none
ugrent Exchange 2007 的"無所不在"功能 RRS feed

  • 問題

  •  

    請教各位先進!

    是否使用Exchange 2007 的"無所不在"功能,就可以讓Internet 的Outlook 也能夠連線回公司內部Exchange Server?    但是我設定後,Client端的Outlook 2003在設定上卻無法登入該主機!

    一直出現要我輸入帳號與密碼,但就怎麼輸入也不行! 請問各位會唔會係張cert問題??有冇辦法可以check到邊到唔得???

    以下為我設定步驟:

    1.啟用主控台/伺服器組態/用戶端存取/<server name>右鍵->啟用Outlook無所不在

       輸入外部主機名稱:mail2.abc.hk-> 基本驗證方法

    2.IIS管理員/預設網站/RPC->目錄安全裡設定

       (1)取消[啟用匿名存取]

       (2)選擇[基本驗證]

       (3)使用安全通道(SSL)+128位元加密

       (4)略過用戶端憑證

     

    因系統為測試用,故我測試環境是一台PC (Win2003+AD+EX2007) 所有系統集於一身!

    該台系統上也有安裝CAS server 也有建立相關所需憑證動作(使用Exchange 管理命令介面)

    以下為我輸入步驟:(照Ex2007 基礎課程講義步驟)

    New-ExchangeCertificate - GenerateRequest -subjectname "dc=hk,dc=abc,o=abc limited,cn=mail2.abc.hk" -DomainName mail2.abc.hk, -PrivateKeyExportable: $true -Path c:\a.txt

    去返個http://mail2.abc.hk/certsrv and paste generate aaa.cer

    import-exchangecertificate -path aaa.cer

    Enable-ExchangeCertificate -Thumbprint XXXXXXXXXX -services "IIS,IMAP,POP"

     

    在client個面個outlook server name : mail2.abc.hk

    在http連線到exchange信箱中用https:mail2.abc.hk

    打埋msstd:mail2.abc.hk

    選擇左basic驗證

     

     

    煩請各位先進不吝賜教!!  謝謝~

    2007年12月18日 上午 10:11

解答

  • AD網域名稱與是否能夠使用Outlook Anywhere的功能無關

    Outlook Anywhere與Certificate.Accept Domain.DNS..等相關

    建議你將你目前的架構做詳細的描述,否則很難知道你哪邊的設定有問題

     

    2007年12月19日 下午 04:02

所有回覆

    1. 光是啟用是不夠的,建議你一併重新啟動ServiceHost service並檢視Event log中確實出現Outlook Anywhere已經生效的Event
    2. 請省略你的Step 2 for configure rpc iis directory(suggestBig Smileo not modify the default configure)
    3. Password會輸不過通常為:Outlook Client尚未信任該根憑證鏈結(Root Certificate Cert);Subject CN FQDN與Outlook ROH中的MSSTD FQDN不一致;Firewall問題(例如ISA 2006..)
    2007年12月18日 下午 05:24
  •  

    可否詳細講一講關於點樣建立一張有效的根憑證鏈結(Root Certificate Cert);同埋個Subject CN FQDN與Outlook ROH中的MSSTD FQDN不一致,有冇一些example??? (沒有任何firewall, isa server等)
    2007年12月19日 上午 06:28
  •  

    還要注意 是否有安裝rpc over http 的元件。
    2007年12月19日 上午 08:24
    版主
  •  

    我想問如果個domain 係 .local得唔得架...用唔用到個outlook anywhere???
    2007年12月19日 上午 11:26
  • AD網域名稱與是否能夠使用Outlook Anywhere的功能無關

    Outlook Anywhere與Certificate.Accept Domain.DNS..等相關

    建議你將你目前的架構做詳細的描述,否則很難知道你哪邊的設定有問題

     

    2007年12月19日 下午 04:02
  •  

    OUTLOOK ANYWHERE已經ok左冇問題,但遇到另外一個問題竟係active sync唔得,我已照住下面doc做,

    http://www.microsoft.com/taiwan/technet/prodtechnol/exchange/2007/mobility2_2.mspx

     

    已裝了之前outlook anywhere個張cert,因為全都用同一個名...

    我用dopod d810 connect,我用windows mobile6.0,但係都係話我login, password唔岩?????

    ERROR CODE :0x85010002

    2007年12月20日 上午 09:46
  • 請確認你已經有將CA的Root Cert匯入到Windows Mobile 6之中了

    2007年12月22日 下午 02:12