none
восстановление работы OWA RRS feed

  • Вопрос

  • Други и Человеки! Хелп! Есть ситуация:

    Стоит DC (serv 2008), Exchange 2007 (serv 2008), ISA 2006 (serv 2003).

    В свое время работала служба OWA. Полностью была настроена, но не мною.

    Через некоторое время перестал быть доступ из вне, от OWA осталось только пригласительное окно (лог\пасс), а далее "не возможно отобразить страницу.

    Пробывал давать Exchange'у полный (без запретов) проход в инет, не помогло, тот же лог\пас и пустота. Сделал вывод что это не ИСА.

    Хотел с нуля развернуть, но наткнулся на следующее


     
    [PS] C:\Windows\System32>Get-ExchangeCertificate

    Thumbprint Services Subject
    ---------- -------- -------
    547457385309F0E9F5CD0962AC95340B9B7B8AFB ...WS CN=pcname.domanename...
    9B1A779BFEB0FDC3831A13C42DD60A15A4D76371 IP..S CN=mail.domainname.ru, OU=...

    При выписки нового сертификата, говорит что уже есть подписанный и рабочий сертификат.

    Думаю или надо вынуть етот сертификат и залить его на клиентскую машину (после чего попробывать доступ к ОВА) или каким то образом сделать все заново (развернуть с нуля).
    Собственно сам вопрос чем более выгоднее заняться, затереть или восстановить? И не подскажите приблизительно как?

     Добавлю схему
                                                     ISA
                                              192.168.1.250
    |                                                                         |
    Exch 2007                                                         DC
    192.168.1.18                                                 192.168.123.11

    PS. Проверил на ИСЕ правило публикации, говорит что все "ок" Exchange, Exchweb, Owa, Public. Думаю трабла все таки в настройках Exchange.
    В Правиле публикации стоит адресс mail.domanename.ru/ , а в св-ах Exchange OWA внешний адрес https://mail.domanename.ru/owa.

    • Перемещено Hengzhe Li 12 марта 2012 г. 8:45 forum merge (От:Exchange Server 2007)
    12 ноября 2009 г. 13:47

Все ответы

  • Введите команду Get-ExchangeCertificate | fl. Посмотрите на статусы имеющихся сертификатов, даты истечения их срока действия, поля IsSelfSigned.

    12 ноября 2009 г. 14:56
  • C:\Windows\System32>Get-ExchangeCertificate |fl


    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                         ty.AccessControl.CryptoKeyAccessRule, System.Security.Acce
                         ssControl.CryptoKeyAccessRule}
    CertificateDomains : {aa-msk-exch03, aa-msk-exch03.msk.aa.loc}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=aa-msk-exch03
    NotAfter           : 12.11.2010 16:31:45
    NotBefore          : 12.11.2009 16:31:45
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 1B281F1671509E9F4DED63706B6EB515
    Services           : SMTP
    Status             : Valid
    Subject            : CN=aa-msk-exch03
    Thumbprint         : 9071532157140332D34CD9723072F55AACAAC7C3

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                         ty.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {aa-msk-exch03.msk.aa.loc}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=CS, DC=aqualux, DC=ru
    NotAfter           : 06.08.2011 12:52:14
    NotBefore          : 06.08.2009 12:52:14
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 464235E8000000000041
    Services           : IIS, SMTP
    Status             : Valid
    Subject            : CN=aa-msk-exch03.msk.aa.loc, O=AAM, C=ru
    Thumbprint         : 547457385309F0E9F5CD0982AC35340B9B7B8AFB

    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System
                         .Security.AccessControl.CryptoKeyAccessRule, System.Securi
                         ty.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {mail.aqualux.ru}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=CS, DC=aqualux, DC=ru
    NotAfter           : 03.08.2011 20:20:02
    NotBefore          : 03.08.2009 20:20:02
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 38691B57000000000040
    Services           : IMAP, POP, SMTP
    Status             : Valid
    Subject            : CN=mail.aqualux.ru, OU=MSK, O=AAM, C=ru
    Thumbprint         : 9B1A779BFEB0FDC3830A13C42DD60A15A4D76371


    ping ya.ru
    12 ноября 2009 г. 15:16
  • А внутри то OWA работает?


    Если ответ Вам помог, нажмите на изображение зеленой галочки - «пометить как ответ». Так же, Вы можете пометить это сообщение как «полезное», нажав на ссылку "проголосовать за полезное сообщение".
    12 ноября 2009 г. 19:23
  • да


    ping ya.ru
    13 ноября 2009 г. 8:50
  • Есть ли у кого какие нибудь мысли?

    Только сейчас заметил что на веб интерфейсе (лог пасс) надпись не MS OWA а ISA 2006!!! Может это как то поможет?
    13 ноября 2009 г. 11:07
  • Есть ли у кого какие нибудь мысли?

    Только сейчас заметил что на веб интерфейсе (лог пасс) надпись не MS OWA а ISA 2006!!! Может это как то поможет?

    Думаю надо смотреть правило публикации на ISA. То что высвечивается форма ISA - это нормально, т.е. это определено в правиле публикации на ISA. Посмотрите в правиле публикации вкладки "Пути" и "Куда" (у меня просто ISA русский). Разрешает ли ISA внутреннее  имя Exchange?
    13 ноября 2009 г. 14:42
  • В публикации пути следующие ИЗ Энивеа В "майл.внешний доменимя.ру" а ниже имя/ИП сервера с ексченьджем.

    Эммм... Как понять "Разрешает ли ISA внутреннее  имя Exchange" ?


    ping ya.ru
    13 ноября 2009 г. 14:52
  • Проверте сертификат лисенера на исе для этой публикации.
    Запустите логирование событий на исе, попробуйте залогинится извне, сразу увидите что происходит.
    Есть ли доступ к OWA с ISA Server?

    13 ноября 2009 г. 15:17
  • Сертификат стоит нужный ))) а вот логи ща бум смотреть...
    ping ya.ru
    13 ноября 2009 г. 15:23
  • Allowed Connection AA-MSK-ISA01 13.11.2009 18:27:37
    Log type: Web Proxy (Reverse)
    Status: 302 Moved Temporarily
    Rule: owa2
    Source: External (213.145.33.186)
    Destination: (192.168.123.18:443)
    Request: GET http://mail.domen.ru/
    Filter information: Req ID: 0b9b3508; Compression: client=Yes, server=No, compress rate=0% decompress rate=0% ; FBA cookie: exists=yes, valid=yes, updated=no, logged off=no, client type=private, user activity=yes
    Protocol: https
    User: anonymous

    ping ya.ru
    13 ноября 2009 г. 15:30
  • Это событие в момент получение формы или при авторизации? Покажите всю цепочку событий. 123.18 это иса или почтовик?

    13 ноября 2009 г. 16:37
  • Этот лог идет при логировании на веб форме ОВЫ! 123,18 это Ексчендж. Поговорил с народом, они говорят что по ходу слетели права доступа в IIS. А где точнее их смотреть не знаю... IIS 7.0.


    ping ya.ru
    16 ноября 2009 г. 12:08
  • Тут ща почитал про IIS 7.0, многие рекомендуют сбросить все настроейки ИИС. Мож попробывать? Подскажите как в 7-й ИИС сохранить настройки и потом их сбросить?
    ping ya.ru
    16 ноября 2009 г. 12:22
  • Вот что я нашел. В IIS при тестировании ОВА на связь выдает такую вот ошибку на моменте "Авторизация"
    При установлении соединения с SQL Server произошла ошибка, связанная с сетью или с определенным экземпляром. Сервер не найден или недоступен. Убедитесь, что имя экземпляра указано правильно и что на SQL Server разрешены удаленные соединения. (provider: Сетевые интерфейсы SQL, error: 26 - Ошибка при обнаружении указанного сервера или экземпляра)
    Описание: Необработанное исключение при выполнении текущего веб-запроса. Изучите трассировку стека для получения дополнительных сведений о данной ошибке и о вызвавшем ее фрагменте кода.

    При попытке отобразить пользователей . net пишет ошибку о "невозможно подключиться к SQL Server..." у меня с роду там не стаял SQL.


    ping ya.ru
    17 ноября 2009 г. 9:44
  • в ИИС делаю проверку на доступ и мне выдается следующее на пункте "Авторизация"

    Сервер настроен на проверку подлинности с помощью встроенной учетной записи при доступе по указанному физическому пути. Однако диспетчеру IIS не удается проверить, получила ли доступ встроенная учетная запись. Убедитесь, что у удостоверения пула приложений есть доступ для чтения по данному физическому пути. Если сервер присоединен к домену и удостоверением пула приложений является NetworkService или LocalSystem, проверьте, что  <имя_домена>\<имя_компьютера>$ обладает разрешением на доступ для чтения по данному физическому пути. Затем повторите проверку настроек.

    Так вот думаю что точно сдесь сабака порылась.

     


    ping ya.ru
    18 ноября 2009 г. 14:31
  • Как я понимаю никто с такой вещью не сталкивался... Плохо.... мож кто приблизительно знает чего делать (про последний пост)


    ping ya.ru
    19 ноября 2009 г. 8:32