架設了一台伺服器作測試。設定遇上一些困難,請高手協助,感恩
OS : Windows server 2008 R2 X64 企業版(含sp2)+ exchange server 2010 企業版(沒有sp)
要點
1: 如何強制使用Email address 作登入(包括OWA / acitve sync / outlook )
2:沒有SSL CERT 情況下,可否使用RPC OVER HTTPS ? 可否睇供步驟應如何設定
感謝
已邀請的邦友 {{ invite_list.length }}/5
對不起,我搞亂了。
UPN 登入,是否強制使用Email address 作登入的?因為有可能在不同domain 下,相同使用者名稱(實際是不同人)使用的。
不同 Domain, 您應該會有不同的 DC+Exchange Server, 所以不可能搞混.
同一台 Exchange Server 裡面, 正常狀況下只能有一個 Domain.
您無法在同一台 Exchange 裡面, 同時允許:
User1@aaa.com
User1@bbb.com
這兩個人登入. 所以, 如果 Exchange 架設在 aaa.com, 登入 User1 一定會是 aaa.com 的, 不會跑去 bbb.com
除非您的環境有特殊的架構, 那也要先將您的架構畫出來看才能討論.
那我可以將所有@bbb.com alias 去@aaa.com (假設實際為同一人)
另外,我已調到UPN 設定,可以使用使用者名稱login , 但就不可以用Email 作登入。是否我操作有誤?
感謝賜教
cool76提到:
那我可以將所有@bbb.com alias 去@aaa.com (假設實際為同一人)
可以, 但登入時要以 DC 上面的 Domain 為準, 虛擬 Domain 是無法登入的. 也就是說:
假設 DC 上面有 user1@aaa.com 這個人, 給他一個虛擬 Domain 是 user1@bbb.com, 那麼他也只能用 user1@aaa.com 登入, 不能用 bbb.com 登入.
第二個問題, 我現在手邊沒有環境可以操作, 晚一點再回覆...
明白了解,感謝你的解答。
UPN 問題不要緊的,我還比較著重測試rpc over http 情形
先謝ray 大大
關於SSL 憑證,我已左windows 2008 架好CA cert server
但 Client 要匯入 Root-CA 憑證。這點我就不太懂,可否指點一二
感謝
我先假設您已經會設定 ROH 的各種步驟, 不然那個步驟很多, 這裡寫不完.
在正常設定完畢之後, 如果你的 Exchange 是使用自建的 CA 所發的憑證的話, 那麼 Outlook Anywhere 每次啟動都會因為找不到 Trusted Root CA, 而拒絕連線.
此時, Outlook 用戶端可以自行將 Root CA 匯入, 只要去 Cert Server 下載來安裝即可:
要注意的是: 匯入時不要用自動, 必須指定放到「信任的根憑證」那個容器裡面.
已成功了,謝謝大大深夜解答
ROH作登入時,是否可以使用email address 作登入。
如使用domain/user_id 的說,相信公司使用者(特別是高層人員),會忘記的。
先謝
iThome鐵人賽
看影片追技術