Ez egyszeru: az Exchange alatti IIS-hez rendelt tanusitvany kiadojában nem bizik meg a kliens.
Ti. az OAB, az OOF, az Autodiscover, az OWA, az ECP mind-mind webes szolgaltatasok, melyek jellenzoen https-sel mukodnek, azaz a hozzajuk rendelt privat kulcsot is tartalmazo szabvanyos webszerver tanusitvany szerepel az IIS-ben, az Exchange virtualis mappakhoz rendelve. Ezeket egy root CA adta ki, amelyrol ugyan nem nyilatkoztal, de ha nem csinaltal ilyet kulon a domainben (es nem rendelted hozza az altala kiadott webszerver tanusitvanyt az Exchange webes cuccokhoz), akkor az Exchange sajatja mukodik (ez self-signed tipusu), viszont ebben még a domain kliensek sem biznak meg automatikusan, nemhogy majd a kulsok. Tehat vagy megbizhatova teszed az osszes gepen ezt a tanusitvanyt, pontosabban a kiadojat, amelyen pl. Outlook/OWA van/lesz, vagy csinalsz egy Enterprise Root CA-t, ami automatikusan elerhetove valik minden domain kliens szamara az NT Cert Store-on keresztul. A kulso kliensekkel meg igy is lesz problema, nekik kezzel kell a root CA tanusitvanyat "megmutatni". -- Tamás Gál Systems Engineer Forefront MVP From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of Mohacsi Tamas Sent: Friday, July 20, 2012 7:04 PM To: techinfo@lista.sulinet.hu Subject: Exchange 2010 Outlook 2010 Offline address book gond Tisztelt listatagok! Végre sikerült migrálni az Exchange 2003 szerverünket Exchange 2010-re. A levelek szépen jönnek-mennek, még a tanusítványkérés folyamatban van az OWA-hoz. A gondom a következő: ha Outlook 2010-zel kapcsolódok és rányomok a Címjegyzék letöltésénél a kapcsolat nélküli címjegyzék letöltésére, hibaüzenet fogad(0x8004010F, objektum nem elérhető, stb), pedig az Exchange managerben beállítottam, kitallóztam a megfelelő helyen. Némi guglizás után találtam ezt a cikket: http://support.microsoft.com/kb/939765/hu Ebben azt írják, hogy az adott gépena Windows Internet Explorer böngésző a proxybeállítások használatára van konfigurálva, azonban az Exchange 2007 ügyfélelérési (CAS) kiszolgáló IP-címe nem szerepel a kivétellistában. Nosza, kitöröltem a proxybeállításokat és akkor a következő tanúsítvány hiba fogadott: http://www.kephost.com/images4/2012/7/20/bq1strf875psgdaoniv8.jpg Ezt elfogadva már letöltődik szépen a címjegyzék. Természetesen minden ügyfélgépen van TMG kliens, a Forefront TMG 2010-hez, a házirenben pedig le van tiltva az internetbeállítások piszkálgatása a felhasználóknak. Mit javasoltok, hol és mit állítsak be a fenti hibák elkerülésére? Előre is köszönöm a segítséget!
_______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
