none
求助:Outlook anywhere 内网可行,外网不行 RRS feed

  • 问题

  • 问题: Outlook anywhere, 内网可以,一到了外网,创造OUTLOOK PROFILE时,手动加EXCHANGE帐号失败,加帐号时,会提示 输入用户名和密码,但输入后,就一直等,然后,说OUTLOOK无法联系EXCHANGE SERVER.

    环境:

    Small business server 2011 (windows server 2008 r2+exchange 2010), 所有的角色都在一台服务器上,包括AD. 服务器名为 mail.aaa.local, aaa.local是域。 外部域名为 mail.aaa.com, 在ISP的DNS上做了A记录和MX记录。服务器是通过防火墙做NAT把内网IP 192.168.0.1 映射到外网IP并和外部的DNS关联了。开了443等端口。

    现在在外网,POP3,OWA,RSS都没问题。在内网,IMAP也没问题,同时,在内网用OUTLOOK ANYWHERE可也没问题,但在外网,OUTLOOK ANYWHERE就不行了,弹出一个对话框要求输入用户名和密码,然后等一会儿就报错,说连不上EXCHANGE SERVER.

    安装是按正常的步骤来的,做了证书,并下载了证书安装在客户端。OWA用HTTPS时,没有提示证书问题。IIS的PRC目录身分证验为基本,OUTLOOK ANYWHERE身份证验也是基本。IIS没有重定向。重装了HTTP OVER RPC组件也不行。

    求助!!!

    2012年3月21日 15:25

答案

全部回复

  • 您好,

    你写的非常详细:),我认为你的还是证书问题,OWA证书和outlookanywhere 证书不是一样的,SAN名称不一样,望查。

    2012年3月21日 19:43
  • 证书是在EMC中,服务器管理,添加新证书,申请证书,生成REQ文件,再下载证书链,把REQ文件中的一堆字符COPY过去,生成证书cer,查看了一下客户端证书,SAN名为:

    DNS Name=mail.aaa.local
    DNS Name=mail.aaa.com
    DNS Name=aaa.com
    DNS Name=autodiscover.aaa.com

    只装过这个证书,还要装其它证书么?

    把OUTLOOK ANYWHERE和IIS PRC身份验证同时改为WINDOWS也不行。

    用EMC中的实践工具分析了一域环境,没有什么问题。

    2012年3月21日 23:42
  • 您好,

    你是自己的证书服务器颁发的,有没有加入根证书到信任列表(客户端)?

    • 已标记为答案 cara chen 2012年3月30日 7:37
    2012年3月22日 2:15
  • 外网autodiscover 有没有

    内外网访问的话应该是需要EXCHANGE2010 多域名证书的

    打开Exchange管理控制台,选择“服务器配置---新建exchange证书”。
    clip_image002

    3) 输入证书名称“exchange”,下一步。

    4) 不启用“启动通配符证书”,下一步。
    clip_image004

    5) 选择“客户端访问服务器”的向下双箭头,然后勾选下图选项,然后下一步。
    clip_image006

    6) 设置为公用名称为“feng-ex01.fengxja.com”,然后下一步。
    注意:如果启用lync2010,公用名称建议使用“主机.域名”的形式。如果还有其它外网地址(如:mail.fengxja.cn),一定要选择“添加”,将外网地址添加到证书域。
    clip_image008

    7) 输入组织和位置信息,然后选择证书存放路径为“D:\ca”和名称为“exchange.reg”,下一步。
    clip_image010

    8) 选择“新建”,新建证书。

    9) 等待证书建立完成,然后选择完成。
    clip_image012

    10) 打开IE,在IE浏览器中地址栏中,输入http://feng-dc01.fengxja.com/certsrv

    11) 输入域管理用户名和密码。

    12) 选择“申请证书”。
    clip_image014

    13) 选择“高级申请证书”。

    14) 选择“使用base64编码”。
    clip_image016

    15) 使用记事本打开d:\ca\exchange.reg文件,将如下图,蓝色字体文本复制下来。 clip_image018

    16) 将上一步复制的文本,粘贴到base-64编码的证书申请中,证书模板,设置为web服务器,然后提交。
    clip_image020

    17) 按默认设置,选择“下载证书”。
    clip_image022

    18) 将证书保存到D:\ca\目录,名称为exchangca。

    3 证书服务器导入Exchange服务器受信任根证书

    1) 以域管理登陆feng-ex01服务器

    2) 打开IE,在IE浏览器中地址栏中,输入http://feng-dc01.fengxja.com/certsrv。

    3) 输入域管理用户名和密码。

    4) 选择“申请证书”。
    clip_image024

    5) 选择下载CA证书,将证书保存到d:\ca\ca.cer。
    clip_image026

    6) 在运行中输入“mmc”。

    7) 选择“文件”,“添加/删除管理单元”,“证书”然后添加到所选管理单元。
    clip_image028

    8) 选择“计算机账户”,下一步。

    clip_image030

    9) 选择“本地计算机(运行此控制台的计算机)”,完成,点击确定
    clip_image032

    10) 展开“证书(本地计算机)--受信任的根证书颁发机构—证书”,右键单击“证书”,选择“所有任务—导入”。
    clip_image034

    11) 证书导入向导,下一步。

    12) 选择CA证书文件“d:\ca\ca.cer”,下一步。
    clip_image035

    13) 按默认,下一步。
    clip_image036

    14) 选择“完成”,并确定。

    4 导入Exchange2010证书

    1) 以域管理身份登陆FENG-EX01

    2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“完成搁置请求”。
    clip_image038

    3) 点击“浏览”,选择“d:\ca\exchangeca.cer”的证书文件,完成。
    clip_image040

    4) 选择“完成”。
    clip_image042

    5) 查看证书状态。
    clip_image044

    5 为服务分配证书

    1) 以域管理身份登陆FENG-EX01

    2) 打开Exchange管理控制台,选择“服务器配置---Exchange证书”,右键点击“Exchange”证书,选择“为证书分配服务”。
    clip_image046

    3) 在“将服务分配到证书”界面,添加当前FENG-EX01服务器(默认情况下以及添加),下一步。
    clip_image048

    4) 在“选择服务”界面,选择需要分配证书的服务,下一步。
    clip_image050

    5) 选择“分配”。

    6) 提示“是否覆盖现有默认的SMTP证书”,选择“全是”。注意:exchange2010安装完成后,会自动生成一个证书,这个提示询问是否覆盖exchange2010自动生成证书。
    clip_image052

    7) 选择“完成”。
    clip_image054

    8) 查看为证书分配服务。
    clip_image056


    MCITP & CCIE & RHCE & OCP Free AD / Exchange support QQ 6927317

    2012年3月22日 3:28
  •  

    您好!

    从您的问题描述来看,该问题应该是您的证书不被客户端所信任,请从客户端信任的CA获取有效证书。

    http://technet.microsoft.com/en-us/library/bb125165.aspx

    谢谢!

    • 已标记为答案 cara chen 2012年3月30日 7:37
    2012年3月22日 5:13