远程邮件（ROH）无法使用！

adriannet

OS:Windows Server 2003 Enterprise Edition
Exchange:2003  SP2
AD+Exchange+DNS
我配置了RPC over Http后在远程还是无法用outlook连接，点击“检查姓名”输入用户名和密码后，总提示“无法完成操作，到Exchange的连接不可用，outlook必须处与连接或者连机状态才可使用”现在在公司内部测试出现如下图3结果；在公司外部还是连接不上。不知道是什么原因。

[ 本帖最后由 adriannet 于 2009-1-9 11:38 编辑 ]

钉子

点击“检查姓名”输入用户名和密码后，总提示“无法完成操作，到Exchange的连接不可用
－－这是正常的。

outlook必须处与连接或者连机状态才可使用”现在在公司内部测试出现如下图3结果；在公司外部还是连接不上。不知道是什么原因。
－－请给出详细的服务器及客户端设定图例。

adriannet

首先谢谢钉子老大；
我配置的步骤是按：http://technet.microsoft.com/zh-cn/library/bb124796(EXCHG.65).aspx
1、安装RPC proxy
2、配置IIS中的RPC，如下图1和图2
3、修改注册表。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc\RpcProxy

在右窗格中，右键单击“ValidPorts”，然后单击“修改”。
删除“数值数据”框中的所有信息，然后键入以下信息：  
ServerNETBIOSName:6001-6002;ServerFQDN:6001-6002;ServerNetBIOSName:6004;ServerFQDN:6004  
增加一个注册表项NSPI interface protocol sequences
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters
增加一个多字符串值
HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\RpcProxy  
使用名称“AllowAnonymous”创建 DWORD 值。
用鼠标右键单击“AllowAnonymous”DWORD 值，然后选择“修
在“数值数据”字段中，输入 1。
4、我把Exchange改成了后端服务器。（我就一台Exchange和DC装在一起的）
#####################服务器配置完成##################################

如下是客户端的outlook配置；如下图3、图4。

[ 本帖最后由 adriannet 于 2009-1-8 17:53 编辑 ]

adriannet

“点击“检查姓名”输入用户名和密码后，总提示“无法完成操作，到Exchange的连接不可用
－－这是正常的。”这话是怎么讲？请老大说明白一点，谢谢！

在公司内部尝试时结果如一楼中的图中所示。如果在公司外部就无法连接了。所以我不清楚问题出在哪了，再次感谢！

[ 本帖最后由 adriannet 于 2009-1-8 17:56 编辑 ]

钉子

客户端应用程序试图解析 Exchange 服务器上的用户名。如果使用 TCP/IP 无法直接访问 Exchange 后端服务器，则此操作将超时，并出现一个对话框，提示您确认用户名和邮箱。在此对话框中单击“取消”。

钉子

你的过程有一些重要的信息没有提供。所以我提几点问题：
1.是否申请了CA证书以及客户端是否导入了根证书和WEB证书。
2.客户端设定时，
A.Microsoft Exchange Server是否填的是Exchange 服务器的完全限定域名 (FQDN)－－本地域内部的FQDN。
B.“使用此 URL 连接到我的 Exchange 代理服务器”及“代理服务器主体名称”框中填的是否为INTERNET的地址。比如mail.contoso.com，并且此地址与IIS使用的证书公用名称与mail.contoso.com是否相符。
3.设定完成了是否有重新启动服务器？

另外：
我把Exchange改成了后端服务器。
－－单机情况不不需要改成后端服务器。维持“不是Exchange管理的RPC HTTPS拓扑的一部分”即可。

adriannet

原帖由 钉子 于 2009-1-8 18:16 发表
你的过程有一些重要的信息没有提供。所以我提几点问题：
1.是否申请了CA证书以及客户端是否导入了根证书和WEB证书。
2.客户端设定时，
A.Microsoft Exchange Server是否填的是Exchange 服务器的完全限定域名 (FQD ...

1、证书没有问题，因为：https://a.test.abc.com/exchange（例：a.test.abc.com这便是我的FQDN，域名是test.abc.com，主机名是：a）时可以正常访问，在没有配置这个ROH的时候，已经就是加密的了。
2、我的DNS是二级域名在授权的时候我已经将a.test.abc.com，指向了这台Exchange的公网IP上了。本身这台机器上也有个DNS，这个主是要自己内部使用的。外面输入a.test.abc.com的时候解析的是这台机器的公网IP，内部输入a.test.abc.com的时候解析的是这台机器的内部IP。这个是没有问题的。所以您提到的这个FQDN，我设的是：a.test.abc.com。证书里面也是没有问题的查看证书时里面显示：
Issued to:a.test.abc.com
Issued by:a
Valid from 2008-7-24 to 2009-7-24
这应该也是没有问题的。
3、就这步没有做，因为公司正在使用，我没敢重启，一会晚点的时候我再重启试一下！
感谢老大的耐心指导。

adriannet

另外：
我把Exchange改成了后端服务器。
－－单机情况不不需要改成后端服务器。维持“不是Exchange管理的RPC HTTPS拓扑的一部分”即可。
这个，我一会就改过来。

adriannet

老大你好，现在我已经把服务器重启了。在公司内部测试时都已经显示正常了；见下图5，但在外面连接时还是出现无法连接，就相当于在外面还是无法使用outlook(如果用smtp,pop3是没问题的。)，外面的客户端具体需要做些什么别的设置吗？谢谢！

adriannet

当我在公司外把客户端按图3，4的方法设置完成后，打开outlook时，要求输入用户名和密码，例：user1@test.abc.com  密码，但总是无法连接上。提示说：“到exchange的连接不可用，outlook必须处于联机或者连接状态才能完成该操作”。或者提示说：：“无法解析该名称，到exchange的连接不可用，outlook必须处于联机或者连接状态才能完成该操作”。

[ 本帖最后由 adriannet 于 2009-1-8 21:57 编辑 ]