none
rpc over https exch2003 публикация через ISA2006 RRS feed

  • Общие обсуждения

  • Доброго вечера!
    есть домен вин2003Р1 СП1, 4-сервера эксч2003СП2, ИСА2006, поднят ЦС.
    эксч серверва - серв1, серв2, серв3, серв4, на сервере серв1 поднято служба rpc over http и он является front end, а остальные сервера back end.
    Создал сертификат я, subject name - mailserver.domain.ru и указал в этом сертификате альтернативные имена, а именно - mailserver.domain.ru, owa.domain.ru, serv1.domain, serv2.domain, serv3.domain и т.д.
    этот серитфикат я установил на все эксч сервера. На ису в слушатель прикрутил сертификат *.domain.ru.
    На исе создал правило публикации, на вкладке "TO" если я указываю имя serv1.domain (это нет биос имя и этот сервер http proxy) то получается не работает, ни ОВА ни оутлук из вне.... если на вкладке "ТО"
    я указываю owa.domain.ru, то ОВА начинает работать.
    Просто не понятно мне почему так, ведь и owa.domain.ru и serv1.domain эти имена указаны в сертификате. Не пойму почему так, кто сталкивался ? подскажите ?
    С оутлуком такая же фигня..... но еще интересней, када удаленно настраиваю оутлук, там где надо указывать внутреннее имя сервера, я указываю имя http proxy сервера - нифига оутлук не настраивается. А если указать имя другого сервера эксч, не проки хттп, то оутлук настраивается.

    У меня вот пару мысле есть
    1. кривое внутреннее имя домена, без точки и локал...
    2. ИСА без СП1
    3. на сервере хттп прокси, в реестре прописались порты, сами после установке СП2, но вот порты указаны на все сервера, кроме хттп прокси

    может кто прояснит мне некую мистику, спасиб зарание
    • Изменен тип Yuriy Lenchenkov 23 ноября 2010 г. 15:05 пользователь покинул тему
    • Перемещено Tina_Tian 18 марта 2012 г. 8:09 forum merge (От:Exchange Server 2003/2000/5.5)
    9 ноября 2010 г. 19:50

Все ответы

  • kirimey, удалось ли вам решить проблему?
    15 ноября 2010 г. 13:15
  • да удалось, ИСА2006 без СП1 не понимает в сертификате альтернативные имена.

    А по поводу удаленного оутлука, тут вроде немного понятно стало, на ИСЕ же опубликован именно прокси маил и поэтому при настройки надо указывать не сам прокси, т.к. иса правилом тебя  футболит на прокси, а любой другой почтовый сервер и тогда прокси тебя перекинет на сервак где находится почтовый ящик

    1 февраля 2011 г. 11:18