none
Configurar Outlook AnyWhere Exchange2007 RRS feed

  • Pergunta

  • Bom dia!

    Estou com problemas para configurar meu Outlook AnyWhere. Minha estrutura é: Isaserver2006 e Exchange 2007. O meu owa esta funcionando perfeitamente e configurado no firewall. Sendo assim, segui todos os passos deste link: http://www.linhadecodigo.com.br/artigo/1846/gerenciando-o-outlook-anywhere-antigo-rpc-over-http.aspx 

    Apenas na parte de gerar o certificado SelfSSL tenho uma dúvida. Se eu gerar o certificado, ele não irá sobrepor o meu certificado do owa?

    No meu ISA eu configurei a permissão do https (443), e, com a url externa da seguinte maneira: rpc.meudominio.com.br, gerei um certificado com o mesmo nome também no ISA e importei para essa regra. Mas quando tento fazer o teste outlook /rpcdiag de fora do dominio, ele pede usuário e senha, os coloco mais fica tentando se conectar e fala-me que foi desconectado, fiz tudo certinho, habilitei a opção: CONECTAR-SE AO EXCHANGE USANDO HTTP, dentro, adicionei https://rpc.meudominio.com.br e, autenticação básica.

    Gostaria de saber onde estou errando, se puderem me ajudar eu agradeço.

    Atenciosamente,

    Douglas Urbano

    sexta-feira, 10 de fevereiro de 2012 11:30

Respostas

  • Bom dia Douglas,

    Você importou o certificado raiz para a maquina que esta tentando conectar no Outolook Anywhere?

    Verifique o artigo sobre certificado do Anderson Patricio

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Att

    • Marcado como Resposta Douglas Urbano quarta-feira, 4 de abril de 2012 19:46
    sexta-feira, 10 de fevereiro de 2012 13:57
  • Boa tarde,

    Você pode gerar outro certificado sem medo, quando um novo certificado é instalado ele não é associado a nenhum serviço do Exchange. O OWA e outros componentes continuam utilizando o certificado antigo. Para substituir o certificado utilize o cmdlet:

    Enable-ExchangeCertificate -thumbprint <certificate-thumbprint> -services "IIS,POP,IMAP"

    O help do Exchange explica bem esse processo:

    http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

    http://technet.microsoft.com/en-us/library/aa995942.aspx

    Na regra de publicação não tem problema nenhum em utilizar a mesma regra de publicação do OWA para a publicação do Anywhere, contanto que a regra esteja configurada tembém para os nomes publicados do Anywhere.

    Outro cuidado é que a maquina que esta conectando no Outlook Anywhere deve confiar no certificado utilizado para a conexão. Se o certificado não for publico você deve instalar manualmente o certificado raiz nas maquinas. O certificado Auto Assinado padrão do Exchange não é suportado para a configuração do Anywhere.

    Att

    sexta-feira, 10 de fevereiro de 2012 17:54
  • Deixe esse SelfSSL de lado, trabalhe diretamente no Power Shell do Exchange.

    Para listar os certificados instalados utilize o cmdlet:

    Get-ExchangeCertificate 

    http://technet.microsoft.com/pt-br/library/bb124950(EXCHG.80).aspx

    Verifique qual certificado estava instalado e habilite os serviços

    Enable-ExchangeCertificate -thumbprint <certificate-thumbprint> -services "IIS,POP,IMAP"

    • Marcado como Resposta Douglas Urbano quarta-feira, 25 de abril de 2012 13:14
    sábado, 11 de fevereiro de 2012 15:22
  • Boa tarde, Fernando!

    Fizemos o procedimento e, o OWA voltou a funcionar, mas, ao tentarmos usarmos o mesmo certificado para o Anywhere, o mesmo não consegue conexão via https:

    Para funcionar, no ISA eu terei que criar uma regra, mas, o ISA pede um certificado, terei que importar o certificado do exchange para o ISA? E no post que nos enviou, tem uma opção assim descrita:

    Import-ExchangeCertificate -path <certificate file name> -friendlyname "Contoso CAS01" | enable-exchangecertificate -services "IIS,POP,IMAP"

    Tenho que executar este path também?

    • Marcado como Resposta Douglas Urbano quarta-feira, 4 de abril de 2012 19:46
    sábado, 11 de fevereiro de 2012 19:32
  • Boa tarde Douglas,

    Sim, o ISA precisa de um cerificado digital com os nomes publicados do Outlook Anywhere, leia este artigo sobre a configuração:

    http://www.msexchange.org/tutorials/outlook-anywhere-2007-isa-server-2006.html

    Se o OWA esta funcionando corretamente você não precisa utilizar mas o cmdlet Enable-ExchangeCertficate

    • Marcado como Resposta Douglas Urbano quarta-feira, 4 de abril de 2012 19:46
    sábado, 11 de fevereiro de 2012 21:39
  • Boa tarde, desculpe a demora na resposta.

    Pelo erro acima você esta utilizando um certificado coringa. Aplique os artigos na configuração do Outlook e Exchange

    http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx

    http://www.cgoosen.com/2010/11/outlook-anywhere-and-wildcard-certificates/

    Att

    • Marcado como Resposta Douglas Urbano quarta-feira, 25 de abril de 2012 13:14
    segunda-feira, 13 de fevereiro de 2012 19:22
  • Bom dia, a todos!

    Problema resolvido, vou compartilhar:

    Muitos ficam tentando fazer o anywhere funcionar e se depara com alguma situação complicada, no meu caso, não foi diferente, mas depois de muito pesquisar e entender o processo, fiz o anywhere funcionar.

    Primeiramente, seu certificado precisa ser criado, caso não tenha, crie através da Management SHELL, neste site, tem que conter o mesmo que será usado na configuração do anywhere no exchange, por exemplo: Se meu anywhere no exchange for configurado webmail.meudominio.com.br no certificado, tenho que criar também.

    O certificado é simples de configurar, abra a sua console (SHELL) e digite:

    New-ExchangeCertificate -GenerateRequest -SubjectName “DC=teste(nome do

    segundo nível do domínio), DC=br (primeiro nível do domínio),C= br (nome do pais

    de origem), O=teste de certificado (Nome da empresa, pode ser qualquer coisa),

    CN=webmail.meudominio.com.br (nome público)” -DomainName

    webmail.meudominio.com.br (primeiro nome alternativo , SAN, deve ser igual ao nome

    público do certificado para que o ISA/TMG utilizem-no), smtp.meudominio.com.br

    (Segundo nome alternativo, SAN, para o serviço de SMTP não apresentar erros e

    warnings), autodiscover.meudomino.com.br (terceiro SAN para o serviço de

    autodiscover), teste.br (Quarto SAN como nome do domínio),

    webmail.meudominio.com.br (quinto FQDN), server-exchange .com.br(FQDN

    interno, importante para que o outlook não apresente erros de certificado),

    server-exchange (host name interno) -FriendlyName

    “public email” -Path c:\cert.req -privatekeyexportable:$true (permite exportar a chave, IMPORTANTE, CASO TENHA UM FIREWALL ISA POR EXEMPLO)

    Feito isso, precisa seguir outros passos já tratados no forum que segue o link: 

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Lembre-se, de entrar no exchange server 2007 e verificar no regedit se as portas 6001,6002 e 6004 estão corretamentes configuradas:

    meu computador\ Hey_Local_Machine\Software\Microsoft\RPC\RPCPROXY

    VALID PORT: TEM Q ESTAR AS PORTAS 

    6001,6002 e 6004

    Caso esteja, seu anywhere estara pronto, claro, lembrando que temos que configurar o anywhere na console, pode ser pela shell ou pelo management console:

    server configuration

    client access

    e habilitar o anywhere. Bom espero q possa ajudar nas duvidas


    Douglas Urbano

    • Marcado como Resposta Douglas Urbano quinta-feira, 29 de março de 2012 14:09
    quinta-feira, 29 de março de 2012 14:09

Todas as Respostas

  • Bom dia Douglas,

    Você importou o certificado raiz para a maquina que esta tentando conectar no Outolook Anywhere?

    Verifique o artigo sobre certificado do Anderson Patricio

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Att

    • Marcado como Resposta Douglas Urbano quarta-feira, 4 de abril de 2012 19:46
    sexta-feira, 10 de fevereiro de 2012 13:57
  • Boa tarde, Fernando!

    Na verdade não. Eu tentei seguir o tutorial Anderson Patricio que pede para gerar um certificado via SelfSSL, eu fiz tudo, menos gerar o certificado, isso porque, estava com dúvida se o mesmo pudesse sobrepor o meu certificado do owa que esta funcionando. http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=835

    Da forma que esta este tutorial, não resolveria? O que me passou eu li e fiquei com dúvidas, uma vez, que já tenho o owa funcionando e queria apenas fazer funcionar o Anywhere. Outra coisa, no ISASERVER2006 eu posso usar a mesma regra do OWA para o AnyWhere? Quando me conecto de fora, ele encontra o servidor, pede o login e senha, os coloco, mas depois, ele fica com status de conectando. uso o comando  outlook /rpcdiag. Se faço na minha rede interna, ele se conecta mas via tcp e não https, mesmo habilitando EM REDES RÁPIDAS, USAR HTTPS. Estou com dúvidas, se puder me ajudar eu agradeço.

    sexta-feira, 10 de fevereiro de 2012 17:27
  • Boa tarde,

    Você pode gerar outro certificado sem medo, quando um novo certificado é instalado ele não é associado a nenhum serviço do Exchange. O OWA e outros componentes continuam utilizando o certificado antigo. Para substituir o certificado utilize o cmdlet:

    Enable-ExchangeCertificate -thumbprint <certificate-thumbprint> -services "IIS,POP,IMAP"

    O help do Exchange explica bem esse processo:

    http://technet.microsoft.com/en-us/library/bb851505(EXCHG.80).aspx

    http://technet.microsoft.com/en-us/library/aa995942.aspx

    Na regra de publicação não tem problema nenhum em utilizar a mesma regra de publicação do OWA para a publicação do Anywhere, contanto que a regra esteja configurada tembém para os nomes publicados do Anywhere.

    Outro cuidado é que a maquina que esta conectando no Outlook Anywhere deve confiar no certificado utilizado para a conexão. Se o certificado não for publico você deve instalar manualmente o certificado raiz nas maquinas. O certificado Auto Assinado padrão do Exchange não é suportado para a configuração do Anywhere.

    Att

    sexta-feira, 10 de fevereiro de 2012 17:54
  • Boa noite!


    Tentei fazer da seguinte maneira: Entrei no SelfSLL e digitei: selfssl /n:cn=mail.contoso.local /v:365 e clliquei em Y, pronto, ele acabou sobrepondo meu certificado antigo, porque antes ao entrar no exchange não pedia para confiar no site, agora pede e, o webaccess (OWA) parou de funcionar, na verdade de fora digito https://webmail.meudominio.com.br/owa e da erro, se tento http://webmail.meudominio.com.br/owa, ele até abre, mas ao digitar usuario e senha, da erro, então fui no isa e no test rule que antes funcionava, ele esta retornando erro, agora não sei o que faço, tem como voltar ao certificado que era antes? Preciso de sua ajuda, agora, não somente o Anywhere  não funciona, mas o owa parou de responder.

    sábado, 11 de fevereiro de 2012 01:08
  • Deixe esse SelfSSL de lado, trabalhe diretamente no Power Shell do Exchange.

    Para listar os certificados instalados utilize o cmdlet:

    Get-ExchangeCertificate 

    http://technet.microsoft.com/pt-br/library/bb124950(EXCHG.80).aspx

    Verifique qual certificado estava instalado e habilite os serviços

    Enable-ExchangeCertificate -thumbprint <certificate-thumbprint> -services "IIS,POP,IMAP"

    • Marcado como Resposta Douglas Urbano quarta-feira, 25 de abril de 2012 13:14
    sábado, 11 de fevereiro de 2012 15:22
  • Boa tarde, Fernando!

    Fizemos o procedimento e, o OWA voltou a funcionar, mas, ao tentarmos usarmos o mesmo certificado para o Anywhere, o mesmo não consegue conexão via https:

    Para funcionar, no ISA eu terei que criar uma regra, mas, o ISA pede um certificado, terei que importar o certificado do exchange para o ISA? E no post que nos enviou, tem uma opção assim descrita:

    Import-ExchangeCertificate -path <certificate file name> -friendlyname "Contoso CAS01" | enable-exchangecertificate -services "IIS,POP,IMAP"

    Tenho que executar este path também?

    • Marcado como Resposta Douglas Urbano quarta-feira, 4 de abril de 2012 19:46
    sábado, 11 de fevereiro de 2012 19:32
  • Boa tarde Douglas,

    Sim, o ISA precisa de um cerificado digital com os nomes publicados do Outlook Anywhere, leia este artigo sobre a configuração:

    http://www.msexchange.org/tutorials/outlook-anywhere-2007-isa-server-2006.html

    Se o OWA esta funcionando corretamente você não precisa utilizar mas o cmdlet Enable-ExchangeCertficate

    • Marcado como Resposta Douglas Urbano quarta-feira, 4 de abril de 2012 19:46
    sábado, 11 de fevereiro de 2012 21:39
  • Boa tarde, desculpe a demora na resposta.

    Pelo erro acima você esta utilizando um certificado coringa. Aplique os artigos na configuração do Outlook e Exchange

    http://technet.microsoft.com/en-us/library/cc535023(EXCHG.80).aspx

    http://www.cgoosen.com/2010/11/outlook-anywhere-and-wildcard-certificates/

    Att

    • Marcado como Resposta Douglas Urbano quarta-feira, 25 de abril de 2012 13:14
    segunda-feira, 13 de fevereiro de 2012 19:22
  • Boa Tarde, Fernando!

    Obrigado pelo retorno. Fiz o procedimento igual deste tutorial: http://www.cgoosen.com/2010/11/outlook-anywhere-and-wildcard-certificates/ e, o processo foi concluido com êxito, mas, ao se conectar de fora da organização, o status fica como conectando apenas e não se conecta, não sei onde estou errando mais. O Cenário ficou desta maneira:

    No Exchange foi gerado um novo certificado. No ISASERVER2006, criei uma regra para RPC onde, gerei um certificado para o ISA com o mesmo nome que configurei ao criar o Outlook Anywhere seguindo este procedimento http://www.msexchange.org/tutorials/outlook-anywhere-2007-isa-server-2006.html. . O estranho é que ao tentar se conectar externamente, digito outlook /rpcdiag e não pede certificado algum para mim.

    Agora me informe algo:

    Se meu owa esta configurado desta maneira: https://webmail.meudominio.com.br/owa no Anywhere, tenho que criar no nome publicado webmail.meudominio.com.br?

    Ao habilitar o Anywhere, ele te pede o nome publico, eu coloque o mesmo nome que esta no meu domain. exemplo: testebr.br, será que estou pecando aqui? Ou não tem problema usar nomes desta maneira? Ou o correto é usar: webmail.testebr.com.br


    terça-feira, 14 de fevereiro de 2012 18:25
  • Boa tarde, Fernando!

    Gerei um novo certificado no Exchange como: webmail.meudominio.com.br e, configurei o anywhere com o mesmo nome: webmail.meudominio.com.br, feito isso, fui exportar o certificado do exchange que acabei de gerar e, que encontra-se no IIS para importar no ISASERVER2006, mas, não me deixa exportar com a chave. Se eu importar desta maneira para o ISASERVER, ele aceitará, mas na hora de publicar este certificado no isa com minha regra do RPC anywhere, ele não deixará, o mesmo, fala que o certificado não tem chave válida, como faço para a opção importar com a chave ser habilitada?


    quarta-feira, 22 de fevereiro de 2012 16:19
  • Fernando, boa tarde!

    Para o outlook anywhere funcionar, eu tenho que criar um host (A) no meu DNS Externo correto? 

    host (A) https://webmail.meudominio.com.brapontando para meu ip válido do ISASERVER. Feito isso, teria que entrar no ISASERVERe apenas publicar o Anywhere redirecionando para o meu exchange, correto?


    Douglas Urbano

    terça-feira, 20 de março de 2012 17:46
  • Bom dia, a todos!

    Problema resolvido, vou compartilhar:

    Muitos ficam tentando fazer o anywhere funcionar e se depara com alguma situação complicada, no meu caso, não foi diferente, mas depois de muito pesquisar e entender o processo, fiz o anywhere funcionar.

    Primeiramente, seu certificado precisa ser criado, caso não tenha, crie através da Management SHELL, neste site, tem que conter o mesmo que será usado na configuração do anywhere no exchange, por exemplo: Se meu anywhere no exchange for configurado webmail.meudominio.com.br no certificado, tenho que criar também.

    O certificado é simples de configurar, abra a sua console (SHELL) e digite:

    New-ExchangeCertificate -GenerateRequest -SubjectName “DC=teste(nome do

    segundo nível do domínio), DC=br (primeiro nível do domínio),C= br (nome do pais

    de origem), O=teste de certificado (Nome da empresa, pode ser qualquer coisa),

    CN=webmail.meudominio.com.br (nome público)” -DomainName

    webmail.meudominio.com.br (primeiro nome alternativo , SAN, deve ser igual ao nome

    público do certificado para que o ISA/TMG utilizem-no), smtp.meudominio.com.br

    (Segundo nome alternativo, SAN, para o serviço de SMTP não apresentar erros e

    warnings), autodiscover.meudomino.com.br (terceiro SAN para o serviço de

    autodiscover), teste.br (Quarto SAN como nome do domínio),

    webmail.meudominio.com.br (quinto FQDN), server-exchange .com.br(FQDN

    interno, importante para que o outlook não apresente erros de certificado),

    server-exchange (host name interno) -FriendlyName

    “public email” -Path c:\cert.req -privatekeyexportable:$true (permite exportar a chave, IMPORTANTE, CASO TENHA UM FIREWALL ISA POR EXEMPLO)

    Feito isso, precisa seguir outros passos já tratados no forum que segue o link: 

    http://www.andersonpatricio.org/Tutoriais/Tutoriais.asp?tut=912

    Lembre-se, de entrar no exchange server 2007 e verificar no regedit se as portas 6001,6002 e 6004 estão corretamentes configuradas:

    meu computador\ Hey_Local_Machine\Software\Microsoft\RPC\RPCPROXY

    VALID PORT: TEM Q ESTAR AS PORTAS 

    6001,6002 e 6004

    Caso esteja, seu anywhere estara pronto, claro, lembrando que temos que configurar o anywhere na console, pode ser pela shell ou pelo management console:

    server configuration

    client access

    e habilitar o anywhere. Bom espero q possa ajudar nas duvidas


    Douglas Urbano

    • Marcado como Resposta Douglas Urbano quinta-feira, 29 de março de 2012 14:09
    quinta-feira, 29 de março de 2012 14:09