none
未加入網域組織內的用戶端安裝Outlook Anywhere遇到的憑證問題 RRS feed

  • 問題

  • 環境說明:
    EXCHANGE 2010 SERVER
    1.啟用了 Outlook Anywhere
    2.也向CA申請了憑證,並將憑證指派給IIS,外部主機 DNS A紀錄 Autodiscover 也都設定完畢
    3.有一台 未加入網域的Windows 7 搭配 Outlook 2010


    兩個問題請教:
    1.如果想在用戶端 使用  Outlook Anywhere 是否一定必須加入網域優先,才可以進行後續的設定呢?

    2.如果我想將 未加入網域的 電腦使用 Outlook Anywhere , 我是不是要另外 手動將CA根憑證 匯入 用戶端的電腦上再設定呢?

    因為我在設定還沒加入網域的用戶端OUTLOOK時候,用戶端電腦跟IIS伺服端取得一張憑證, 並要求我信任與安裝,我安裝後,還是無法成功,


    不管我用 AutoDiscover 的方式設定 還是經由連線裡面的Outlook Proxy手動設定,
    最後都出現 以下訊息告知 Microsoft Outlook必須在線上或連線,難道IIS 提供的 伺服器憑證不是用來設定 Outlook Anywhere 使用的嗎?
    如果不是,系統提示是否信任與安裝的時候,我的處置動作 該如何呢?

    謝謝



    • 已編輯 AJ睿 2014年4月29日 上午 05:51
    2014年4月29日 上午 05:48

解答

  • 這是正常的, 這邊顯示的連線是你的Mailbox所處的Mailbox Database裡所設定的RpcClientAccessServer裡的值

    而因為你有設定Casarray, 正確程序就會把RpcClientAccessServer改為CAS array的fqdn

    而Auto Discover就是自動找出了這個值而且填入這個空格裡

    如果你要確認, 你可以用Powershell - Get-MailboxDatabase -Identity Database_name | FL


    邊幫助, 邊鍛鍊

    2014年4月29日 上午 09:56

所有回覆

  • A1:不需要。

    A2:是的,未加入的網域的電腦,要手動安裝RootCA。


    Lusheng

    2014年4月29日 上午 06:21
    版主
  • A. 不需要先加入網域也可以用Outlook Anywhere連線到Exchange

    B. YES! 手動匯入到信任的授權單位內.

    你的憑證是(Subject Alternetive Name)SAN類型的憑證嗎? 你描述申請憑證後把憑證指派給IIS, 使用的工具是Exchange Management Console內的工具還是手動配置的?

    Exchange management console內就有一系列有關憑證的工具, 正常應該不戶碰到IIS Management Console, 所以好奇問一下


    邊幫助, 邊鍛鍊

    2014年4月29日 上午 06:21
  • 感謝您的回答,我是透過 EXCHANGE 2010 管理主控台 裡面去新增一個新憑證,
    接下來再將 憑證內容打開 複製貼 並開啟IE 連接到組織內的 CA主機http://CA/certsrv 去申請,最後將這個申請下來
    的憑證匯入給剛剛 EXCHANGE 主控台所建立的憑證,最後在指派 憑證服務給 IIS使用。

     

    但就是在還沒匯入CA根憑證的時候,
    在網域外透過Autodiscover方式搜尋設定Outlook Anywhere 都會跑出上一篇憑證安裝的提示畫面



     
    2014年4月29日 上午 06:39

  • Lusheng :

    我在組織外,

    我剛剛把CA根憑證匯入用戶端電腦後,
    再設定一次 Outlook Anywhere ,

    1.使用AutoDiscover 方式 只打電子郵件位置 與密碼讓伺服器 去自動連結 是成功的狀態

    2.但手動設定伺服器,並將 Exchange Proxy 打勾 填入主機FQDN, 也將信箱帳號密碼填入後,
    按下檢查,過程中有出現要我驗證帳號密碼的輸入畫面,最後卻出現伺服器必須在線上的提示訊息


    是網域外的用戶端 只能採用 AutoDiscoer 的方式設定嗎?還是手動設定上尚須注意些什?

    2014年4月29日 上午 07:02
  • 試試按著Ctrl鍵, 右擊Outlook圖示 選 Test E-Mail AutoConfiguration

    指定測試AutoDiscover, 鍵入Email-Address和密碼看看測試結果那裡出錯


    邊幫助, 邊鍛鍊

    2014年4月29日 上午 07:36
  • 其實AutoDiscover完成後都是幫你做好Outlook Anywhere的部份罷了~如果你有一台以Auto Discovery成功設定好, 你把它做好的設定抄下來照做就可以手動配置了..

    邊幫助, 邊鍛鍊

    2014年4月29日 上午 07:45
  • Justin :

    感謝您的熱心相助,我透過您的方法 得知了 AutoDiscover 在做些甚麼,也看到了相關一些 對內對外的資訊,
    我後來也找到問題了,
    但我有點不解,為何我學 Autodiscover 在伺服器名稱那邊

    輸入內部的DNS  FQDN
    CasArray.aj.idv.w

    再去設定 Exchnage Proxy 相關的https://外部FQDN  就成功 



    但伺服器名稱那裏直接輸入外部DNS的FQDN ,就無法連接上,
    我一直以為因為人在組織外部,這裡是應該要輸入外部的FQDN說?
    我是看到 Autodiscover 這樣輸入之後,我才找到這問題,請問這樣是正常的嗎?



    • 已編輯 AJ睿 2014年4月29日 上午 09:07
    2014年4月29日 上午 09:06
  • 這是正常的, 這邊顯示的連線是你的Mailbox所處的Mailbox Database裡所設定的RpcClientAccessServer裡的值

    而因為你有設定Casarray, 正確程序就會把RpcClientAccessServer改為CAS array的fqdn

    而Auto Discover就是自動找出了這個值而且填入這個空格裡

    如果你要確認, 你可以用Powershell - Get-MailboxDatabase -Identity Database_name | FL


    邊幫助, 邊鍛鍊

    2014年4月29日 上午 09:56