iT邦幫忙

0

exchange 2016 讓 outlook 無法設定信箱

Hi 邦友前輩大家好...

我是一間小公司的小小MIS,全公司只有我這三腳貓最懂server
所以沒人能討論跟請教...只好請大家拯救小弟的一天了Q_Q

話說上個工程師建構的email & web server因一顆120G的IDE硬碟故障 (天啊)
沒有陣列,OS在上面死翹翹,網站和信箱都掛點
我趕著在三天內用公司現有零件組了台
Pentium G620 + 16G DDR3 + areca 1201 + 2 顆seagate 1T企業級硬碟做了RAID 1
灌了win2016 + exchnage 2016 (現在版本:15.1 ‎(Build 845.34)‎)

灌好之後,使用outlook 2010設定新信箱,可以直接抓取到使用者AD名字,一直下一步就設定完成了

下圖是outlook 2016
https://ithelp.ithome.com.tw/upload/images/20190307/20101699OVZj3dBkAc.png

只是使用的時候會不斷跳出這個來
https://ithelp.ithome.com.tw/upload/images/20190307/20101699CLkuh5fvft.png

(只是我前東家不會跳出來...不知道他們怎麼做的)
因為憑證的關係,所以outlook2007是直接不能使用XD

過了一陣子後我想要把web server從http改用https
申請了freeSSL (Let's encrypt)、安裝在IIs上,不知怎麼調的連outlook也不會跳上面那個訊息了
想說從此相安無事,天天開心

沒想到老闆一個心血來潮,把電腦的office砍掉重練!!
結果現在卡在第一張圖的下一步,就不能再繼續了 (下圖outlook 2016)
https://ithelp.ithome.com.tw/upload/images/20190307/20101699a8f86lx7ds.png

啥都沒寫真令人心碎,改用outlook 2013顯示
https://ithelp.ithome.com.tw/upload/images/20190307/20101699YoNjnjsu9d.png

以前遇到這個問題,還可以用pop3的方式,開啟SSL就可以連線了
https://ithelp.ithome.com.tw/upload/images/20190307/20101699ItMgf2n4cq.png

可是現在不行,會報錯
https://ithelp.ithome.com.tw/upload/images/20190307/20101699bRXg7JdT8N.png

而且不曉得怎麼改的,憑證又跳錯誤了,但是XX的位置不同...
這次變成是網站名稱不符?
https://ithelp.ithome.com.tw/upload/images/20190307/20101699j9sHqfiJDH.png

我快瘋了~~老闆不能用Outlook,現在只能讓他用網頁版,開始有點碎念了
而且神奇的是,用win10內建的郵件app,讓他自己偵測,app是可以收發信的...

已做過交叉測試,確定不是outlook的問題,換了好幾台電腦不同版本的outlook都無法設定信箱

有沒有大神可以拯救拯救小弟QQ
下面是我亂搞的exchange server 2016的憑證GUI:
https://ithelp.ithome.com.tw/upload/images/20190307/20101699KnJicazggc.png
https://ithelp.ithome.com.tw/upload/images/20190307/20101699zC2xjxD5G1.png
https://ithelp.ithome.com.tw/upload/images/20190307/20101699zcQldeHdTV.png
https://ithelp.ithome.com.tw/upload/images/20190307/20101699l68h0yfXn3.png

下面是IIs網站的繫結:
https://ithelp.ithome.com.tw/upload/images/20190307/20101699ITDCdiCqYc.png
https://ithelp.ithome.com.tw/upload/images/20190307/201016995YCVbi5gf9.png

如有需要系統和應用程式的事件,請下載這個檔案:
https://drive.google.com/open?id=1QUwxqpPB60GAyThDHamJ17X5rq68TuEh

先謝謝各位前輩了,祝大家豬事大吉,天天綠燈

=========2019/4/17更新=========
透過修正內部url與外部url一致之後,解決了autodiscover問題
也就是outlook可以正常找到mail server了
我想應該是之前我把內部url的binding改掉的緣故
導致autodiscover失效

剛修改完的時候,憑證仍然會跳出警告,說與網站名稱不符
重開機之後全部問題都沒有了,所以分享結果給大家

Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomainname.nl/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ews/exchange.asmx

Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/oab

Additional some of the following commands can be of use tooː

Set-ActiveSyncVirtualDirectory –Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/Microsoft-Server-ActiveSync

Set-EcpVirtualDirectory -Identity " HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ecp

Set-OWAVirtualDirectory -Identity " HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/owa

hsiang11 iT邦好手 1 級 ‧ 2019-03-07 14:16:56 檢舉
天啊 現在還有IDE硬碟
你確定還要繼續接這個工作嗎?
meowlike iT邦新手 5 級 ‧ 2019-03-07 14:47:22 檢舉
對啊,當時硬著頭皮接的工作,接了快三年
那台伺服器真的撐太久了,Dell工作站壽命超長
現在退役換硬碟後改裝pfSense
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
1
Ray
iT邦大神 1 級 ‧ 2019-03-07 14:15:12

你連線到 Exchange 是用 solserver.sol.tw 的名稱:

但你申請的憑證卻是 www 開頭:
https://ithelp.ithome.com.tw/upload/images/20190307/200266033FBfJNM0j8.png

兩者名稱不相符, Outlook 拒絕連線.

你只能重發正確的憑證...或改用 www 開頭去連 Exchange.

meowlike iT邦新手 5 級 ‧ 2019-03-07 14:43:24 檢舉

raytracy大大你好
solserver.sol.tw是網域的主機名稱
www.xxx 是申請SSL用的憑證
因為網域是內部使用,沒有申請dn,沒辦法申請憑證

我不知道改了什麼才跑這個出來
請問要怎麼把solserver.sol.tw 改為指定mail.xxx (dn)呢

而且以我的步驟來看
本來沒有出現憑證問題(三個勾勾都有,所以沒跳出警告)
但當時outlook已不能透過exchange方式連線
是之後我亂改憑證繫結(binding)才產生新的問題
所以我怕再亂搞下去問題越來越大 Orz

扯的是上次用windows server backup整個還原
跑到最後都自動重開了結果沒還原成功Orz

先謝謝Raytracy大大的建議 :D

Ray iT邦大神 1 級 ‧ 2019-03-07 15:24:32 檢舉

你有自建 Enterprise Root CA 嗎?

Exchange 不是光按下一步就會自動幫你裝好, 他自動安裝所產生的自簽憑證, 是無法用在正式環境內的, 你必須選擇一套 PKI 機制來建立你自己的憑證.

前人建的都正常, 顯見他處理掉 PKI 的問題, 不論當時是自建 CA 或是申請外部第三方, 總之他的憑證處理是沒問題的. 但若你不瞭解 PKI 架構的話, 這邊可能無從下手.

由於不瞭解你的環境架構, 很多未知處無法在論壇內仔細問診, 建議尋求 Exchange 專家到現場協助; 我個人推薦您找微軟前技術經理羅先生問問看: Jammy Lo

Server 不比 PC, 不是按完下一步, 她就一定會正常運作的...

如果您必須自己管理的話, 建議先完成相關的專業訓練, 會比較適當, 否則就算我們可以講出作法, 您還是跟鴨子聽雷一樣:
管理Exchange Server 2016
PC 可以自摸自學, Server 太複雜, 若沒人教, 很難自己學會...

0
harrytsai
iT邦新手 1 級 ‧ 2019-03-07 17:45:06

如果只是單一電腦會這樣,你就去別台把金鑰匯出來,匯到老闆的電腦裡面,如果全部都是這樣,那你要去檢視一下憑證伺服器有沒有問題,另外我記得私人憑證是有期限的,你也要去看一下是不是過期了,如果過期,就重新產生一隻key,然後用AD派給所有User。

0
tsengs
iT邦新手 4 級 ‧ 2019-12-19 16:20:47

在域內的電腦應該不會有此問題,在exchange2016中CA憑證可以自行發行,但重點電腦有加域的部分是比較沒有問題,在手機部分像iphone ios 12後是無法手動信任憑證,所以你要建立autodiscover.XXX.com讓判別不會有錯誤,DNS部分也是要注意MX、CHAME、A三個要設定正確
內、外名稱可以相同與不相同,在與後續好設定與管理加上使用端方便使用的考量,CA自行產也是OK的。

我要發表回答

立即登入回答