Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2007 - [решено] Связь Outlook 2007 c Exchange 2007 из внешнего мира

Ответить
Настройки темы
V. 2007 - [решено] Связь Outlook 2007 c Exchange 2007 из внешнего мира

Аватара для buran21

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Проблема следующая:

Server 2008 R2, Ex 2007, IIS 7.

В локальной сети внутри домена всё работает без проблем. Связь есть.

Но при попытке подключиться из внешнего мира ничего не получается.

Пробую подключаться через RPC over HTTP.

Выход в интернет идёт через апаратный раутер.

Вроде все нужные порты перенаправлены на Exchange-сервер: 443, 6000-6004, 593

Пока что описываю коротко, с надеждой, что возможно есть какой-то маленький стандартный прикол о котором я не позаботился.

Ещё один важный нюанс - в SSL-настройках Rpc директории в IIS почему-то отсутствует настройка "Require 128-bit encryption". Есть только "Require SSL".

То ли меня переклинило или я о чё-то забыл установить.

Отправлено: 11:06, 20-05-2010

 

Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 499

Профиль | Сайт | Отправить PM | Цитировать


Цитата buran21:
Server 2008 R2, Ex 2007, IIS 7. »
Exchange Server 2007 с текущими наборами обновлений не ставится на WS2008r2, нужен как минимум SP3 для этого, которого в природе еще нет. Да и IIS на WS2008R2 не 7.0, а 7.5. Поэтому точнее описывайте конфигурацию.
И вопросы:
1. Установлен ли компонент RPCoverHTTP в системе?
2. Включен ли на CAS Outlook Anywhere?
3. Является ли сертификат, который поставляется Outlook Provider доверенным?
Цитата buran21:
Вроде все нужные порты перенаправлены на Exchange-сервер: 443, 6000-6004, 593 »
Это излишество. Для работы нужен только HTTPS, все остальное происходит в туннеле.
Проверьте при помощи http://testexchangeconnectivity.com и покажите результат теста.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 11:29, 20-05-2010 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для buran21

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


Как это не ставится? А у меня что стоит?
Просто надо некоторые шаманские пасы с бубном сделать (поиграться с Compatibility файла Setup.exe) - и всё устанавливается.

Уточняю конфигурацию:

Server 2008 R2 Standard (ver. 6.1 Build 7600)

Exchange Server 2007
Version: 08.01.0240.006
(типа SP1)

IIS 7.5.7600.16385

Далее:
1. RPC over HTTP установлен.
2. CAS Outlook Anywhere включен. OWA работает без проблем как из локалки так и из внешнего мира.

А дальше попрошу поподробнее:
3. Сертификат в системе с Outlook 2007 установлен в Trusted Root Cert. Auth. Сертификат выпущен на домен.
Я понимаю, что это смешно, но в сертификатах я немножко ламер и возможно что-то не доделал именно в этом плане.

Ещё меня очень смущает отсутствие настройки "Require 128-bit encryption"

Отправлено: 12:23, 20-05-2010 | #3


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 499

Профиль | Сайт | Отправить PM | Цитировать


Цитата buran21:
Как это не ставится? А у меня что стоит?
Просто надо некоторые шаманские пасы с бубном сделать (поиграться с Compatibility файла Setup.exe) - и всё устанавливается. »
У Вас стоит неподдерживаемое решение И отловить все глюки такого решения крайне сложно.
Цитата buran21:
Сертификат в системе с Outlook 2007 установлен в Trusted Root Cert. Auth. Сертификат выпущен на домен. »
Это на клиентской системе, а какой сертификат стоит на сервисах Exchange? Get-ExchangeCertificate |fl в PowerShell и вывод покажите. Фактически интересуют три поля:
Issuer
ItSelfSgned
Services

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:14, 20-05-2010 | #4


Аватара для buran21

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=f***e.lviv.ua


----

testexchangeconnectivity.com
выдаёт следующее:
ExRCA is testing RPC/HTTP connectivity.
RPC/HTTP test failed

Test Steps

Attempting to resolve the host name f***e.lviv.ua in DNS.
Host successfully resolved

Additional Details
Testing TCP Port 443 on host f***e.lviv.ua to ensure it is listening and open.
The port was opened successfully.
ExRCA is testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.

Test Steps

The certificate name is being validated.
Successfully validated the certificate name

Additional Details
Found hostname f***e.lviv.ua in Certificate Subject Common name
Certificate trust is being validated.
Certificate trust validation failed.
Tell me more about this issue and how to resolve it

Additional Details
The certificate chain did not end in a trusted root. Root = CN=f***e.lviv.ua

Отправлено: 14:48, 20-05-2010 | #5


Аватара для Oleg Krylov

Добрый волшебник


Сообщения: 2125
Благодарности: 499

Профиль | Сайт | Отправить PM | Цитировать


Цитата buran21:
IsSelfSigned : True »
Ну вот одна из причин. Клиент должен доверять сертификату. У вас доверия нет, т.к. сертификат самовыданный и отношения к доменному CA не имеет. Правильный вариант - купить коммерческий от Thawte или Comodo, но это деньги, причем в расчета на год.
Второй вариант - заменить сертификат на ваш, выданный внутренним CA. Но на недоменных клиентов придется импортировать корневой сертификат вашего CA в хранилище Trusted Root CA. Как сделать? А вот так: http://www.redline-software.com/rus/...2007-part7.php
Вы опубликовали во внешнем DNS запись autodiscover кстати? Очень рекомендую.

-------
MVP: Exchange Server 2009 - 2018
Microsoft Regional Director 2015 - 2017

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:01, 20-05-2010 | #6


Аватара для buran21

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


После вынужденного перерыва опять вернулся к теме.
Итак с сертификатами разобрался, внутренний СА поднят, всё сделано, сертификаты импортированы, "клиент доверяет".

Теперь при подключении Outlook-a через RPC over HTTP запрашивает имя/пароль, вводим, сразу опять запрашивает и так до бесконечности.

Что посоветуете?

Кстати тест выдаёт следующее:

ExRCA is testing RPC/HTTP connectivity.
The RPC/HTTP test failed.

Test Steps

Attempting to resolve the host name ***.lviv.ua in DNS.
Host successfully resolved

Additional Details
IP(s) returned: 77.***.***.***, 82.***.***.***
Testing TCP Port 443 on host ***.lviv.ua to ensure it is listening and open.
The port was opened successfully.
ExRCA is testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.

Test Steps

The certificate name is being validated.
Successfully validated the certificate name

Additional Details
Found hostname ***.lviv.ua in Certificate Subject Alternative Name entry
Certificate trust is being validated.
Certificate trust validation failed.

Additional Details
The certificate chain couldn't be built. You may be missing required intermediate certificates.

Но я так понимаю, что в моём случае иначе быть не может (я относительно теста)?

Отправлено: 22:41, 11-06-2010 | #7


Аватара для buran21

Новый участник


Сообщения: 20
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать


И опять к забытой теме.

С сертификатами всё выглядит нормально - клиенты под Vista и Seven подключаются без проблем.
А вот ХР и 2003 - никак. Постоянно просят пароль и всё...

Отправлено: 13:06, 28-06-2010 | #8


Пользователь


Сообщения: 65
Благодарности: 0

Профиль | Сайт | Отправить PM | Цитировать


возник такой вот вопрос, есть купленный сертификат типа *.company.com (crt и key файлы) можно ли как то его прикрутить к ексченджу и после этого создать сертификат типа mail.company.com?

-------
my little projeckt-www.inturist.in.ua


Последний раз редактировалось AdWeb, 07-07-2010 в 19:48.


Отправлено: 11:16, 07-07-2010 | #9


Аватара для Entombed

Новый участник


Сообщения: 22
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата buran21:
Теперь при подключении Outlook-a через RPC over HTTP запрашивает имя/пароль, вводим, сразу опять запрашивает и так до бесконечности »
Какой тип проверки подленности? У меня получилось при "обычной проверки подленности". При NTLM постоянно выскакивает запрос на аутентификацию.
На счет сертификатов. Если есть свой внутренний CA то можно выпустить мульти сертификат (несколько имен серверов). Хорошая инструкция. Но опять же сертификат внутреннего CA нужно добавлять в доверенные центры сертификации.

-------
ничто не вечно под луной


Отправлено: 23:50, 07-07-2010 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Exchange Server » V. 2007 - [решено] Связь Outlook 2007 c Exchange 2007 из внешнего мира

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
V. 5.5/2000/2003 - [решено] Как приавильно удалить Exchange Server 2003 и сохранить в целости Exchange 2007? evg_vl Microsoft Exchange Server 1 23-04-2010 18:08
V. 2007 - Не подключается пользователь к Exchange из Outlook 2007 boalni Microsoft Exchange Server 2 27-11-2009 19:33
V. 2007 - [решено] Exchange 2003 не отправляет почту на Exchange 2007 kdsnice Microsoft Exchange Server 6 14-05-2009 11:18
Exchange 2007, исчезают объекты из общих папок, задачи, правила в Outlook tivashina Microsoft Exchange Server 3 28-08-2008 22:32




 
Переход