Jump to content

Αλλαγή ρυθμίσεων στο Outlook Anywhere για Exchange Server 2007


v_pasch
 Share

Recommended Posts

Καλημέρα. Σε συνέχεια προηγούμενου post όπου έκανα τελικά το Move για τo Default Offline Address Book τώρα θέλω να δοκιμάσω τι ρυθμίσεις χρειάζεται να κάνω για το Outlook Anywhere.

 

Μέχρι τώρα οι users χρησιμοποιούσαν το Outlook Anywhere με τον έναν Exchange Server 2007 που είχαμε. Τώρα όμως έχουμε 2 CAS/HUB Load Balanced + 2 SCC Mailbox Servers και θέλουμε να τους συνδέσουμε σε αυτούς.

 

Στο Outlook υπήρχε το mail.mydomain.gr και το certificate ήταν σε αυτό το όνομα.

 

Τώρα θέλουμε να δούμε αν μπορούμε χωρίς να κάνουμε αλλαγή στις ρυθμίσεις του Outlook να είναι όλα όπως πριν αλλά στη νέα υποδομή.

 

Οπότε κάνω export το certificate mail.mydomain.gr από τον παλιό exchange και το κάνω import στους CAS (για το OWA) αλλά και στους mailbox (γιατί αν θυμάμαι καλά οι συνδέσεις MAPI στον Exchange Server 2007 γίνονται στο Mailbox?) σωστά????

 

Τώρα στον DNS στην εγγραφή mail.mydomain.gr που έδειχνε στον παλιό Exchange Server 2007 που θα πρέπει να δείχνει?? Στην IP του NLB CAS ή στην IP του SCC??

 

Ευχαριστώ

Link to comment
Share on other sites

Καλησπέρα Φίλε,

Το Outlook Anywhere τερματίζει στους Client Access Servers οπότε στους Mailbox δεν είναι ανάγκη να κάνεις κατι.
Τα είπες πολύ σωστά λοιπόν, κάνεις Import το Cetificate και στο νέο CAS Και στέλνεις το DNS στην NLB IP των CAS.

Link to comment
Share on other sites

Οπότε στο Outlook όταν θα θέλουμε να ρυθμίσουμε το Outlook Anywhere θα επιλέγουμε στο MS Exchange Server το SCC IP γιατί από εκεί κάνει login στο mailbox και στο proxy settings θα βάλω πχ https://mail.mydomain.gr που θα είναι η NLB IP των CAS.

Ακόμα θα κάνω import το certificate και στο pc μ στα trusted CAs σωστά?

 

Όταν όμως πάω να ανοίξω το outlook μετά μου εμφανίζει το παρακάτω μήνυμα και με δε αφήνει να μπω.

---------------------------

Microsoft Office Outlook

---------------------------

There is a problem with the proxy server's security certificate.

The security certificate is not from a trusted certifying authority.

 

Outlook is unable to connect to the proxy server mail.mydomain.gr. (Error Code 8).

---------------------------

OK

---------------------------

 

Ευχαριστώ

Link to comment
Share on other sites

Εφ όσων το Certificate σου έχει εκδοθεί απο μη trusted CA ( px. self-signed, Std Alone, Internal Ent.) πρέπει να κάνεις import το Certificate Chain της πιστοποίησης στο

Computer Account / Trusted Root Certificate Authorities και θα σου παίξει.,,

Όσοι servers /Clients που πρέπει να επικοινωνήσουν με το συγκεκριμένο Certificate πρέπει να έχουν στα Trust τους το συγκεκριμένο CA,

Εάν μπορείς κάντο import στον DC και λόγω του το Default Domain Policy κάνει enroll τα Trust Root CA  θα το πάρουν όλοι.

Απο που έκανες έκδοση το CA που χρησιμποιείς απο εκεί θα το κανεις Export.

V

Link to comment
Share on other sites

Γεια σου Βαγγέλη. Προς το παρόν κάνω δοκιμές οπότε πήρα ένα trial certificate από verisign και το έβαλα στους NLB CAS για να για να έχουν το ίδιο certificate.

 

Μέτα το κανα export από εκεί και import στο win 7 pc που έχω το Outlook στο personal. Αλλού διάβασα ότι πρέπει να το βάλω στο Trusted Root Certificate Authorities, το έβαλα κ εκεί αλλα πάλι το ίδιο μήμυμα

Link to comment
Share on other sites

αν ειναι verisign δεν χρειάζετε να τον βάλεις πουθένα ειναι trusted η Verisign.

έχεις παρει σιγουρα το σωστο certificate  ? αν μπεις με OWA σου λεει οτι ειναι valid το certificate ?

Link to comment
Share on other sites

Παρόλο που το Outlook Anywhere τερματίζει στον CAS όταν πάω να δηλώσω σε ποιον Exchange Server θα συνδεθεί για τον χρήστη που θέλουμε πρέπει να βάλω τον SCC και όχι το CAS.

 

Αυτό όμως δημιουργεί θέμα καθώς το mail.mydomain.gr θα αντιστοιχεί μόνο στην IP των NLB CAS.

Link to comment
Share on other sites

το SSL Tunnel γίνετε με τον CAS μετα λογικό ειναι οτι πρέπει να του πεις τον όνομα του Mailbox (του SCC  στην περιπτωσή σου).
Το Certificate λοιπόν πρεπει να είναι εγκατεστημένο στον CAS και πρέπει να είναι valid.

Ωταν πας απο OWA σου βγάζει warning για το Certificate ? στο Connect using SSL Only έχεις κανει check το Onyl Connect to proxy .....
και αν ναι τι εχεις βάλει σαν msstd ? (το οποιο πρέπει να είναι ορισμένο σαν Principal name στο certificate Που έχεις)

 

Link to comment
Share on other sites

  • 2 weeks later...

Τελικά όταν χρησιμοποιώ το Autodiscover όλα παίζουν μία χαρά.

Αν το κάνω όμως manually τότε στον exchange server πρέπει να δώσω το όνομα του SCC και στο rpc/proxy το mail.mydomain.gr.

 

Έτσι παίζει κανονικά

Link to comment
Share on other sites

 Share

×
×
  • Create New...