none
Сертификат и Виртуальные каталоги RRS feed

  • Вопрос

  • Добрый день! 

    Вопрос по сертфикату

    изначально, сервер был настроен не правильно

    домен называется contoso.local

    сертификат был куплен на mail.contoso.com autodiscover.contoso.com

    (сейчас он использует самоподписной)

    Get-AcceptedDomain ( Я использую EDGE, если без EDGE я должен поменять для contoso и fabrikam на Authoritative ? )

    Name                           DomainName              DomainType                   Default
    ----                                ----------                        ----------                   -------
    contoso.local                 contoso.local                 Authoritative                False
    contoso.com                  contoso.com                 InternalRelay                True
    fabrikam.ru                   fabrikam.ru                  InternalRelay                False

    Вот мои текущие виртуальные каталоги:

     - Get-ActiveSyncVirtualDirectory | select InternalUrl

    InternalUrl
    -----------
    https://mail.contoso.local/Microsoft-Server-ActiveSync


     - Get-ActiveSyncVirtualDirectory | select Externalurl

    ExternalUrl
    -----------
    https://mail.contoso.com/Microsoft-Server-ActiveSync

     - Get-OutlookAnywhere -Server MAILBOX | select "*hostname*" | fl


    ExternalHostname : mail.contoso.com
    InternalHostname : mail.contoso.local

     - Get-OabVirtualDirectory -Server MAILBOX | select "*URL*" | fl


    InternalUrl : https://mail.contoso.local/OAB
    ExternalUrl : https://mail.contoso.com/OAB

     - Get-WebServicesVirtualDirectory -Server MAILBOX | select "*URL*" | fl


    InternalNLBBypassUrl :
    InternalUrl          : https://mail.contoso.local/EWS/Exchange.asmx
    ExternalUrl          : https://mail.contoso.com/ews/exchange.asmx

     - Get-OwaVirtualDirectory -Server MAILBOX | select "*URL*" | fl

    Url             : {}
    SetPhotoURL     :
    Exchange2003Url :
    FailbackUrl     :
    InternalUrl     : https://mail.contoso.local/owa
    ExternalUrl     : https://mail.contoso.com/owa

     - Get-EcpVirtualDirectory -Server MAILBOX | select "*URL*" | fl

    InternalUrl : https://mail.contoso.local/ecp
    ExternalUrl : https://mail.contoso.com/ecp

     - Get-clientAccessServer | fl *URI*


    AutoDiscoverServiceInternalUri : https://mail.contoso.local/Autodiscover/Autodiscover.xml

    Теперь суть проблемы:

    Я уже словил кучу лулзов из за такой настройки, когда в сертификате не соответствие с именем сервера

    И когда autodiscover постоянно меняет с внутреннего на внешний адрес, аутлук вообще отваливается...

    Из внешнего мира, подключение вообще не работает, либо работает с постоянным выскакиванием о сертификате.

    Собрался с мыслями, купил сертификат, на внешний домен

    1. Сделаю Split DNS

    Приведу к единому виду внутр и внешний адрес mail.contoso.com в виртуальных каталогах.

    Когда я все этол сделаю, чего я боюсь 

    1. Отвалится ли мобильный клиент? или он просто подсосет новый сертификат и продолжит работу, так как адрес внешего виртуального каталога не изменялся для него.

    2. Все ПК настроены через mail.contoso.local

    При смени виртуального каталога на mail.contoso.com, сможет ли аутлук вдуплить что нужно воспользоваться autodiscover.contoso.com или нужно будет, заного пересоздать учеткую запись в аутлуке?

    Нет тестовой среды сейчас, не могу проверить это



    • Изменено SharpQ 16 декабря 2016 г. 12:02
    16 декабря 2016 г. 12:00

Ответы

  • Добрый день.

    1. С мобильными клиентами ситуация может быть неоднозначной. Возможно придется заново переввести учетные данные для подключения. Когда я выполнял аналогичные вашим изменения у себя в продакшене, в основном приходили жаловаться юзеры с яблоками.

    2. Механизм автообнаружения у эксча достаточно хорошо продуман и с изменением виртуальных каталогов он явно справится. Уверенности в этом вам должна добавить вот эта статья: https://msdn.microsoft.com/ru-ru/library/office/jj900169%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    Тем не менее, клиентам скорее всего потребуется перезагрузить ПК. Если будет появляться ошибка прокси-сервера, то посмотрите статью:

    http://msexchangeguru.com/2015/10/02/error-code10/

    Там все очень подробно расписано.

    Успехов вам.

    • Помечено в качестве ответа SharpQ 16 декабря 2016 г. 12:45
    16 декабря 2016 г. 12:25

Все ответы

  • Добрый день.

    1. С мобильными клиентами ситуация может быть неоднозначной. Возможно придется заново переввести учетные данные для подключения. Когда я выполнял аналогичные вашим изменения у себя в продакшене, в основном приходили жаловаться юзеры с яблоками.

    2. Механизм автообнаружения у эксча достаточно хорошо продуман и с изменением виртуальных каталогов он явно справится. Уверенности в этом вам должна добавить вот эта статья: https://msdn.microsoft.com/ru-ru/library/office/jj900169%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    Тем не менее, клиентам скорее всего потребуется перезагрузить ПК. Если будет появляться ошибка прокси-сервера, то посмотрите статью:

    http://msexchangeguru.com/2015/10/02/error-code10/

    Там все очень подробно расписано.

    Успехов вам.

    • Помечено в качестве ответа SharpQ 16 декабря 2016 г. 12:45
    16 декабря 2016 г. 12:25
  • Добрый день.

    1. С мобильными клиентами ситуация может быть неоднозначной. Возможно придется заново переввести учетные данные для подключения. Когда я выполнял аналогичные вашим изменения у себя в продакшене, в основном приходили жаловаться юзеры с яблоками.

    2. Механизм автообнаружения у эксча достаточно хорошо продуман и с изменением виртуальных каталогов он явно справится. Уверенности в этом вам должна добавить вот эта статья: https://msdn.microsoft.com/ru-ru/library/office/jj900169%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    Тем не менее, клиентам скорее всего потребуется перезагрузить ПК. Если будет появляться ошибка прокси-сервера, то посмотрите статью:

    http://msexchangeguru.com/2015/10/02/error-code10/

    Там все очень подробно расписано.

    Успехов вам.

    Огромное спасибо за информацию!
    16 декабря 2016 г. 12:44