iT邦幫忙

0

Exchange2010架構規劃(CA與DNS問題)

目前規劃AD二台,Exchange做成member Server
想請問若我想提供outlook anywhere 那CA一定要與Exchange裝在且一台嗎?
Dns上的autodiscover需加一筆cname嗎?還是srv有加就好?
拜託有經驗的大大。

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

10
Ray
iT邦大神 1 級 ‧ 2011-05-12 14:44:35
最佳解答
  1. CA 角色是安裝在 Domain Controller 上面, 負責核發 SSL 憑證給 Exchange
  2. Exchange 上面的 SSL 憑證, 必須向你安裝的 CA 申請, 不可用 setup 產生的
  3. 有 SRV 就可以了, Outlook 會自己去搜尋.
james0526 iT邦新手 2 級 ‧ 2011-05-12 19:05:36 檢舉

感謝您這麼熱心的回應...

james0526 iT邦新手 2 級 ‧ 2011-05-16 18:54:28 檢舉

你好請問我用https://www.testexchangeconnectivity.com測outlook anywhere
會出現以下錯誤,正在測試 RPC/HTTP 連線。
RPC/HTTP 測試失敗。
測試步驟
ExRCA 正嘗試測試 james.cheng@joise.idv.tw 的自動探索。
測試自動探索失敗。
測試步驟
嘗試每個連絡自動探索服務的方法。
無法透過任何方法成功連絡自動探索服務。
測試步驟
嘗試測試可能的自動探索 URL https://joise.idv.tw/AutoDiscover/AutoDiscover.xml
測試這個可能的自動探索 URL 失敗。
正在測試 SSL 憑證以確認其有效性。
SSL 憑證的一或多個憑證驗證檢查失敗。
測試步驟
驗證憑證名稱。
已成功驗證憑證名稱。
其他詳細資料
在憑證主體一般名稱中找到主機名稱 joise.idv.tw。

正在驗證憑證信任。
憑證信任驗證失敗。
其他詳細資料
無法建立憑證鏈結。您可能遺失必要的中繼憑證。

請問比較有可能是那裡有錯?
憑證我設autodiscover.joise.idv.tw
DNS:cnameautodiscover也對應了一筆a record

我要發表回答

立即登入回答