none
RPC over HTTP через TMG 2010 руководство RRS feed

  • Общие обсуждения

  • Добрый день коллеги, поставлена задача дать возможность работы пользователем через оутлук без ВПН.

     

    Когда то такое уже настраивал, сейчас не выходит. Хотелось бы узнать, есть ли подобные мануалы как когда то были для публикации RPC over HTTPS for ISA 2006 ?

     

    Опишу что есть и что не получается. Есть сеть под управлением Win2k8R2 Eng Std, клиенты под управлением Win 7, тестовая машина имеет 2010 оутлук RC

     

    Что сделано: на почтовом сервере включен Outlook Anywhere, на TMG создано правило публикации мастром Publish Exchange Web client acces.

     

    Почтовый сервер 1: назовем его exchange01, на корпоративном дц ему выпущен сертификат exchange01; так же выпущен сертификат rpc.example.com, который установлен на WEB Listern на TMG2010. На удаленном клиенте производится следующая настройка:

     

    в конфигураторе создается новый профль, адрес сервера указывает на rpc.example.com, имя пользователя vasy. Далее дополнительно вкладка соединения,

    https://rpc.example.com

    вкладку прокси rpc не заполняется, метод авторизации Обычный. (такой же выбран и на почтовом сервере)

     

    но ничего не работает

     

     

     

Все ответы

  • Возможно проблема в том, что если следовать инструкции http://www.redline-software.com/rus/support/articles/isaserver/publishing/isa-firewall-publishing-owa-rpc-http-single-ip-address-part4.php

     

    мне нужно на этом этапе http://www.redline-software.com/upload/articles/isa/ISA%20Firewall%20Publishing%20OWA%20and%20RPCHTTP%20with%20a%20Single%20IP%20Address%20Part%204/image007.jpg

     

    указывать на разрешаемое из интернета имя , но если скажем имя почтового сервера exchange01.local, то это условие не выполняется =(

     

  • У Шиндера явно указано, что сертификат на Exchange и на прослушивателе одинаковый. Думаю, вам стоит еще раз внимательно свериться со всеми частями данной статьи. Трудности с именами решаются добавлением необходимых записей в зоны DNS, как во внутреннюю, так и во внешнюю.

    Модератор
  • В инструкци все верно, указывать в качестве прокси нужно ВНУТРЕННЕЕ имя. Никакие параметры на клиенте задавать не нужно, они все должны прийти через сервис автообнаружения. Проверьте, все ли условия, необходимые для публикации OA, выполнены верно:

    1. Публикация и правильное объявление на внешнем и внутреннем DNS сервиса autodiscover
    2. Правильность сертификатов. Сертификат на прослушивателе и на сервере не обязательно должен быть на одно имя. Если правило публикации подменяет внешний урл на внутренний (там есть такая галка) то в сертификате на сервере не нужны внешние имена, а в сертификате на прослушивателе не нужны внутренние. В сертификате должно присутствовать в альтернативных именах имя autodiscover - если этот сервис публикуется на субдомене, то есть в случае, когда основной домен и почтовый размещёны на разных IP, на разных хостингах.
    3. Используйте для тестирования Анализатор

  • Уважаемый пользователь!

     

    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    9 июня 2010 г. 10:23
    Модератор