none
exchange 2007和exchange 2013共存模式下,修改了虚拟目录以及切换了DNS后,外网的outlook无法正常使用了 RRS feed

  • 问题

  • 域内的exchange处于 2007和2013的混合模式,把老的地址修改成legacy.xxxx.com,新的地址修改成mail.xxxx.com。而且在2013的/ecp里面把几台cas(exchange 2007和exchange 2013各2台)的outlook anywhere都修改成mail.xxxx.com。其它的虚拟目录也做了修改。但是出现了问题,就是以前配置好的outlook(现处于外网环境,且数据库在2013里面的),每次打开outlook,就不断弹窗提示输入用户名和密码,但是无论怎样输入也没反应(可以确认密码账户是对的)也没报错信息。在内网该用户却没这问题。现在不知道这是什么原因。

    PS:莫非是证书配置得不对,但是我证书都重新配置,且应用到2013的cas的几个服务里面去了,莫非要在2007里面也要导入新的证书?由于服务器停机时间紧急,还没来得及测试数据库在2007里面的用户是否有同样的现象就把虚拟目录和DNS又改回来了。改回来一切又回复正常了。

    2018年1月25日 8:41

答案

  • 不好意思,这么久才回复。最后我仔细对比微软官方的文档,发现我设置outlook anywhere的时候少了几个步骤。不仅仅是修改虚拟目录和DNS,配置证书的就可以了。

    还少了几条指令:

    1. 将 Exchange 2013 客户端访问服务器的外部主机名存储在将在下面步骤中使用的变量中。例如,mail.contoso.com。

      $Exchange2013HostName = "mail.contoso.com"

         2.运行以下命令以配置已经启用 Outlook 无处不在 的 Exchange 2007 服务器,以接受来自 Exchange 2013 服务器的连接。


    Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 8*") -And ($_.ServerRole -Like "*ClientAccess*")} | Get-ClientAccessServer | Where {$_.OutlookAnywhereEnabled -Eq $True} | ForEach {Set-OutlookAnywhere "$_\RPC (Default Web Site)" -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName $Exchange2013HostName -IISAuthenticationMethods NTLM, Basic}

    我就说怎么感觉少点什么步骤。。。

    2018年3月21日 2:06

全部回复

  • 您好,

    请问Exchange是如何发布到外网的呢?
    同时咨询下如果将名称指向Exchange 2013之后,外部Outlook客户端是否可以重新配置Outlook profile并正常使用呢?

    在Exchange 2007和Exchange 2013的混合环境中,需要给分别给Exchange 2007和Exchange 2013分配一个名称及对应的公网地址,而且申请一张新的证书(包含所有访问名称,并在所有服务器上安装此证书)。
    详情请参考:Step-by-Step Exchange 2007 to 2013 Migration


    此致,
    敬礼

    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年1月26日 5:24
  • 发布到外网?就是直接在防火墙上做NAT转换就发布出去了。之前的那些发送连接器和接收连接器感觉已经配好了的,就是2007原有的那些配置。我从新配置outlook,发现数据库位于exchange 2013的用户可以配置成功并使用。但是数据库位于exchange 2007的用户却不能配置成功。总是弹出输入密码。https://testconnectivity.microsoft.com/那个测试却又是成功的。

    如下图的信息,但就是没什么错误信息。

    2018年1月29日 0:25
  • 您好,

    您是使用Exchange 2007邮箱测试的ExRCA? Outlook Autodiscover还是Outlook Connectivity?

    请注意Autodiscover的指向Exchange 2013,并将Exchange 2007中Outlook Anywhere的IISAuthenticationMethods设置成Basic和NTLM,具体请参考我之前提供的Blog。
    注:之前提到的证书也需要在Exchange 2007中导入。

    另外,请隐藏截图中的个人信息。

    此致,
    敬礼

    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年1月31日 14:00
  • 你好,谢谢你的回答

    我用的2007邮箱测试的 outlook discover。IIS的认证模式确实没有设置,仅仅在exchange 2013的ecp里面修改了认证模式,改为基本。对了,我的怀疑我把新生成的证书导入到2007的方法不对(网上随便找的教程),能否提供一个可靠的为2007导入新生成证书的教程。谢谢了

    2018年2月1日 5:39
  • 使用Import-ExchangeCertificate命令来导入证书即可。


    此致,
    敬礼

    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年2月7日 3:31
  • ???我直接使用的是enable-exchangecertificate 而且也提示了是否覆盖服务。但是再输入YES,却无效。。。就像刚刚没有操作一样。
    2018年2月7日 3:35
  • 需要先Import-ExchangeCertificate,然后Enable-ExchangeCertificate。
    请问现在Exchange 2007的用户是否可以正常登录呢?
    请重新查看下我之前提供的博客,确认下发布的DNS信息。


    此致,
    敬礼

    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年2月9日 3:12
  • 现在的情况已经非常奇怪了,我测试了许多用户,有些exchange 2007的用户可以直接在外网使用outlook,有些exchange 2007的用户则不行(打开outlook会一直弹窗输入密码)。但是凡是不行的用户直接迁移到2013的数据库就可以了。这应该可以排除证书的问题吧。配证书的方法我参照微软官方网页的提示,我没用指令来导入,而是直接在mmc控制台导入pfx文件至本地计算机--->个人,然后再输入enable使之生效。这样做应该也是可行的。所以应该排除不是证书的问题。但是问题一直找不到。
    2018年2月9日 7:34
  • 从证书导入的步骤来看,没有问题。
    请问在公网DNS中是否分别有Exchange 2007和Exchange 2013的记录?


    此致,
    敬礼

    Allen Wang


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    点击了解更多,或者访问我们的专用论坛,与我们的技术专家一起分享探索 Microsoft Teams.

    2018年2月16日 1:58
  • 不好意思,这么久才回复。最后我仔细对比微软官方的文档,发现我设置outlook anywhere的时候少了几个步骤。不仅仅是修改虚拟目录和DNS,配置证书的就可以了。

    还少了几条指令:

    1. 将 Exchange 2013 客户端访问服务器的外部主机名存储在将在下面步骤中使用的变量中。例如,mail.contoso.com。

      $Exchange2013HostName = "mail.contoso.com"

         2.运行以下命令以配置已经启用 Outlook 无处不在 的 Exchange 2007 服务器,以接受来自 Exchange 2013 服务器的连接。


    Get-ExchangeServer | Where {($_.AdminDisplayVersion -Like "Version 8*") -And ($_.ServerRole -Like "*ClientAccess*")} | Get-ClientAccessServer | Where {$_.OutlookAnywhereEnabled -Eq $True} | ForEach {Set-OutlookAnywhere "$_\RPC (Default Web Site)" -ClientAuthenticationMethod Basic -SSLOffloading $False -ExternalHostName $Exchange2013HostName -IISAuthenticationMethods NTLM, Basic}

    我就说怎么感觉少点什么步骤。。。

    2018年3月21日 2:06