none
請問網域內使用abc.local對外用abc.com.tw 的 exch2003問題 RRS feed

  • 問題

  • 請問網域內使用abc.local對外用abc.com.tw

    當我在外面Outlook(exch MODE)使用abc.com.tw會解析成abc.local導致無法成功連線

    請問我該如何設定在外部解析會解析為abc.com.tw

    內部外部DNS均為自己架設

     

    謝謝

    2006年12月23日 上午 04:25

解答

所有回覆

  • 您好我之前已有此設定過

    我的意思是指當使用Microsoft Exchange伺服器時

    不是會輸入EXCH SERVER FQDN然後輸入使用者帳號

    然後按檢查設定 會解析成abc.local

    2006年12月25日 上午 01:55
  • 在Outlook profile中的Exchnange home server所解析出來的是註冊在AD屬性中的值,

    所以一定是Exchange host name加AD DNS Domain Name所組的 ~

    只要網路是通的,此值並不影響你的Profile設定

    2006年12月25日 上午 02:00
  • 問題是出在如果是內部網路當然OK

    但是解析成abc.local外部完全連不上線

    難道不能設定他解析後的FQDN位置?

    2006年12月25日 上午 02:04
  • 你是用ROH還是VPN?

    該不會是直接就透過Internet Public WAN去連吧?

    Outlook MAPI Mode會使用TCP 135及1024以後的隨機Port去連Exchange

    所以在預設情況下若你的Firewall或是Exchange沒有做相對調整,即使可以解析到或ping到Exchange

    也不代表就可以連上Exchange server

    2006年12月25日 上午 02:22
  • 有用isa 2004作 rpc的發佈 並無使用VPN

    2006年12月25日 上午 02:27
  • 在外部使用時,只需要輸入 Exchange Server 的 FQDN 或是實體 IP Address 就可以了,並不一定需要額外去解析使用者名稱。您可能需要先驗證一下 ISA Server 的 Exchange RPC 是否有發佈成功。雖然 ISA Server 的 Exchange RPC 是不錯的功能,但常常因為 ISP 之間並不允許 RPC 通訊,所以會碰到阻礙,建議直接換成 RPC over HTTP 來跑會比較合適一些。
    2006年12月25日 下午 01:31
  •  Dainese 寫信:
    在外部使用時,只需要輸入 Exchange Server 的 FQDN 或是實體 IP Address 就可以了,並不一定需要額外去解析使用者名稱

    並不是解析使用者名稱 而是輸入外部網域的FQDN時他會解析成內部FQDN

    假如我輸入abc.com.tw(123.123.123.123) 他會解析成abc.local(192.168.0.1)

    為什麼會這樣?

     

     

     

    2006年12月26日 上午 02:09
  • 這個 Jammy 已經說明過了,並不會影響。
    若有影響的話,根本解析不出來才是。
    2006年12月26日 上午 02:21
  • 我輸入abc.com.tw按檢察名稱 他解析成abcl.local 請問外部根本無法解析這個DNS如何連到EXCH SRV?

    我重術一次我的狀況

    遠端使用者<--WAN(Internet)-->ISA 2004<---> DC,EXCH Srv

    無任何ROH,VPN

    當使用Microsoft Outlook 2003 使用Exchange Server建立信箱

    Exchange Server 輸入 abc.com.tw 帳號輸入完畢後按檢查名稱

    他會由Exchange Server 會由abc.com.tw 轉成mailsrv.abc.local

    使用者會解析出名稱

    然後重新輸入使用者帳號 則無法再次檢查名稱 會顯示沒有連線(因為HINET或其他DNS無法解析mailsrv.abc.local

    就算不重新輸入帳號檢查 直接使用MO 也會顯示無法連線讀取信箱的錯誤

    2006年12月26日 上午 02:36
  • 要先確定在外部所使用的 ISP 線路能夠用 RPC 通訊連到你環境的 ISP 線路上才行的通。
    2006年12月26日 上午 03:37
  • Hinet是否有阻擋RPC? 我在ISA LOG已有看到連入LOG
    2006年12月26日 上午 03:43
  • Outlook Profile上的Exchange Home server name解析出來一定是host name加上AD Domain Name的FQDN.

    以你的Case而言,那根本與Client端無關.因為你已經使用ISA Server將RPC Server 從Exchange 上Publish到Internet

    當你做了這個動作之後就是由ISA Server來代理Client向Exchange Server存取資料,而Client只會與ISA Server有關聯

    就像是ROH也一樣的道理!在ROH上的Outlook Profile exchange home server name解析出來的也是內部的FQDN而不是外部存取的FQDN一樣~ROH同樣也是由RPC Proxy server做代理的存取

    所以你的問題並不在於Outlook Profile上exchange home server name.而是另有它因

    請檢查是否為下列

    http://support.microsoft.com/kb/897716/en-us

    http://support.microsoft.com/kb/887222/en-us

    如果可能的話建議你改用其它的連線方式

    RPC本身就不是設計在Internet上跑的通訊協定加上又是明碼傳送很容易出問題

    再加上上先前病毒風爆的問題使用RPC的封包在Internet上傳送更加困難

    2006年12月26日 上午 07:06
  • 了解

    那如果外部想做到此方式是否有其他替代方案?依您的意思ROH也無法滿足?

    2006年12月26日 上午 08:03
  • ROH OK呀

    我的意思是指,連不連得成功不在於Outlook profile上的Exchange home server name...

    因為ROH是走SSL 443 port

    ROH一般人比麻煩的是CA的架設及憑證的申請,只要搞定這兩項其餘的都很簡單

    How to configure an RPC over HTTP topology on computers that are running Exchange 2003 with Service Pack 1

    http://www.microsoft.com/downloads/details.aspx?FamilyID=f7d2d6e5-579f-4779-a6b8-7ef931ec02a5&DisplayLang=en 

    Exchange Server 2003 RPC over HTTP Deployment Scenarios

    2006年12月26日 上午 08:10
  • 意思是說可以走ROH 謝謝您的資料我待會設定看看測試看看

    請問能否單純走HTTP不走SSL

    因為公司沒有申請CA 只有自行架設CA

    這樣外部電腦連線時會不會因為CA不受信任而無法正常使用

    如果不須確認CA是否信任則我懷疑多慮了 謝謝

    2006年12月26日 上午 08:15
  • ROH預設就是走SSL,為了安全性不建議改為HTTP

    安裝好Enterprise CA之後,有加入網域的Windows xp/2000都會自動信任這個CA鏈結所以不用擔心

    另外,針對那些沒有加入網域又要使用ROH的使用者就必需將CA的根鏈結憑證匯出到Client PC中然後匯入信入此CA根鏈結憑證即可

    2006年12月26日 上午 08:20
  • 了解 就是要手動加入信任

    現已在測試 有任何問題再麻煩各位先進了

    另外如果使用ROH是否可以把RPC的Publish給關閉?

    2006年12月26日 上午 09:09
  • 只要是不需要用到的服務建議都予以關閉。
    2006年12月26日 上午 09:21
  • 已經成功 感謝各位先進

    本來測試無法使用但發現一旦將CA做信任後皆正常

    謝謝各位

    2006年12月26日 上午 09:43