Hi 邦友前輩大家好...
我是一間小公司的小小MIS,全公司只有我這三腳貓最懂server
所以沒人能討論跟請教...只好請大家拯救小弟的一天了Q_Q
話說上個工程師建構的email & web server因一顆120G的IDE硬碟故障 (天啊)
沒有陣列,OS在上面死翹翹,網站和信箱都掛點
我趕著在三天內用公司現有零件組了台
Pentium G620 + 16G DDR3 + areca 1201 + 2 顆seagate 1T企業級硬碟做了RAID 1
灌了win2016 + exchnage 2016 (現在版本:15.1 (Build 845.34))
灌好之後,使用outlook 2010設定新信箱,可以直接抓取到使用者AD名字,一直下一步就設定完成了
下圖是outlook 2016
只是使用的時候會不斷跳出這個來
(只是我前東家不會跳出來...不知道他們怎麼做的)
因為憑證的關係,所以outlook2007是直接不能使用XD
過了一陣子後我想要把web server從http改用https
申請了freeSSL (Let's encrypt)、安裝在IIs上,不知怎麼調的連outlook也不會跳上面那個訊息了
想說從此相安無事,天天開心
沒想到老闆一個心血來潮,把電腦的office砍掉重練!!
結果現在卡在第一張圖的下一步,就不能再繼續了 (下圖outlook 2016)
啥都沒寫真令人心碎,改用outlook 2013顯示
以前遇到這個問題,還可以用pop3的方式,開啟SSL就可以連線了
可是現在不行,會報錯
而且不曉得怎麼改的,憑證又跳錯誤了,但是XX的位置不同...
這次變成是網站名稱不符?
我快瘋了~~老闆不能用Outlook,現在只能讓他用網頁版,開始有點碎念了
而且神奇的是,用win10內建的郵件app,讓他自己偵測,app是可以收發信的...
已做過交叉測試,確定不是outlook的問題,換了好幾台電腦不同版本的outlook都無法設定信箱
有沒有大神可以拯救拯救小弟QQ
下面是我亂搞的exchange server 2016的憑證GUI:
下面是IIs網站的繫結:
如有需要系統和應用程式的事件,請下載這個檔案:
https://drive.google.com/open?id=1QUwxqpPB60GAyThDHamJ17X5rq68TuEh
先謝謝各位前輩了,祝大家豬事大吉,天天綠燈
=========2019/4/17更新=========
透過修正內部url與外部url一致之後,解決了autodiscover問題
也就是outlook可以正常找到mail server了
我想應該是之前我把內部url的binding改掉的緣故
導致autodiscover失效
剛修改完的時候,憑證仍然會跳出警告,說與網站名稱不符
重開機之後全部問題都沒有了,所以分享結果給大家
Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomainname.nl/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/oab
Additional some of the following commands can be of use tooː
Set-ActiveSyncVirtualDirectory –Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/Microsoft-Server-ActiveSync
Set-EcpVirtualDirectory -Identity " HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ecp
Set-OWAVirtualDirectory -Identity " HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/owa
你連線到 Exchange 是用 solserver.sol.tw 的名稱:
但你申請的憑證卻是 www 開頭:
兩者名稱不相符, Outlook 拒絕連線.
你只能重發正確的憑證...或改用 www 開頭去連 Exchange.
raytracy大大你好
solserver.sol.tw是網域的主機名稱
www.xxx 是申請SSL用的憑證
因為網域是內部使用,沒有申請dn,沒辦法申請憑證
我不知道改了什麼才跑這個出來
請問要怎麼把solserver.sol.tw 改為指定mail.xxx (dn)呢
而且以我的步驟來看
本來沒有出現憑證問題(三個勾勾都有,所以沒跳出警告)
但當時outlook已不能透過exchange方式連線
是之後我亂改憑證繫結(binding)才產生新的問題
所以我怕再亂搞下去問題越來越大 Orz
扯的是上次用windows server backup整個還原
跑到最後都自動重開了結果沒還原成功Orz
先謝謝Raytracy大大的建議 :D
你有自建 Enterprise Root CA 嗎?
Exchange 不是光按下一步就會自動幫你裝好, 他自動安裝所產生的自簽憑證, 是無法用在正式環境內的, 你必須選擇一套 PKI 機制來建立你自己的憑證.
前人建的都正常, 顯見他處理掉 PKI 的問題, 不論當時是自建 CA 或是申請外部第三方, 總之他的憑證處理是沒問題的. 但若你不瞭解 PKI 架構的話, 這邊可能無從下手.
由於不瞭解你的環境架構, 很多未知處無法在論壇內仔細問診, 建議尋求 Exchange 專家到現場協助; 我個人推薦您找微軟前技術經理羅先生問問看: Jammy Lo
Server 不比 PC, 不是按完下一步, 她就一定會正常運作的...
如果您必須自己管理的話, 建議先完成相關的專業訓練, 會比較適當, 否則就算我們可以講出作法, 您還是跟鴨子聽雷一樣:
管理Exchange Server 2016
PC 可以自摸自學, Server 太複雜, 若沒人教, 很難自己學會...
如果只是單一電腦會這樣,你就去別台把金鑰匯出來,匯到老闆的電腦裡面,如果全部都是這樣,那你要去檢視一下憑證伺服器有沒有問題,另外我記得私人憑證是有期限的,你也要去看一下是不是過期了,如果過期,就重新產生一隻key,然後用AD派給所有User。
在域內的電腦應該不會有此問題,在exchange2016中CA憑證可以自行發行,但重點電腦有加域的部分是比較沒有問題,在手機部分像iphone ios 12後是無法手動信任憑證,所以你要建立autodiscover.XXX.com讓判別不會有錯誤,DNS部分也是要注意MX、CHAME、A三個要設定正確
內、外名稱可以相同與不相同,在與後續好設定與管理加上使用端方便使用的考量,CA自行產也是OK的。