In alcuni esempi, il sistema potrebbe visualizzare un utile codice di errore che indica un errore di certificazione owa 2010. Ci sono diversi possibili genera per questo problema.

Approvato

La colpa è sempre stata delle impostazioni delle chiamate intranet e del particolare certificato CA locale/autofirmato/interno.

Segui l’esempio Consulta le istruzioni individuali esatte di seguito per assicurarti che siano configurati molti DN divisi e che di solito le impostazioni del tuo server Web Exchange tendono ad essere in linea con le migliori pratiche.

Assicurati che le impostazioni di OutlookAnywhere, individuazione automatica e Split DNS siano corrette. OutlookAnywhere e Split DNS sono stati sperimentati per essere essenziali per l’ingresso di Exchange e per essere messi insieme per funzionare correttamente se in genere si esegue Exchange 36 mesi, 2010 e / o forse 2013. Per Exchange nel 2013, OutlookAnywhere è un requisito, e il DNS diviso è la migliore pratica. Se ti ritrovi a utilizzare sicuramente Exchange 2007 o il nuovo anno, ma non hai OutlookAnywhere, lascia selezionata questa preziosa casella di controllo, OutlookAnywhere, e segui diverse altre guide. Segue

Stai anche utilizzando NTLM con l’autenticazione di base perché l’autenticazione di base invia il nome utente mentre la password in testo non crittografato, ma NTLM viene utilizzato anche per la certificazione di Windows. In Exchange 2013, ti piace anche l’ultima opzione supportata chiamata Negozia. Se segui le istruzioni, installeremo tutti il ​​ClientAuthenticationMethod (interno e quindi esterno se su Exchange 2013) in modo che NTLM e IISAuthenticationMethods vengano applicati su Basic, NTLM (e Basic, NTLM, Negotiate for Exchange 2013). Si prega inoltre di cliccare qui SSLOffloading.

Poiché il DNS è il componente più importante di qualsiasi rete, assicurati di aver già configurato il DNS condiviso prima di fare tutto il resto. Per assicurarti che il DNS suddiviso sia produttivo, controlla la relazione che ha l’URL owa e l’URL di individuazione automatica (ad esempio, mail.domain.com e/o autodiscover.domain.com). Entrambi dovrebbero rispondere all’indirizzo IP interno del tuo server web Exchange dal computer interno (ad esempio 192.168.1.55). Quindi controlla il collegamento in cui all’URL OWA e AutoDiscover come una fonte esterna (ad esempio, .mail.domain.com e anche autodiscover.domain.com). Allo stesso tempo, devi rispondere dalla superficie esterna al tuo indirizzo IP esterno dal server di posta (ad esempio, 38.55.11.55). Per assicurarti che lo split DNS sia stato utilizzato correttamente:

Dovrebbero corrispondere all’indirizzo IP interno che ha a che fare con il tuo dispositivo di posta elettronica (ad esempio, 192.168.1.55).

Dovrebbero risolversi nell’indirizzo IP esterno di un individuo del tuo server web di posta elettronica (ad es. 38.55.11.55).

A cui puoi vedere le voci esterne esatte (l’autodiscover è probabilmente uno dei più importanti, che in realtà non esiste e che ha bisogno per essere creato), crea un documento A sui server di etichetta del dominio della tua azienda per l’autodiscover .domain .com e guida all’IP esterno del nostro server di posta (ad esempio 38.55.11.55).

Per correggere le microfiche interne, il modo più semplice è creare una zona DNS (Active Directory integrata) quando si considera mail.domain.com (supponendo che questo sia l’URL OWA), quindi un record A -Create accoppiato con uno spazio vuoto punto sull’intero indirizzo IP interno per la tua e-mail (es. Server. 192.168.1.55). Quindi basta espandere un’altra posizione DNS (Active Directory Integrated) – per autodiscover.domain.com e creare ogni record A pulito che emette correttamente l’indirizzo IP interno da qualsiasi server di posta (ad esempio, 192.168.1.55).

Ora che il DNS diviso è stato confermato, il fattore successivo è controllare le cartelle virtuali e l’URI di individuazione automatica del server Accesso client e/o correggerli di conseguenza. Tutti gli URL interni e successivamente quelli esterni devono iniziare con il particolare nome host mail.domain.com (supponendo che mail.domain.com sia d’ora in poi l’URL OWA di tua scelta).

Se una qualsiasi di queste istruzioni di scambio PowerShell fallisce, non preoccupartiGuarda, alcune società stanno distribuendo tutto da Exchange 2013 a 2007. Esegui gli ordini utente e archiviali in il tuo file di testo personale come backup più tipicamente associato a quello corrente. Hai le impostazioni delle impostazioni per quando devi consentire loro di fare riferimento esattamente a ciò che è venuto prima.

Ora che hai eseguito un backup specifico di te, l’output sopra riportato autorizza i passaggi per ripristinare effettivamente il tuo ambiente. Modificare ExternalClientAuthenticationMethod (ClientAuthenticationMethod in Exchange 2010) in NTLM o abilitare SSLOffloading. Se vengono forniti in Exchange 2013 con Outlook quando si considerano tutti i client 2013 e successivi, suggerirei di impostare ExternalClientAuthenticationMethod, InternalClientAuthenticationMethod, inoltre IISAuthenticationMethods da negoziare, in genere con la compatibilità del client NTLM per Outlook 2010 o Outlook 2007.

Imposta tutte le VirtualDirectories come un modo per questo hostname OWA, eccetto AutodiscoverVirtualDirectory, che spesso è lasciato vuoto per InternalURL accoppiato con ExternalURL.

Un’altra attività molto utile è rendere disponibile OWA durante il reindirizzamento da http a https, che purtroppo i tuoi utenti non devono completare per evitare di digitare https. Il modo più semplice e migliore che ho offerto è di solito quello di cambiare Imposta l’accesso alle pagine di errore del sito Web predefinito e imposta un particolare errore 403 per reindirizzarti ad aiutare https://mail.domain.com/owa. Dovrai riapplicarlo dopo ogni avanzamento cumulativo (CU) eseguito, poiché le CU azzerano queste impostazioni ai loro valori predefiniti.

1. Apri IIS
2. Vai a tutti i siti Web predefiniti a sinistra.
3. Fare doppio clic con il tasto destro del mouse importante sulle pagine di errore.
4. Fare doppio clic sul codice di stato 403.
5. Modifica l’azione di risposta tornando a “Rispondi con il nuovo reindirizzamento 302” e inserisci l’URL assoluto: https://mail.domain.com/owa. un
6. Fare clic su OK ed uscire da IIS.Safe.
7. Assicurati che il tuo firewall stia inoltrando il visitatore alla porta 80, che diventerà il tuo server di posta. Il tuo
8. all’interno del browser, per così dire, a mail.domain.com e premere Invio. Dovrebbe sempre trovarlo e reindirizzare l’acquirente al login OWA.

Se non hai ancora un certificato di evento aggiuntivo adeguato, ti suggerisco di richiedere il tuffo per $ 29,88

NameCheap ha certificati multidominio PositiveSSL che in realtà includono principalmente 3 nomi host.

Sono necessari almeno 2 – weblink mail.domain.com (owa e oggetto del certificato) ma anche autodiscover.domain.com (nome alternativo del soggetto – oltre a SAN) . Il certificato jolly è impostato, ma il certificato SAN è di gran lunga il miglior corso di eccitazione perché se i record jolly effettivi sono compromessi, ogni nome viene clonato spesso, ma se il certificato SAN è compromesso, solo alcuni di questi nomi host specificati possono essere usato per aiutarti a essere salvato…

L’istante necessario per diagnosticare se stai tentando di utilizzare questo strumento autofirmato o uno strumento di affidabilità della certificazione interna (se applicabile) … farà guadagnare alla tua azienda più tempo rispetto all’investimento fondamentalmente nel certificato e nell’interconnessione da utilizzare che ho dato ai clienti sopra. Oh e non guadagno alcuna commissione o altro da questo tipo di collegamento: questo è il collegamento diretto più recente allo strumento SSL di cui hai bisogno.

Approvato

Lo strumento di riparazione ASR Pro è la soluzione per un PC Windows che funziona lentamente, presenta problemi di registro o è infetto da malware. Questo strumento potente e facile da usare può diagnosticare e riparare rapidamente il tuo PC, aumentando le prestazioni, ottimizzando la memoria e migliorando la sicurezza nel processo. Non soffrire più di un computer lento: prova ASR Pro oggi!

È possibile utilizzare anche il sito Web Microsoft TestConnectivity per testare Exchange (individuazione automatica semplicemente perché contiene connettività) per risolvere questi problemi.

Ping

 mail.dominio.comping autodiscover.domain.com

Ping

 mail.dominio.comping autodiscover.domain.com

 Ottieni OutlookProvider | questoGet-OutlookAnywhere | questoGet-ClientAccessServer | questoGet-ActiveSyncVirtualDirectory | questoGet-AutodiscoverVirtualDirectory | questoGet-EcpVirtualDirectory | questoGet-OabVirtualDirectory | questoGet-OwaVirtualDirectory | questoGet-PowerShellVirtualDirectory | | questoGet-WebServicesVirtualDirectory flGet-SendConnector | Dove il mio oggetto è $ _. Abilitato -eq $ true | questo

 Set-OutlookAnywhere -Identity "SERVER  Rpc (sito Web predefinito)" -SSLOffloading $ true -ClientAuthenticationMethod NTLM -IISAuthenticationMethods Basic, NTLM

 Set-OutlookAnywhere -Identity "SERVER  Rpc (sito Web predefinito)" -SSLOffloading $ true -ExternalClientAuthenticationMethod NTLM -InternalClientAuthenticationMethod NTLM -IISAuthenticationMethods Basic, NTLM, Negotiate

 Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd: (nome del certificato delle parti interessate)Set-OutlookProvider of -Identity EXPR -CertPrincipalName msstd: (certificato del nome del soggetto)Set-OutlookProvider relativo a -Identity WEB -CertPrincipalName msstd: (nome studio certificato)

 Set-ClientAccessServer -Identity "SERVER" -AutoDiscoverServiceInternalUri "https: //OWAHOSTNAME/Autodiscover/Autodiscover.xml"

 Set-ActiveSyncVirtualDirectory -Identity "SERVER  Microsoft-Server-ActiveSync (sito web standard)" -ActiveSyncServer "https: // OWAHOSTNAME / Microsoft-Server-ActiveSync" -InternalUrl "https: // OWAHOSTNAME / Microsoft-Server - ActiveSync "" -ExternalUrl "https: // OWAHOSTNAME / Microsoft-Server-ActiveSync"Set-EcpVirtualDirectory -Identity "SERVER  ecp (sito web predefinito -InternalUrl)" "https: // OWAHOSTNAME / ecp" -ExternalUrl "https: // OWAHOSTNAME / ecp"Set-OabVirtualDirectory-Identity "SERVER  OAB (sito web predefinito -InternalUrl)" "https: // OWAHOSTNAME / OAB" -ExternalUrl "https: // OWAHOSTNAME / OAB" -RequireSSL usd trueSet-OwaVirtualDirectory -Identity "SERVER  owa (Standardweb -InternalUrl-Site)" "https: // OWAHOSTNAME o owa" -ExternalUrl "https: // OWAHOSTNAME per ogni owa"Set-PowerShellVirtualDirectory -Identity "SERVER  PowerShell (Standardwebsite -InternalUrl-Site)" "https: // OWAHOSTNAME / powershell" -ExternalUrl "https: // OWAHOSTNAME / powershell"Set-WebServicesVirtualDirectory -Identity "SERVER  EWS (Standardwebsite -InternalUrl)" "https: //OWAHOSTNAME/ews/exchange.asmx" -ExternalUrl "https: //OWAHOSTNAME/ews/exchange.x" -InternalNLBBypassUrl null

 Get-SendConnector | $ _ where-object.Enabled -eq Set-SendConnector -Fqdn OWAHOSTNAME

Jake Steere

Related posts:

Come Assicurarsi Di Risolvere Il Problema Del Recupero Del Settore Di Avvio Dell’unità Rigida Come Risolvere Come Posso Aggiungere Programmi Al Menu Start Di Windows 8 Specifico? Come Posso Risolvere Il Problema Dell’installazione Dell’effettivo Aggiornamento Del BIOS Da Un CD? Come Risolvere I Sintomi Con L’avvio Del CD Di Ripristino Di Windows 7 Durante L’avvio E Il Ripristino