none
求 Exchange 2010在windows 2008 r2上配置oulook anywhere正确的法。十分感谢。 RRS feed

  • 问题

  •  

    服务器两台:系统均为Windows 2008 R2 / 邮件系统EXCHANGE 2010

    第一台安装后GCDCSERVER域),第二台安装加入DCSERVER域中,角色DC,服务器为exchange.domain.com,安装Exchange 2010

    Owa功能,内外网成功

    移动设备同步成功

    RPC及认证方案都做了“正确”设置及安装。

    Outlook anywhere 内外网不成功,网上搜说是证书问题(都试了好多次,自己都搞乱了。)

    证书测试大概过程:

    exchange上的EMC中,生成证书请求文件,用此文件在GC上生成一个高级的证书,再回到EMC中,完成搁置,分配服务。启用anywhere. DCSERVER上的证书链导入到exchange服务器上。在PC客户端也导入证书链,手动配置或自动配置 exchange模式时,如果服务器配成exchange.domain.com,,但总弹出用户登陆到exchange.domain.com的画面(PC已经正确登陆到domain.com),总是不能正确配置。

    有人说在EXCHANGE服务器上安装证书服务,为exchange颁发证书就可以,我也试过,也不成。。。

    如果服务器配成dcserver.domain.com,能自动找到用户,配置完成。但进入outlook时,依然跳出登陆画面,输入正确密码后,始终不能正常使用。如下画面

     

    https://www.testexchangeconnectivity.com/测试结果如下

    Outlook Anywhere (HTTP 上的 RPC) 结果

    以下是手动设置测试,服务器设置成mail.domain.com.cnexchange.domain.com.cn结果

    正在测试 RPC/HTTP 连接。
      RPC/HTTP 测试失败。
     
    测试步骤
     
    Attempting to resolve the host name mail.domain.com.cn in DNS.
      The host name resolved successfully.
     
    其他详细信息
      IP addresses returned: 114.242.xx.xx
    Testing TCP port 443 on host mail.domain.com.cn to ensure it's listening and open.
      The port was opened successfully.
    Testing the SSL certificate to make sure it's valid.
      The SSL certificate failed one or more certificate validation checks.
     
    测试步骤
     
    ExRCA is attempting to obtain the SSL certificate from remote server mail.domain.com.cn on port 443.
      ExRCA successfully obtained the remote SSL certificate.
     
    其他详细信息
      Remote Certificate Subject: CN=mail.domain.com.cn, OU=Company, O=Company, L=Peking, S=Peking, C=CN, Issuer: CN=company-DCSERVER-CA, DC=company, DC=com, DC=cn.
    Validating the certificate name.
      The certificate name was validated successfully.
     
    其他详细信息
      Host name mail.domain.com.cn was found in the Certificate Subject Common name.
    Certificate trust is being validated.
      Certificate trust validation failed.
     
    测试步骤
     
    ExRCA is attempting to build certificate chains for certificate CN=mail.domain.com.cn, OU=Company, O=Company, L=Peking, S=Peking, C=CN.
      A certificate chain couldn't be constructed for the certificate.
     
    其他详细信息
      The certificate chain couldn't be built. You may be missing required intermediate certificates.
    2012年2月15日 1:12

答案

  •  

    您好!

    1. 从错误信息来看,出现此问题可能是由一个private PKI引起的,因为这个website将不能鉴定你的证书是受信任的。要解决此问题,请您使用第三方凭证,在使用第三方 PKI时,在Intermediate Certificate Authorities store需包含Intermediate CA certificate
    2. 另外检查下您的autodiscover配置是否正确。验证方式、内外部urlssl设置。

       有关更多的outlook anywhere 配置请参考以下链接:

     管理用于 Outlook 无处不在的证书

    谢谢!

    • 已标记为答案 cara chen 2012年2月22日 8:15
    • 取消答案标记 cara chen 2012年2月22日 8:52
    • 已标记为答案 cara chen 2012年2月24日 8:18
    2012年2月16日 2:28

全部回复

  •  

    您好!

    1. 从错误信息来看,出现此问题可能是由一个private PKI引起的,因为这个website将不能鉴定你的证书是受信任的。要解决此问题,请您使用第三方凭证,在使用第三方 PKI时,在Intermediate Certificate Authorities store需包含Intermediate CA certificate
    2. 另外检查下您的autodiscover配置是否正确。验证方式、内外部urlssl设置。

       有关更多的outlook anywhere 配置请参考以下链接:

     管理用于 Outlook 无处不在的证书

    谢谢!

    • 已标记为答案 cara chen 2012年2月22日 8:15
    • 取消答案标记 cara chen 2012年2月22日 8:52
    • 已标记为答案 cara chen 2012年2月24日 8:18
    2012年2月16日 2:28
  • 用windows 2008自己的证书服务为EX提供证书,再EX上添加证书链,难道不行吗?

    2012年2月22日 8:38
  • 您好!

    关键是这个证书是否是客户端受信任的CA颁发的。

    谢谢!

    • 已标记为答案 cara chen 2012年2月24日 8:18
    • 取消答案标记 EX太复杂 2012年3月12日 0:23
    2012年2月22日 8:53
  • 在客户端导入证书链,成为受信任的CA颁发.  OWA正常
    2012年3月12日 0:24