none
Exchange для внешних подключений RRS feed

  • Общие обсуждения

  • Проинсталлировал второй cas сервер, что бы на него подключались из интернета на OWA, при этом доменное имя у него другое соответственно сертификат тоже на другое доменное имя.

    Внутренние клиенты outlook начали подключаться при настройке и к нему и соответственно ругаться на сертификат. Как сделать что бы клиенты внутри домена не лезли на этот второй cas сервер?

    20 января 2014 г. 1:48

Все ответы

  • Я так подозреваю достаточно удалить SCP второго CAS сервера из AD?
    20 января 2014 г. 3:08
  • Вы хотите, чтобы один сервер работал для внешних подключений, а другой только для внутренних? М какой в этом смысл?

    Сазонов Илья http://isazonov.wordpress.com/

    20 января 2014 г. 3:16
    Модератор
  • Да правильно хочу что бы было так, потому что для внешних подключений висит сертификат с другим доменным именем и при подключении на него внутреннего пользователя  у него ругается на сертификат.
    20 января 2014 г. 3:19
  • + Почему то в оутлуке в файл - настройки учетных записей светиться https внешнего cas сервера причем именно внешний адрес...
    20 января 2014 г. 3:42
  • Удалил из AD SCP второго CAS сервера, но все равно раз через раз при загрузке оутлука вылетает ошибка:

    Естественно потому что там вилдкард сертификат *.domain.ru

    20 января 2014 г. 4:08
  • Боюсь, что сценарий, который вы хотите реализовать, не поддерживается. Т.е. теоретически можно попробовать так сделать, но практически это не рационально, и никто так не делает, потому что есть официальные сценарии развертывания Exchange.

    Обычно рекомендуется использовать одни и те же имена и внутри, и снаружи - это Split DNS и один сертификат.


    Сазонов Илья http://isazonov.wordpress.com/

    20 января 2014 г. 4:36
    Модератор
  • А зачем вам выпускать CAS наружу? Гораздо безопаснее добавить публикующий сервер (обратный прокси) и публиковать на нем все что необходимо, и OWA и OutlookAnywhere и тот же ActiveSync. Публичный сертификат в таком случае устанавливается на публикующий сервер и не будет ошибок связанных с сертификатами. Плюс, необходимо сконфигурировать соответствующие виртуальные каталоги Exchange, такие как OwaVirtualDirectory и EcpVirtualDirectory (если вам нужен внешний доступ только по OWA).

    Do not multiply entities beyond what is necessary

    20 января 2014 г. 4:43
  • Ясно, но пока мне надо сделать что бы оутлуки конектились только к первому CAS серверу, ситуация как при миграции, как заставить клиентов работать только с одним CAS сервером? Я думал достаточно SCP удалить у второго, но походу не помогает.
    20 января 2014 г. 5:12
  • Set-OutlookProvider не поможет?

    Do not multiply entities beyond what is necessary

    20 января 2014 г. 5:29
  • Я так понял

    Set-OutlookProvider EXCH -Server exchange2013.domain.local -CertPrincipalName msstd:exchange2013.domain.local

    Должно помочь?

    EXPR это для внешних подключений?

    20 января 2014 г. 6:11