none
Exchange 2010 配置Outlook Anywhere 外部用户无法连接且无限次重复身份验证 RRS feed

  • 问题

  • 环境为

    DC:win2003

    Exchange Server:Win2008+Ex2010

    Exchange配置完成后域内所有用户Outlook/OWA收发邮件正常,外部用户OWA收发邮件正常,服务器端配置Outlook Anywhere后外部用户使用Outlook连接时总会无限蹦出输入用户名密码的对话框 outlook2003/2007均一样。

    上网查询后发现有可能出现问题的地方有两点 一个是证书问题 还有一个是RPC目录被重定向。

    证书应该没问题:客户端导入证书链,而且owa无任何证书异常提示

    RPC重定向不太理解什么意思,需要高手给个操作步骤

    另外重点不是解决问题而是找到问题的根源。不知道有什么办法能系统的检查一下可以让我判断出问题到底出在哪里。为这个问题搞了1个多月了。请高手们帮忙


    2011年10月20日 7:55

答案

  • 您好!

         1. 您可以使用remote connectivity analyzer检查outlook anywhere设置是否正确。

         2.请您检查在IIS7 RPC 虚拟目录的SSL 设置是否正确

         a.Require SSL (Checked)

         b.Require 128-bit SSL (Unchecked)

         c.Client certificates: Ignore

      还有一个可能的原因是在CAS服务器上的RPC 代理被打断,请您重建Rpc,然后测试url

        a.通过EMC Disable outlook anywhere

         b.通过powershell移除RPC代理部件

       命令: servermanagercmd -r rpc-over-http-proxy

        c.重启服务器

        d.通过powershell安装RPC代理

      命令:servermanagercmd -i rpc-over-http-proxy

       e.Enable outlook anywhere

       f.重启AD 拓展服务

    另外,您说的rpc重定向其实是rpc客户端通过CAS连接exchange时,CAS发生了重定向。

    谢谢!

    • 已标记为答案 shapao0921 2011年10月23日 2:31
    2011年10月21日 9:44

全部回复

  • 您好!

         1. 您可以使用remote connectivity analyzer检查outlook anywhere设置是否正确。

         2.请您检查在IIS7 RPC 虚拟目录的SSL 设置是否正确

         a.Require SSL (Checked)

         b.Require 128-bit SSL (Unchecked)

         c.Client certificates: Ignore

      还有一个可能的原因是在CAS服务器上的RPC 代理被打断,请您重建Rpc,然后测试url

        a.通过EMC Disable outlook anywhere

         b.通过powershell移除RPC代理部件

       命令: servermanagercmd -r rpc-over-http-proxy

        c.重启服务器

        d.通过powershell安装RPC代理

      命令:servermanagercmd -i rpc-over-http-proxy

       e.Enable outlook anywhere

       f.重启AD 拓展服务

    另外,您说的rpc重定向其实是rpc客户端通过CAS连接exchange时,CAS发生了重定向。

    谢谢!

    • 已标记为答案 shapao0921 2011年10月23日 2:31
    2011年10月21日 9:44
  • 经指点已经用remote connectivity analyzer检查outlook anywhere详细信息如下

    正在测试 RPC/HTTP 连接。
      RPC/HTTP 测试失败。
     
    测试步骤
     
    Attempting to resolve the host name mail.shenoren.com in DNS.
      The host name resolved successfully.
     
    其他详细信息
      IP addresses returned: 202.106.149.117
    Testing TCP port 443 on host mail.shenoren.com to ensure it's listening and open.
      The port was opened successfully.
    Testing the SSL certificate to make sure it's valid.
      The SSL certificate failed one or more certificate validation checks.
     
    测试步骤
     
    ExRCA is attempting to obtain the SSL certificate from remote server mail.shenoren.com on port 443.
      ExRCA successfully obtained the remote SSL certificate.
     
    其他详细信息
      Remote Certificate Subject: CN=mail.shenoren.com, OU=IT, O=shenogen, L=Beijing, S=Beijing, C=CN, Issuer: CN=shenoren-MAIL-CA, DC=shenoren, DC=com.
    Validating the certificate name.
      The certificate name was validated successfully.
     
    其他详细信息
      Host name mail.shenoren.com was found in the Certificate Subject Common name.
    Certificate trust is being validated.
      Certificate trust validation failed.
     
    测试步骤
     
    ExRCA is attempting to build certificate chains for certificate CN=mail.shenoren.com, OU=IT, O=shenogen, L=Beijing, S=Beijing, C=CN.
      A certificate chain couldn't be constructed for the certificate.
     
    其他详细信息
      The certificate chain couldn't be built. You may be missing required intermediate certificates.

     

    不知道根据此信息是否可以定位就是证书的问题,不过已经按照教程搭建ca并成功将证书链导入客户端,客户端owa访问正常。求解

    2011年10月24日 9:31