none
Обновление Exchange 2010 до Exchange 2013 RRS feed

  • Вопрос

  • Добрый день!
    В домене Windows Server 2012 стоял Exchange 2010.
    Установили на Windows 2012 Server, Exchange 2013 с ролями CAS и mailbox. Двум тестовым пользователям перенесли через миграцию ящики с Exchange 2010 на 2013. Outlook через Web интерфейс работает, почта подключается. Клиент Outlook 2010 сказал, что Администратор внес изменения , нужно перезапустить. После перезапуска, не подключается к серверу. пишет (во вложении). В настройках учетной записи, вместо имени сервера, непонятный

    набор. Что делать? Подскажите, пожалуйста.

    .

    10 марта 2014 г. 6:35

Ответы

  • К сожалению никак. Не доменные пользователи подключаются по HTTPS с использованием сертификатов. Так что для вас самым простым и дешевым вариантом будет поднятие внутреннего центра сертификации и выпуск с его помощью сертификата для вашего exchange.  
    • Помечено в качестве ответа pseer36 10 марта 2014 г. 8:44
    10 марта 2014 г. 7:53
  • Да , в exchange 2013 подключение идет по guid ящика.

    В Exchange 2013 создайте запрос на сертфикат. 

    Вот вам ссылка на статью http://exchangeserverpro.com/create-ssl-certificate-request-exchange-2013/

    При помощи созданного запроса на сертификат , вам нужно будет выпустить сертификат либо на вашем внутреннем центре сертификации , либо на внешнем (платно).

    Если сертификат будет выпущен вашим внутренним центром, то доменным клиентам outlook никаких сертификатов копировать не нужно. У них уже будет сертификат вашего корневого центра.

    Если сертификат будет выпущен вашим внутренним центром , то  внешним( не доменным клиентом)  нужно будет положить в папку "Доверенные корневые центры сертификации" сертификат вашего центра сертификации.

    Если же у вас будет внешний сертификат (Tathwe, Godaddy ,DigitCert и т.д) то вам вообще не нужно будет ничего копировать в папку "Доверенные корневые центры сертификации"

    Теперь все ваши клиентские подключения , будут приходить на сервер Exchange 2013, а он будет перенаправлять их дальше, например на Exchange 2010. 

    Без сертификата можно, но тот же самоподписанный выпустить не проблема. 10 мин времени. Поднимаете роль CA на вашем windows сервере и там подписываете сертификат на Exchange

    • Предложено в качестве ответа budreev 10 марта 2014 г. 8:02
    • Помечено в качестве ответа pseer36 10 марта 2014 г. 8:43
    10 марта 2014 г. 7:29
  • Для не доменных нужен сертификат хотя бы самоподписанный, выпущенный вашим внутренним центром сертификации. Затем сертификат вашего внутреннего корневого центра, нужно будет положить в доверенные корневые центры сертификации ( для windows клиентов).  Как установить сертификат на ipad я вам точно не подскажу, но думаю в интернете есть множество статей на данную тему.
    • Помечено в качестве ответа pseer36 10 марта 2014 г. 8:44
    10 марта 2014 г. 7:44

Все ответы

  • Добрый день. Не понятный набор вместо сервера это guid вашего ящика, в exchange 2013 теперь так. 

    А ошибка связана скорее всего с тем, что на машинке с outlook нет сертификата корневого центра  который подписывал вам сертификат для exchange , либо в вашем сертификате нет имени вашего сервера exchange 2013


    • Изменено budreev 10 марта 2014 г. 6:50
    10 марта 2014 г. 6:48
  • Спасибо. Т.е. набор так и должен быть?

    А как правильно сертификат сделать? У меня на новом Exchange 2013 самоподписанный. Его нужно на все клиенты через политики? На exchange 2010 тоже ведь роль CAS есть. Как они теперь вместе7

    Без сертификата на первое время нельзя?

    10 марта 2014 г. 6:56
  • На Ipad , компьютеры которые не в домене, как быть?
    10 марта 2014 г. 7:15
  • Да , в exchange 2013 подключение идет по guid ящика.

    В Exchange 2013 создайте запрос на сертфикат. 

    Вот вам ссылка на статью http://exchangeserverpro.com/create-ssl-certificate-request-exchange-2013/

    При помощи созданного запроса на сертификат , вам нужно будет выпустить сертификат либо на вашем внутреннем центре сертификации , либо на внешнем (платно).

    Если сертификат будет выпущен вашим внутренним центром, то доменным клиентам outlook никаких сертификатов копировать не нужно. У них уже будет сертификат вашего корневого центра.

    Если сертификат будет выпущен вашим внутренним центром , то  внешним( не доменным клиентом)  нужно будет положить в папку "Доверенные корневые центры сертификации" сертификат вашего центра сертификации.

    Если же у вас будет внешний сертификат (Tathwe, Godaddy ,DigitCert и т.д) то вам вообще не нужно будет ничего копировать в папку "Доверенные корневые центры сертификации"

    Теперь все ваши клиентские подключения , будут приходить на сервер Exchange 2013, а он будет перенаправлять их дальше, например на Exchange 2010. 

    Без сертификата можно, но тот же самоподписанный выпустить не проблема. 10 мин времени. Поднимаете роль CA на вашем windows сервере и там подписываете сертификат на Exchange

    • Предложено в качестве ответа budreev 10 марта 2014 г. 8:02
    • Помечено в качестве ответа pseer36 10 марта 2014 г. 8:43
    10 марта 2014 г. 7:29
  • Спасибо, большое. А как все-таки быть с не-доменными машинами и Ipad?
    10 марта 2014 г. 7:35
  • Для не доменных нужен сертификат хотя бы самоподписанный, выпущенный вашим внутренним центром сертификации. Затем сертификат вашего внутреннего корневого центра, нужно будет положить в доверенные корневые центры сертификации ( для windows клиентов).  Как установить сертификат на ipad я вам точно не подскажу, но думаю в интернете есть множество статей на данную тему.
    • Помечено в качестве ответа pseer36 10 марта 2014 г. 8:44
    10 марта 2014 г. 7:44
  • Понял. И последний вопрос, как вообще без сертификата сделать? Чтобы не- доменные и ipad при переносе ящиков вообще не делали ничего, для них бы все прошло прошло прозрачно? спасибо.
    10 марта 2014 г. 7:49
  • К сожалению никак. Не доменные пользователи подключаются по HTTPS с использованием сертификатов. Так что для вас самым простым и дешевым вариантом будет поднятие внутреннего центра сертификации и выпуск с его помощью сертификата для вашего exchange.  
    • Помечено в качестве ответа pseer36 10 марта 2014 г. 8:44
    10 марта 2014 г. 7:53
  • Сертификат выпустил, установил. Ошибка пропала, но спрашивает имя, пароль при входе.
    10 марта 2014 г. 8:09
  • а при вводе что происходит? Подключается ?
    10 марта 2014 г. 8:12
  • Да, после ввода доменных учетных данных подключается. Просто хочется чтобы максимально прозрачно для пользователей было.
    10 марта 2014 г. 8:14