积极答复者
求助:Outlook anywhere 内网可行,外网不行

问题
-
问题: Outlook anywhere, 内网可以,一到了外网,创造OUTLOOK PROFILE时,手动加EXCHANGE帐号失败,加帐号时,会提示 输入用户名和密码,但输入后,就一直等,然后,说OUTLOOK无法联系EXCHANGE SERVER.
环境:
Small business server 2011 (windows server 2008 r2+exchange 2010), 所有的角色都在一台服务器上,包括AD. 服务器名为 mail.aaa.local, aaa.local是域。 外部域名为 mail.aaa.com, 在ISP的DNS上做了A记录和MX记录。服务器是通过防火墙做NAT把内网IP 192.168.0.1 映射到外网IP并和外部的DNS关联了。开了443等端口。
现在在外网,POP3,OWA,RSS都没问题。在内网,IMAP也没问题,同时,在内网用OUTLOOK ANYWHERE可也没问题,但在外网,OUTLOOK ANYWHERE就不行了,弹出一个对话框要求输入用户名和密码,然后等一会儿就报错,说连不上EXCHANGE SERVER.
安装是按正常的步骤来的,做了证书,并下载了证书安装在客户端。OWA用HTTPS时,没有提示证书问题。IIS的PRC目录身分证验为基本,OUTLOOK ANYWHERE身份证验也是基本。IIS没有重定向。重装了HTTP OVER RPC组件也不行。
求助!!!
答案
全部回复
-
-
外网autodiscover 有没有
内外网访问的话应该是需要EXCHANGE2010 多域名证书的
打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。
3) 输入证书名称“exchange”,下一步。
5) 选择“客户端访问服务器”的向下双箭头,然后勾选下图选项,然后下一步。
6) 设置为公用名称为“feng-ex01.fengxja.com”,然后下一步。
注意:如果启用lync2010,公用名称建议使用“主机.域名”的形式。如果还有其它外网地址(如:mail.fengxja.cn),一定要选择“添加”,将外网地址添加到证书域。
7) 输入组织和位置信息,然后选择证书存放路径为“D:\ca”和名称为“exchange.reg”,下一步。
8) 选择“新建”,新建证书。
10) 打开IE,在IE浏览器中地址栏中,输入http://feng-dc01.fengxja.com/certsrv。
11) 输入域管理用户名和密码。
13) 选择“高级申请证书”。
15) 使用记事本打开d:\ca\exchange.reg文件,将如下图,蓝色字体文本复制下来。
16) 将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。
18) 将证书保存到D:\ca\目录,名称为exchangca。
3 证书服务器导入Exchange服务器受信任根证书
1) 以域管理登陆feng-ex01服务器
2) 打开IE,在IE浏览器中地址栏中,输入http://feng-dc01.fengxja.com/certsrv。
3) 输入域管理用户名和密码。
5) 选择下载CA证书,将证书保存到d:\ca\ca.cer。
6) 在运行中输入“mmc”。
7) 选择“文件”,“添加/删除管理单元”,“证书”然后添加到所选管理单元。
8) 选择“计算机账户”,下一步。
9) 选择“本地计算机(运行此控制台的计算机)”,完成,点击确定
10) 展开“证书(本地计算机)--受信任的根证书颁发机构—证书”,右键单击“证书”,选择“所有任务—导入”。
11) 证书导入向导,下一步。
12) 选择CA证书文件“d:\ca\ca.cer”,下一步。
14) 选择“完成”,并确定。
4 导入Exchange2010证书
1) 以域管理身份登陆FENG-EX01
2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“完成搁置请求”。
3) 点击“浏览”,选择“d:\ca\exchangeca.cer”的证书文件,完成。
5 为服务分配证书
1) 以域管理身份登陆FENG-EX01
2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分配服务”。
3) 在“将服务分配到证书”界面,添加当前FENG-EX01服务器(默认情况下以及添加),下一步。
5) 选择“分配”。
6) 提示“是否覆盖现有默认的SMTP证书”,选择“全是”。注意:exchange2010安装完成后,会自动生成一个证书,这个提示询问是否覆盖exchange2010自动生成证书。
MCITP & CCIE & RHCE & OCP Free AD / Exchange support QQ 6927317