v_pasch Posted October 7, 2010 Report Share Posted October 7, 2010 Καλημέρα. Σε συνέχεια προηγούμενου post όπου έκανα τελικά το Move για τo Default Offline Address Book τώρα θέλω να δοκιμάσω τι ρυθμίσεις χρειάζεται να κάνω για το Outlook Anywhere. Μέχρι τώρα οι users χρησιμοποιούσαν το Outlook Anywhere με τον έναν Exchange Server 2007 που είχαμε. Τώρα όμως έχουμε 2 CAS/HUB Load Balanced + 2 SCC Mailbox Servers και θέλουμε να τους συνδέσουμε σε αυτούς. Στο Outlook υπήρχε το mail.mydomain.gr και το certificate ήταν σε αυτό το όνομα. Τώρα θέλουμε να δούμε αν μπορούμε χωρίς να κάνουμε αλλαγή στις ρυθμίσεις του Outlook να είναι όλα όπως πριν αλλά στη νέα υποδομή. Οπότε κάνω export το certificate mail.mydomain.gr από τον παλιό exchange και το κάνω import στους CAS (για το OWA) αλλά και στους mailbox (γιατί αν θυμάμαι καλά οι συνδέσεις MAPI στον Exchange Server 2007 γίνονται στο Mailbox?) σωστά???? Τώρα στον DNS στην εγγραφή mail.mydomain.gr που έδειχνε στον παλιό Exchange Server 2007 που θα πρέπει να δείχνει?? Στην IP του NLB CAS ή στην IP του SCC?? Ευχαριστώ Link to comment Share on other sites More sharing options...
pkalog Posted October 7, 2010 Report Share Posted October 7, 2010 Καλησπέρα Φίλε, Το Outlook Anywhere τερματίζει στους Client Access Servers οπότε στους Mailbox δεν είναι ανάγκη να κάνεις κατι.Τα είπες πολύ σωστά λοιπόν, κάνεις Import το Cetificate και στο νέο CAS Και στέλνεις το DNS στην NLB IP των CAS. Link to comment Share on other sites More sharing options...
v_pasch Posted October 7, 2010 Author Report Share Posted October 7, 2010 Οπότε στο Outlook όταν θα θέλουμε να ρυθμίσουμε το Outlook Anywhere θα επιλέγουμε στο MS Exchange Server το SCC IP γιατί από εκεί κάνει login στο mailbox και στο proxy settings θα βάλω πχ https://mail.mydomain.gr που θα είναι η NLB IP των CAS. Ακόμα θα κάνω import το certificate και στο pc μ στα trusted CAs σωστά? Όταν όμως πάω να ανοίξω το outlook μετά μου εμφανίζει το παρακάτω μήνυμα και με δε αφήνει να μπω. --------------------------- Microsoft Office Outlook --------------------------- There is a problem with the proxy server's security certificate. The security certificate is not from a trusted certifying authority. Outlook is unable to connect to the proxy server mail.mydomain.gr. (Error Code 8). --------------------------- OK --------------------------- Ευχαριστώ Link to comment Share on other sites More sharing options...
Vangelis Posted October 7, 2010 Report Share Posted October 7, 2010 Εφ όσων το Certificate σου έχει εκδοθεί απο μη trusted CA ( px. self-signed, Std Alone, Internal Ent.) πρέπει να κάνεις import το Certificate Chain της πιστοποίησης στο Computer Account / Trusted Root Certificate Authorities και θα σου παίξει.,, Όσοι servers /Clients που πρέπει να επικοινωνήσουν με το συγκεκριμένο Certificate πρέπει να έχουν στα Trust τους το συγκεκριμένο CA, Εάν μπορείς κάντο import στον DC και λόγω του το Default Domain Policy κάνει enroll τα Trust Root CA θα το πάρουν όλοι. Απο που έκανες έκδοση το CA που χρησιμποιείς απο εκεί θα το κανεις Export. V Link to comment Share on other sites More sharing options...
v_pasch Posted October 7, 2010 Author Report Share Posted October 7, 2010 Γεια σου Βαγγέλη. Προς το παρόν κάνω δοκιμές οπότε πήρα ένα trial certificate από verisign και το έβαλα στους NLB CAS για να για να έχουν το ίδιο certificate. Μέτα το κανα export από εκεί και import στο win 7 pc που έχω το Outlook στο personal. Αλλού διάβασα ότι πρέπει να το βάλω στο Trusted Root Certificate Authorities, το έβαλα κ εκεί αλλα πάλι το ίδιο μήμυμα Link to comment Share on other sites More sharing options...
pkalog Posted October 7, 2010 Report Share Posted October 7, 2010 αν ειναι verisign δεν χρειάζετε να τον βάλεις πουθένα ειναι trusted η Verisign. έχεις παρει σιγουρα το σωστο certificate ? αν μπεις με OWA σου λεει οτι ειναι valid το certificate ? Link to comment Share on other sites More sharing options...
v_pasch Posted October 8, 2010 Author Report Share Posted October 8, 2010 Παρόλο που το Outlook Anywhere τερματίζει στον CAS όταν πάω να δηλώσω σε ποιον Exchange Server θα συνδεθεί για τον χρήστη που θέλουμε πρέπει να βάλω τον SCC και όχι το CAS. Αυτό όμως δημιουργεί θέμα καθώς το mail.mydomain.gr θα αντιστοιχεί μόνο στην IP των NLB CAS. Link to comment Share on other sites More sharing options...
pkalog Posted October 8, 2010 Report Share Posted October 8, 2010 το SSL Tunnel γίνετε με τον CAS μετα λογικό ειναι οτι πρέπει να του πεις τον όνομα του Mailbox (του SCC στην περιπτωσή σου).Το Certificate λοιπόν πρεπει να είναι εγκατεστημένο στον CAS και πρέπει να είναι valid. Ωταν πας απο OWA σου βγάζει warning για το Certificate ? στο Connect using SSL Only έχεις κανει check το Onyl Connect to proxy .....και αν ναι τι εχεις βάλει σαν msstd ? (το οποιο πρέπει να είναι ορισμένο σαν Principal name στο certificate Που έχεις) Link to comment Share on other sites More sharing options...
v_pasch Posted October 20, 2010 Author Report Share Posted October 20, 2010 Τελικά όταν χρησιμοποιώ το Autodiscover όλα παίζουν μία χαρά. Αν το κάνω όμως manually τότε στον exchange server πρέπει να δώσω το όνομα του SCC και στο rpc/proxy το mail.mydomain.gr. Έτσι παίζει κανονικά Link to comment Share on other sites More sharing options...
pkalog Posted October 21, 2010 Report Share Posted October 21, 2010 ετσι ειναι τα σωστα settings, στο RPC Proxy το Internet FQDN του CAS και στον Mailbox το FQDN του Mailbox Server (SCC) Link to comment Share on other sites More sharing options...
Recommended Posts