 8 de janeiro de 2009 21:09
  •  

    Olá Anderson e Messala

     

    O meu Exchange esta fora da minha rede!! Ficando no meu DataCenter aonde eu acesso atras de um host criado no DNS da minha rede interna...!! ate ai tudo OK!!

     

    Estou confugurando o Anywhere por terei 6 usuarios (Diretoria) utilizando o Outlook fora da empresa!!..

     

    NO Tutoria fui tudo lindo... certificado gerado sem problemas...mais o problema esta no momento de abrir o outlook, pois quando eu informo o nome do meu servidor Exchange ele altera para o nome do meu dominio!!

     

    Pelo fato do emu exchange esta fora do minha rede eu preciso fazer algum tipo de host?

     

    abs

     

    sexta-feira, 9 de janeiro de 2009 15:37
  • Este link do Petri em complemento ao do Anderson pode ajudar muito!!

    http://www.petri.co.il/outlook_anywhere_2007_w_isa_server.htm

    Para que o Outlook Anywhere funcione o nome do host do servidor tem que ser resolvido na estação de trabalho.

     O ping funciona?

    E neste caso como o Exchange esta fora da rede o método de autenticação usado tem q ser basic no exchange e no outlook cliente.

    Já tive casos que levei bomba do RPC por não ter seguido a ordem de habilitação no exchange. Tive que refazer tudo porque habilitei o outlook anywhere anters de instalar o rpc via http no windows 2003.

     

    Primeiro instalar o RPC over HTTPS Proxy componente ser instalado no windows

    Segundo habilitar o Outlook Anywhere no Client Access role no Server Configuration container do Exchange.

    Selecionar Basic Authentication.

    IIS

    Selecionar basic como metodo de autenticacao.

    Cordialmente,

    sexta-feira, 9 de janeiro de 2009 17:51
  • Ola Douglas,

     

    Planejamento é tudo meu amigo!, até em tutorial com planejamento funciona Smile

     

    Se tá num datacenter, a primeira coisa que tem que ver é se tá acessando de um outlook 2003 ou 2007. Se for 2007 o autodiscover vai te ajudar, mas vai precisar configurar urls para ele, e ele tb impacta na oab e free busy qd utilizando o outlookanywhere..

     

    O Outlook anywhere é extremamente simples, conecta numa maquina local no datacenter e faz o teste de acesso, funciona? Configura o outlook anywhere para redes rapidas tb fazer via rpc e valida qual protocolo está sendo utilizado.

     

    Infelizmente a funcionalidae é na boa, o teu ambiente que pode ter alguma coisa diferente ou via post nao consegui ver onde tu pode estar errando.

     

    Em relaçao ao host ou nao, como foi o feito o design do produto?

     

    Valida o post do nosso outro colega tb, só um adendo ao Messia (acho que errei o nome dele), nao precisa reinstalar e mexer na autenticacao do IIS por padrao, uma disable e enable no exhcange management console já é o suficiente. Mas acho valido fazendo tudo de novo pq pode ter pulado um passo.

     

     

     

     

    sexta-feira, 9 de janeiro de 2009 21:17
  • Olá Anderson

     

    Refiz todo o procedimento, desde da criação do certificado a criação do nome da URL de conexão!!

     

    Esta pingando tudo certinho!!

     

    Mais quando tento configurar em uma outro rede ele me apresenta a seguinte mensagem:

     

    "O outlook não pode fazer logon. verique se voce esta conectado a rede e se esta utilizando os nomes de servidor e caixa de correio adequedos. A conexão com microsoft exchange server não esta disponivel. O outlook deve esta online ou conectado para concluir a acão."

     

    Alguem tem alguma ideia?

     

    Eu instalei o outlook no servidor e consegui fazer a configuração!! a unica coisa que notei e que quando eu informo o nome do servidor Exchange e manda fazer um check name ele altera o meu host para para o nome do servidor e o nome do dominio!!

     

     

    segunda-feira, 12 de janeiro de 2009 16:39
  • Olá Anderson

     

    Refiz todo o procedimento, desde da criação do certificado a criação do nome da URL de conexão!!

     

    Esta pingando tudo certinho!!

     

    Mais quando tento configurar em uma outro rede ele me apresenta a seguinte mensagem:

     

    "O outlook não pode fazer logon. verique se voce esta conectado a rede e se esta utilizando os nomes de servidor e caixa de correio adequedos. A conexão com microsoft exchange server não esta disponivel. O outlook deve esta online ou conectado para concluir a acão."

     

    Alguem tem alguma ideia?

     

    Eu instalei o outlook no servidor e consegui fazer a configuração!! a unica coisa que notei e que quando eu informo o nome do servidor Exchange e manda fazer um check name ele altera o meu host para para o nome do servidor e o nome do dominio!!

     

    abs

    segunda-feira, 12 de janeiro de 2009 16:39
  • OPa douglas,

     

    mas mesmo em um cliente remoto tem que estar desta forma, o nome interno nao o nome do certificado, o nome do certificado mais https: so vai na secao de rpc over http.

     

    segunda-feira, 12 de janeiro de 2009 16:46
  • Bom ,

    Se o outlook pediu usuario e senha é que ele provavelmente esta conectando ao seu servidor.

    Este tutorial do site  Petri tem um passo a passo de como configurar um cliente outlook para conectar ao servidor.

    http://www.petri.co.il/configure_outlook_2003_to_use_rpc_over_http.htm

    Note que no passo 7 ele dá ênfase ao fato de ao configurar o profile do outlook quando colocar o nome do servidor exchange colocar o nome netbios (interno) do servidor exchange não o nome público.

    E lá na frente qdo configurar o Proxy settings vamos colocar o nome publico.

     

    Outra coisa importante é instalar o certificado.

    Tente digitar a url https://seuhost.seudominio.com.br/rpc tente instalar o certificado no computador cliente pelo ie, pois o rpc so vai funcionar se o windows confiar no certificado.

     

    Aparece um erro no internet explorer falando que o certificado é inválido? https://seuhost.seudominio.com.br/rpc

     

     

     

     

    segunda-feira, 12 de janeiro de 2009 17:41
  •  

    Ola Douglas,

     

    segue o passo a passo para o 2003 http://office.microsoft.com/en-ca/help/HA011402731033.aspx lembrando que para Outlook 2007 é um pouco mais complexo pq o Autodisocver precisa estar funcionando para ter todas funcionaldides sem precisar configurar nada.

     

    qual a tua versao do outlook?

    segunda-feira, 12 de janeiro de 2009 18:11
  •  

    Olá Anderson

     

    Segue todos os procedimentos novamente mais sem chance!!

     

    Estou configurando um outlook em uma outra rede mais nada... ele me pede tela de autenticação, eu informo usuario e senha e pensa por 20 segundos ate falar que não pode se conectar ao Microsoft Exchange.

     

    Em testes de tracert para o servidor atras do Host e para o endereço de proxy que informo ao outlook esta OK!!

     

    Consigo ping, fazer testes de rcpt to normalmente!!

     

    Vocês tem mais alguma dica um sugestão!!

     

    Obrigado

     

    abs

    terça-feira, 13 de janeiro de 2009 19:02
  • Ola Douglas,

     

    testa interno primeiro e depois fora, blz?

     

    Qual o nome do servidor?

    Qual o nome do cetificado?

    ping <nome do certificado> da estaçao o que retorna?

     

    No aguardo,

     

    terça-feira, 13 de janeiro de 2009 19:07
  • vc fez os testes de certificado?

    O cliente precisa validar o certificado.

    terça-feira, 13 de janeiro de 2009 19:29
  •  

    Olá Anderson

     

    Instalei no outlook no servidor o maldito fica me pedindo senha direto, nem consigo configurar o outlook!!

     

    O nome do servidor exch01.nomedodominodoad.com.br

     

    O certificado gerei com o exch01.hostnamedoservidor.com.br

     

    Quando ping o certificado ele me responde certinho sem!!

    terça-feira, 13 de janeiro de 2009 19:41
  • Messala... configurei o outlook no proprio servidor com sucesso!!

     

    No cliente eu ping normalmente e o host certificado, assim como o host do servidor!!

     

    Fiz a instalação do certificado manualmente mais mesmo assim não ta rolando!

    terça-feira, 13 de janeiro de 2009 20:21
  • Se vc digita o endereco no ie o certificado é reconhecido ou inválido?

    Vc precisa instalar o certificado nas autoridades de certificação raiz confiáveis para q o windows pense q ele é válido.

    Senão realmente ele o rpc nao funciona.

    Localmente no servidor ele vai validar o certificado pois ele reconhece como local.

     

    Cordialmente,

     

    terça-feira, 13 de janeiro de 2009 20:45
  • Quando eu digito no browser o host do certificado, exemplo:

     

    https://host.meudominio.com.br ele abre o ssl para instalação do certificado!!

     

    Consigo instala normalmente mais mesmo assim maldito não abre!!

     

    Ele apresenta erro "Não e possivel resolver o nome. Não foi possivel concluir esta ação"

     

    abs

     

     

    terça-feira, 13 de janeiro de 2009 21:23
  • Ele nao aparece como valido? se nao aparece como válido tá ai o teu problema.

     

    Onde tu gerou este certificado? nao me diz que foi selfssl.

     

     

    terça-feira, 13 de janeiro de 2009 21:37
  • Só para tentar ajudar. Posso parecer repetir os posts das outras pessoas mas to tentando ajudar

     

    Como está "barato" eu acho válido citar.

     

    O GoDaddy vende certificados válidos a US$29 por ano. Acho valido pagar esse valor ao inves de usar o SelfSSL ou os comandos do exchange e ter dor de cabeça com estações de trabalho, smartphones e outros gagets.

     

    Não se esqueça que quando você executar o SSL ou o  New-ExchangeCertificate e o Enable-ExchangeCertificate tem que ser com o nome que será publicado no DNS (por exemplo, caso deseje usar o nome owa.dominio.com os comandos tem que ser executados para que o certificados sejam gerados para esse nome). Isso pode impedir que o cliente conecte caso os nomes sejam diferentes.

     

    As estações de trabalho tem que confiar nesse certificado com autoridade raiz. Isso nao é automatico no assistente de importar certificado.

    Na tela: " Armazenamento de certificado escolha "Colocar todos os certificados no armazenamento a seguir". Clique botao procurar e selecione "Autoridades de Certificação Confiaveis". Pronto. Isso garante que a estação confia no certificado do Exchange.

     

    Uma grande mudança do Outlook 2007 em relação ao 2003 com Exchange 2007 são os Web Services que podem dar dor de cabeça pra configurar. Eu já peguei casos de problemas com Gal e Exchange 2007 por causa do autodiscover e as URLs.

     

    Leia um pouquinho mais dos conceitos das ferramentas que você descasca esse abacaxi.

     

    Um abraço a todos e de volta ao TechNet

     

    Jose Ronaldo

    quarta-feira, 14 de janeiro de 2009 00:14
  • Bem válida sua sugestão.

    Já utilizei o comodo que emitia um certificado gratuito por 90 dias.

    Hoje eu geralmente instalo a CA do windows e funciona tranquilamente mas é mais complicado de configurar.

    E o certificado tem que instalar como raiz confiável em todas as estações e mobiles.

    SDs,

    quarta-feira, 14 de janeiro de 2009 00:38
  • Andersom / Jorge / Messala

     

    Vlw pelo help mesmo!!!

     

    Anderson respondendo sua pergunta !!!  Sim ... gerei o certificado atras do selfssl, seguindo o seu post!!

     

    Tenho cerca 50 estações (notebook) que estaram usando anywhere!!

     

    E valido esta adquerindo os certificados pagos conforme a dica do Jorge?

     

    Aonde eu consigo adquerir isto?

     

    Qanl o melhor ambiente para utilizar o selfssl conformor o tuturial do Anderson Patricio?

     

    abs

    quarta-feira, 14 de janeiro de 2009 13:12
  • Prezado, respondendo a sua pergunta.

     

    O local onde compra o certificado válido é www.godaddy.com 

     

    Não é Jorge é Jose...hahhaah

     

    Com relação ao SelfSll ele é usado quando a pessoa não tinha budget para comprar certificado válido (isso já custou muito caro) e desejava encriptar tráfego de sites web com a penalidade de ter que fazer as estações confiarem na zona root que esse certificado foi gerado.

     

    Para 50 estações eu compraria o certificado sem pensar 2 vezes, ainda mais que esse é o primeiro passo de um caminho sem volta. Deixa quando vierem os smartphones Windows Mobile que nem todos aceitam usar certificados nao válidos (gerados pelo selfssl).

     

    Eu, em ambiente exchange eu prefiro usar o New-ExchangeCertificate e o Enable-ExchangeCertificate ao inves de usar o selfssl, mas os 2 dao o mesmo resultado.

     

    Lembre-se sempre que tanto o certificado comprado quanto o gerado via selfssl ou New-ExchangeCertificate tem que ter o mesmo nome que os clientes acessam, senao nao funciona....

     

    Use o nome externo que você irá fazer referencia ao CAS que irá publicar esse serviço.Por exemplo meu dominio é ronaldo.com.br e o nome do CAS que irá ser publicado como acessoremoto.ronaldo.com.br. O Selfssl tem que ser executado (caso deseje usar o selfssl) como  SELFSSL /N:CN=acessremoto.ronaldo.com.br /T /V:365. Se for usar o New-ExchangeCertificate para gerar um certificado não válido o comando é: New-ExchangeCertificate -SubjectName  " CN=acessoremoto.ronaldo.com.br". Ai depois disso rode o comando Get-Exchangecertificate para poder listar os certificados e veja o gerado para acessoremoto.ronaldo.com.br E execute o comando Enable-ExchangeCertificate -Thumbprint <String> -Services IIS.

     

    Agora comprando o certificado válido você também usará o New-ExchangeCertificate, mas agora com o parametro -generaterequest e outros parametros que o GoDaddy vai informar (informa como sendo pro IIS mas vc encontra eles nos parametros desse comando). Pega essa string e manda para o godaddy e eles geram  certificado. Com o arquivo cer na mao você executa o comando Import-ExchangeCertificate, o Get-Exchangecertificate e o Enable-ExchangeCertificate.

     

    Para mais informações

    http://technet.microsoft.com/en-us/library/aa998327.aspx

    http://msexchangeteam.com/archive/2007/07/02/445698.aspx

    http://technet.microsoft.com/en-us/library/aa997231.aspx

    http://technet.microsoft.com/en-us/library/bb124424.aspx

     

    Acho que te falta um pouco de conceito sobre as tecnologias a cerca do CAS (serviços web, certificados, rpc over https). Leia a documentação do produto sobre o CAS que você entenderá o que eu, Anderson,Messala estamos tentando te passar.

     

    Um grande abraço

     

    Jose Ronaldo

     

     

     

    quarta-feira, 14 de janeiro de 2009 14:32
  • Ola Douglas,

     

    Ixi.. tu nao olhou mesmo o histórico Smile

     

    Cara no proprio tutorial usamos o interno do widnwos que ai pelo menos garante isto internamente para todas as estaçoes que estiverem no dominio.

     

    Com o selfssl nao vai nao, o unico tutorial qu etem de selfssl é o de 2003 fora isso nenhum mais usa Smile

     

    O certificado é valido sim e te indico a digicert.com os caras sao bons e tem até ferramenta para criar o teu proprio certificado com o exchange 2007.

     

    Se tivesse o certificado valido nem teria aberto este thread Smile

     

    No aguardo,

     

     

    quarta-feira, 14 de janeiro de 2009 14:53
  •  

    Anderson, uma coisa. O teu tuto http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=835 para ssl está baseado no selfssl, dele ser por isso que o Douglas usou ele e eu já tinha visto esse tuto e também achei que funcionasse.

     

    Eu, particularmente, sempre uso os cmdlets, pois acho eles mais flexiveis, principalmente para o velho problema de starttls.

     

    Com relação ao certificado valido eu uso o godaddy pelo preço, pois o digicert é mais de US$300 por ano enquanto o godaddy cobra 10x menos e funciona igualzinho e é confiado da mesma forma que o digicert.

     

    Jose Ronaldo

     

     

     

    quarta-feira, 14 de janeiro de 2009 15:29
  • Ola Jose Ronaldo,

     

    Caraca é mesmo, ele foi feito no Beta2 do Exchange 2007 Smile, a questao do cmdlet ou nao é relacionado a unidade certificado, tu nao pode usar um request para o selfssl, por isto que nao tem cmdlet.

     

    O recomendado para o exchange é sempre usar o poweshell para tudo, eu vou modificar este tutorial para usar a CA do windows, como neste tutoiral: http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

     

    quarta-feira, 14 de janeiro de 2009 16:32
  • Sinceramente eu uso o certificado do windows mesmo.

    Pq é gratuito e o unico trabalho q tenho é de instalar a CA no windows e nos clientes como certificado raiz confiável.

    http://technet.microsoft.com/pt-br/library/cc668455.aspx

     

    Depois sigo o procedimento do exchange:

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912  (New-ExchangeCertificate)

    http://technet.microsoft.com/en-us/library/aa998327.aspx  (New-ExchangeCertificate)

     

    Cordialmente,

     

     

    quarta-feira, 14 de janeiro de 2009 17:05
  • O problema é: Fazer isso em mais que 10 estações que nao estão no dominio e smartphones.

     

    Sinceramente 29 doletas pelo nao preucupação com desktops,note,smart tá muito bem pago

     

    Jose Ronaldo

    quarta-feira, 14 de janeiro de 2009 17:12