none
Erro ao acesso OutLook Anyware - Exchange 2010 RRS feed

  • Pergunta

  • Senhores boa tarde,

    Bom já realizei todas as configurações possíveis mais não consigo fazer o outlook anyware funcionar fora da minha rede. Realizei todos os testes via testexchangeconnectivity e testes possíveis de serviços via power Shell e nenhum erro foi apresentando. Não existem erro no Log. O certificado está configurado certinho conforme recomendações da microsoft, mas o trem não anda. Meu certificado não é válido mais já adicionei como confiável nas maquinas o Certificado do AD e do Exchange.

    Então a pergunta é tem como o Outlook anyware responde apenas em uma interface de rede. Tenho 2 interfaces uma com IP publico e uma com IP privado. Porque não vejo outro explicação se dentro da rede funciona para as maquinas que estão fora do dominio.

     

    Obrigado!

     

     


    André Vieira Tecnólogo em Redes de Computadores Pós-graduando em Segurança de Redes de computadores MCSA/MCTS
    quarta-feira, 18 de janeiro de 2012 15:30

Respostas

Todas as Respostas

  • Olá Baiano, tudo bem?

     

    Já verificou se o firewall não está barrando a conexão?

    O certificado que está utilizando é do tipo SAN? Se sim, configurou o endereço externo?


    Diogo Molina MCP, MCSA, MCSE, MCTS, MCITP. Ajude manter o forum organizado, se util classifique! Http://www.msitpro.com.br MSITPRO uma nova comunidade técnica Microsoft, venha participar!
    quarta-feira, 18 de janeiro de 2012 15:47
  • Cara liberei tudo pra maquina e funcionou porque ele está usando as portas normais do MAPI, mas não funciona com RPC over HTTP. Cara esse parada de nao ter certificado valido é ruim demais.

    Testing the SSL certificate to make sure it's valid.
      The SSL certificate failed one or more certificate validation checks.
     
    Etapas do Teste
     
    ExRCA is attempting to obtain the SSL certificate from remote server gmega.com.br on port 443.
      ExRCA successfully obtained the remote SSL certificate.
     
    Detalhes Adicionais
    Validating the certificate name.
      Certificate name validation failed.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl00_ctl02_ctl01_tmmArrow">Mais informações sobre este problema e como resolvê-lo</label>
     
    Detalhes Adicionais

    O unico erro que tenho no RCA


    André Vieira Tecnólogo em Redes de Computadores Pós-graduando em Segurança de Redes de computadores MCSA/MCTS
    quinta-feira, 19 de janeiro de 2012 16:40
  • Você gerou o certificado como ?, é da instalação dos serviços do Exchange ? ou gerou outro ?.

     

    Eu costumo gerar um usando o SelfSSL e funciona perfeitamente.

     


    José Gomes
    sexta-feira, 20 de janeiro de 2012 18:19
  • Baiano,

    Parece que o problema é relativo ao nome do certificado. Quando vc faz a solicitação do certificado é necessário informar todas as URLs  que serão utilizadas pelo Exchange. O certificado deve conter a URL configurada quando vc habilitou o Outlook Anywhere.

     

    Abs


    Thiago A. E. Carmo
    MCSE, MCSA + M, MCITP: EMA 2007/2010, MCITP: SA 2008, MCTS, MCT, MCP
    sexta-feira, 20 de janeiro de 2012 18:51
  • Amigo,

     

    Se internamente esta funcionando só tem duas possibilidades, sendo as relacionadas abaixo:

     

    1. Você esqueceu de adcionar o nome externo do servidor exchange no certificado

    2. Existe alguma configuração de publicação que não esta legal, ai terá que olhar proxy reverso, firewall e outros itens dependendo de sua topologia


    Maicon Cabral Bezerra
    sexta-feira, 20 de janeiro de 2012 19:02
  • Senhores,

    eu criei o certificado com esse tutorial do anderson, pois achei que estava criando errado, mas tudo que ele fez eu fiz. Exclui o certificado interno criado pelo exchange e crei um publicando todos os nomes. http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Adicionei todos os nomes, dês dos internos aos externos FQDN.

    Na configuração automatica do RCA funciona normalmente.

     

    <Autodiscover><Response><Error Time="17:08:18.2520631" Id="2912832342"><ErrorCode>600</ErrorCode><Message>Solicitação Inválida</Message><DebugData/></Error></Response></Autodiscover>

    tou recebendo esse erro agora quando acesso o /AutoDiscover/AutoDiscover.xml

    Obrigado!


    André Vieira Tecnólogo em Redes de Computadores Pós-graduando em Segurança de Redes de computadores MCSA/MCTS
    sexta-feira, 20 de janeiro de 2012 19:07
  • Amigo,

    No momento em que inseriu os nomes DNS no seu certificado (SAN - Subject Alternative Names), é importante que seja inserido da seguinte maneira:

    1. nome netbios dos servidores envolvidos (autodiscover, servidor1, servidor2 etc.)

    2. fqdn interno dos servidores envolvidos (servidor1.empresa.com.br, servidor2.empresa.com.br)

    3. fqdn do nome da publicação do serviço, como por exemplo webmail.empresa.com.br

    4. fqdn do autodiscover, como por exemplo autodiscover.empresa.com.br

     

    O nome de todos os serviços publicados tanto externamente quanto externamente, e nomes internos de serviços e servidores internos devem estar no certificado.

     


    Maicon Cabral Bezerra
    domingo, 22 de janeiro de 2012 02:42
  • Maicon, 

    meu certificado está configurado com todos os itens que você falou. Mesmo assim continua apresentando o erro supracitado no RCA.

     

     


    André Vieira Tecnólogo em Redes de Computadores Pós-graduando em Segurança de Redes de computadores MCSA/MCTS
    segunda-feira, 23 de janeiro de 2012 21:31
  • Boa tarde.

    Se os computadores estiverem fora de sua rede corporativa ele não poderão conectar no seu servidor de certificado para validar a autenticidade do certifica e por isso acontece isso.

    Abraço.


    Se útil, classifique.
    Matheus M. Bertuco
    MCT, MCSA, MCTS, MCP.
    Meu Blog: http://matheusbertuco.wordpress.com/
    Uma nova comunidade técnica: http://www.msitpro.com.br/

    segunda-feira, 7 de maio de 2012 19:38
    Moderador