none
Outlook 2013 無法連結 Exchange 2013 RRS feed

  • 問題

  • 環境如下:

    server A:Exchange 2013 DAG CAS

                  Hostname:ex01.aaa.com

    server B:Exchange 2013 DAG CAS

                  Hostname:ex02.aaa.com

    Domain:aaa.com

    內部exchange web:mail.aaa.com

    外部exchange web:mail.aaa.com

    外部已經做了autodiscover紀錄.

    問題如下:

    當使用者在外部使用沒有加入網域的Outlook 2013去做第一次設定收取exchange 2013信的時候,會跳出error code 8的訊息,問題是在Outlook 2007則可以順利的連結到Exchange 2013收信

    而使用microsoft的remote connectivity analyzer檢查的時候出現以下錯誤,不知道是否和設定有關係:

     嘗試測試可能的自動探索 URL 
      測試這個可能的自動探索 URL 失敗。
       其他詳細資料
      經過時間: 7080 毫秒。 
     
       測試步驟
       嘗試解析 DNS 中的主機名稱 autodiscover.aaa.com。
      已成功解析主機名稱。
       其他詳細資料
      已傳回 IP 位址: 210.x.x.x 經過時間: 32 毫秒。 
     
     測試主機 autodiscover.aaa.com 上的 TCP 連接埠 443,以確定其為接聽/開啟狀態。
      已成功開啟連接埠。
       其他詳細資料
      經過時間: 254 毫秒。 
     
     正在測試 SSL 憑證以確認其有效性。
      SSL 憑證的一或多個憑證驗證檢查失敗。
       其他詳細資料
      經過時間: 6793 毫秒。 
     
       測試步驟
       Microsoft Connectivity Analyzer 正在嘗試於通訊埠 443 上從遠端伺服器 autodiscover.aaa.com 取得 SSL 憑證。
      Microsoft Connectivity Analyzer 已成功取得遠端 SSL 憑證。
       其他詳細資料
      遠端憑證主旨: CN=*.aaa.com, OU=aaa, O=aaa, L=Taipei City, S=Taipei City, C=TW,簽發者: CN=aaa-PDC1-CA, DC=aaa, DC=com。 經過時間: 6704 毫秒。 
     
     驗證憑證名稱。
      已成功驗證憑證名稱。
       其他詳細資料
      找到的主機名稱 autodiscover.aaa.com 是與一般名稱 *.aaa.com 相符的萬用字元憑證。 經過時間: 0 毫秒。 
     
     正在驗證憑證信任。
      憑證信任驗證失敗。
       測試步驟
       Microsoft Connectivity Analyzer 正在嘗試為憑證 CN=*.aaa.com, OU=aaa, O=aaa, L=Taipei City, S=Taipei City, C=TW 建立憑證鏈結。
      無法為該憑證建構憑證鏈結。
       其他詳細資料
      無法建立憑證鏈結。您可能遺失必要的中繼憑證。
    經過時間: 62 毫秒。


    • 已編輯 Alan Hsin 2013年10月8日 下午 04:05
    2013年10月8日 下午 12:51

解答

  • 問題已經解決了,主要在於外部沒有加入網域的電腦要先匯入自己公司的憑證,此憑證不是給exchange用的憑證,而是要另外開啟你原本自己建立的憑證伺服器路徑(例如:http://10.0.0.5/certsrv)然後到裡面下載一個新的憑證,之後將這各憑證匯入到外部電腦的IE中,之後只要開Outlook輸入使用者郵件名稱+密碼即可,不一定一定要第三方憑證,Exchange outlook anywhere中驗證方式使用Basic或是NTLM交涉驗證都可以~~~
    • 已標示為解答 Alan Hsin 2013年10月13日 下午 05:16
    2013年10月13日 下午 05:16

所有回覆

  • 這個憑證是第三方機構發出的還是自己用CA產生的?

    邊幫助, 邊鍛鍊

    2013年10月11日 上午 04:18
  • 自己用server產生的
    2013年10月11日 上午 08:56
  • 我有找了相關資料,Exchange 2010以前的版本在外部使用者使用Outlook連線回來取信的時候可以不用憑證,但是Exchange 2013預設要用憑證,但這也就導致我的使用者在外部無法連回來收信@@

    2013年10月11日 上午 08:59
  • 我的經驗是外部使用, Exchange 2010的Outlook無處不在是要第三方證書才能生效的噢

    邊幫助, 邊鍛鍊

    2013年10月11日 上午 09:33
  • 問題已經解決了,主要在於外部沒有加入網域的電腦要先匯入自己公司的憑證,此憑證不是給exchange用的憑證,而是要另外開啟你原本自己建立的憑證伺服器路徑(例如:http://10.0.0.5/certsrv)然後到裡面下載一個新的憑證,之後將這各憑證匯入到外部電腦的IE中,之後只要開Outlook輸入使用者郵件名稱+密碼即可,不一定一定要第三方憑證,Exchange outlook anywhere中驗證方式使用Basic或是NTLM交涉驗證都可以~~~
    • 已標示為解答 Alan Hsin 2013年10月13日 下午 05:16
    2013年10月13日 下午 05:16