none
OWA problem RRS feed

  • Вопрос

  • Всем привет.
    случилась такая проблема, отвалился OWA.
    После ввода логина\пароля ISA редиректит на страницу с ошибкой:
    • Error Code 64: Host not available
    • Background: The connection to the Web server was lost.
    На самой исе такая ошибка:

    ISA Server was unable to establish an SSL connection with mail.mydomain.com. No connection could be made because the target machine actively refused it.

    Как я понял проблема с сертификатом. Но побороть ее неудалось Sad
    Please advice.

    • Перемещено Hengzhe Li 18 марта 2012 г. 5:25 forum merge (От:Exchange Server 2007)
    11 октября 2008 г. 7:37

Ответы

  •  

    Скорее всего проблема крылась в неверной настройке правила для OWA. Хотя сертификат я переделал заново.  сертификат я "вытягивал" из IIS из корневого Default Web Site. Хотя до этого делал из виртуальной директории OWA(почему так делал сам незнаю )) )

    Изначально все было настроенно другим админом и работало очень долго нормально.

    Потом на ISA вывалилась такая ошибка:

     

    ISA Server was unable to establish an SSL connection with mail.domain.com. No connection could be made because the target machine actively refused it.

     

    И после этого OWA отвалилась.

    При чем аунтефикация проходила нормально, но если данные были правильные на этом все и заканчивлось.

     

    Правило на ISA сервере я изменял и пересоздавал. Но все равно опирался на правило созданное "старшим".

     

    новое правило делал сам с несколькими отличиями.

    Authentification Delegadion был изменен с NTLM на Basic.

    И еще несколько отличий касающиеяс внутреней сети. После этого все заработало. Smile.

     

    Одно остается непонятным, почему отвалился сертификат?.

     

     

    13 октября 2008 г. 11:34

Все ответы

  • Мало информации. Нужно смотреть, как устроено правило публикации на ISA и как установлен сертификат на CAS. Конечно, возможны и низкоуровневые (сетевые) проблемы.

    Если ранее (судя по вопросу) OWA работал нормально, то выясните, что было изменено.

    12 октября 2008 г. 2:05
  • Похоже всетаки что поблема не в сертификате.

    Создал новый сертификат, не помогло.

    Как делал:

    создал request

    New-ExchangeCertificate -domainname mail.domain.com, discovery.domain.com -generaterequestEmbarrassedtrue -keySize 1024 -Path C:\cert.req -privatkeyexportableEmbarrassedtrue -subjectname "CN=mail.domain.com"

    из запроса делаю сертификат

    импортирую сертификат

    import-exchangecertificate

    Потом

    Enable-exchangecertificate -Thumbprint xxx -services "IIS,SMTP"

    Из консоли IIS извелекал сертификат и исталил его на ISA

     

    Изменений никаких не было. Sad. Просто отвалился и все Sad

    13 октября 2008 г. 7:44
  • Павел, точнее вопрос задавайте. Версии софта какие? Сервис-паки? События из логов?

    Если ISA 2006 SP1 там в правиле есть специальная кнопка "Проверить правило". Обычно все ошибки достаточно детально показывает. Посмотрите в мониторе ISA коннект-то есть вообще?

    13 октября 2008 г. 8:12
    Модератор
  •  

    Все, пофиксил проблему.

    Сейчас обопьюсь кофем что бы все осознатьWink

    13 октября 2008 г. 8:37
  • Здорово!

    Опишите решение и закройте тему, чтобы народ ветки не плодил.

    P.S. "Кофе" - не склоняется Wink

    13 октября 2008 г. 9:02
    Модератор
  •  

    Скорее всего проблема крылась в неверной настройке правила для OWA. Хотя сертификат я переделал заново.  сертификат я "вытягивал" из IIS из корневого Default Web Site. Хотя до этого делал из виртуальной директории OWA(почему так делал сам незнаю )) )

    Изначально все было настроенно другим админом и работало очень долго нормально.

    Потом на ISA вывалилась такая ошибка:

     

    ISA Server was unable to establish an SSL connection with mail.domain.com. No connection could be made because the target machine actively refused it.

     

    И после этого OWA отвалилась.

    При чем аунтефикация проходила нормально, но если данные были правильные на этом все и заканчивлось.

     

    Правило на ISA сервере я изменял и пересоздавал. Но все равно опирался на правило созданное "старшим".

     

    новое правило делал сам с несколькими отличиями.

    Authentification Delegadion был изменен с NTLM на Basic.

    И еще несколько отличий касающиеяс внутреней сети. После этого все заработало. Smile.

     

    Одно остается непонятным, почему отвалился сертификат?.

     

     

    13 октября 2008 г. 11:34