Forum

exchange sertifika
 
Bildirimler
Hepsini Temizle

exchange sertifika

12 Yazılar
4 Üyeler
0 Reactions
564 Görüntüleme
(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Arkadaşlar Exchange 2010 SP1 owa ile lync entegrasyonu yapmaya çalışıyorum

dokümanlardakileri aynen yapıyorum herhangi bir hata mesajı almıyorum fakat owa tarafında kişi listesi alınamıyor hataası alıyorum 

dikkatimi çeken aşağıdaki komutun çıktısında iki adet sertifika görünmesi

Services None olanı kaldırmakmı gerekir acaba , yada nasıl kaldırabilirim ?

 [PS] C:\Windows\system32>Get-ExchangeCertificate|fl Services,Thumbprint

Services   : None
Thumbprint : D6556C316222182045EAE6ACF89A6C85124B28AB

Services   : IMAP, POP, IIS, SMTP
Thumbprint : 525BEB1EF6C2FA3C47CA503E7AFEFE15D3E71A74

[PS] C:\Windows\system32>

 
Gönderildi : 29/03/2012 16:35

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Merhaba,

service none olan sertifikanın bir etkisi olmaz zaten hiçbir servis için kullanılmıyor

remove-exchangecertificate -thumbprint D6556C316222182045EAE6ACF89A6C85124B28AB komutu ile sertifikayı silebilirsiniz.

Burada önemli olan OWA virtual directory sinde aşağıda ki parametrelerin doğru olması,

-InstantMessagingCertificateThumbprint (mevcut exch. sertifikasının thumbprint bilgisi yazmalı )

-InstantMessagingEnabled $true (true olmalı)

Ayrıca burada ki exchange sertifikası içerisinde alternative subject name alanında lync pool isminin FQDN olarak yer alıyor olması

Lync topology builder'da Exchange CAS sunucusunu trusted application pool alanına eklenmesi

Sonra lync topology sinin enable edilip tekrar publish edilmesi.

Bunlara dikkat ettiniz mi? 

 
Gönderildi : 29/03/2012 16:42

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

Anlık ileti şua anda kullanılabilir durumda değil , kişi listesi hizmet yeniden kullanılabilir olduğunda görüntülenecek şeklinde mesaj alıyorum 

exchange tarafı

[PS] C:\Windows\system32>Get-ExchangeCertificate|fl Services,Thumbprint

Services   : None
Thumbprint : D6556C316222182045EAE6ACF89A6C85124B28AB

Services   : IMAP, POP, IIS, SMTP
Thumbprint : 525BEB1EF6C2FA3C47CA503E7AFEFE15D3E71A74

[PS] C:\Windows\system32>remove-exchangecertificate -thumbprint D6556C316222182045EAE6ACF89A6C85124B28AB

Confirm
Are you sure you want to perform this action?
Remove certificate with thumbprint D6556C316222182045EAE6ACF89A6C85124B28AB from the computer's certificate store?
[Y] Yes  [A] Yes to All  [N] No  [L] No to All  [?] Help (default is "Y"):
[PS] C:\Windows\system32>Get-ExchangeCertificate|fl Services,Thumbprint

Services   : IMAP, POP, IIS, SMTP
Thumbprint : 525BEB1EF6C2FA3C47CA503E7AFEFE15D3E71A74

[PS] C:\Windows\system32>Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -InstantMessagingType OCS -InstantMessagingEn
abled:$True -InstantMessagingCertificateThumbprint 525BEB1EF6C2FA3C47CA503E7AFEFE15D3E71A74 -InstantMessagingServerName
lync.unipa.com.tr
WARNING: The command completed successfully but no settings of 'EXCH\owa (Default Web Site)' have been modified.
[PS] C:\Windows\system32>

 

lync tarafı 

PS C:\Users\administrator.UNIPA> Get-CsTrustedApplicationPool

Identity             : TrustedApplicationPool:exch.unipa.com.tr
Registrar            : Registrar:lync.unipa.com.tr
FileStore            :
ThrottleAsServer     : True
TreatAsAuthenticated : True
OutboundOnly         : False
RequiresReplication  : True
AudioPortStart       :
AudioPortCount       : 0
AppSharingPortStart  :
AppSharingPortCount  : 0
VideoPortStart       :
VideoPortCount       : 0
Applications         : {}
DependentServiceList : {}
ServiceId            : 1-ExternalServer-2
SiteId               : Site:lync
PoolFqdn             : exch.unipa.com.tr
Version              : 5
Role                 : TrustedApplicationPool

PS C:\Users\administrator.UNIPA> Get-CsTrustedApplicationComputer

Identity : exch.unipa.com.tr
Pool     : exch.unipa.com.tr
Fqdn     : exch.unipa.com.tr

PS C:\Users\administrator.UNIPA> netstat -a | findstr 5059
PS C:\Users\administrator.UNIPA> New-CsTrustedApplication -ApplicationId exch -T
rustedApplicationPoolFqdn exch.unipa.com.tr -Port 5059
WARNING: The following changes must be made in order for the operation to be
complete.
Enable-CsTopology must still be run for all changes to take effect.

Identity                   : exch.unipa.com.tr/urn:application:exch
ComputerGruus              : {exch.unipa.com.tr sip:[email protected]
                             .tr;gruu;opaque=srvr:exch:o3ClFHzmjF-I3tkiYtqEAwAA
                             }
ServiceGruu                : sip:[email protected];gruu;opaque=srv
                             r:exch:o3ClFHzmjF-I3tkiYtqEAwAA
Protocol                   : Mtls
ApplicationId              : urn:application:exch
TrustedApplicationPoolFqdn : exch.unipa.com.tr
Port                       : 5059
LegacyApplicationName      : exch

PS C:\Users\administrator.UNIPA> Enable-CsTopology -v
VERBOSE: Creating new log file
"C:\Users\administrator.UNIPA\AppData\Local\Temp\2\Enable-CsTopology-439b0d00-e
d50-4b7f-b82e-0de4ed7605e5.xml".
VERBOSE: Activate new or updated services in the topology.
VERBOSE: No changes were made to the Central Management Store.
VERBOSE: Creating new log file
"C:\Users\administrator.UNIPA\AppData\Local\Temp\2\Enable-CsTopology-439b0d00-e
d50-4b7f-b82e-0de4ed7605e5.html".
VERBOSE: "Enable-CsTopology" processing has completed successfully.
VERBOSE: Detailed results can be found at
"C:\Users\administrator.UNIPA\AppData\Local\Temp\2\Enable-CsTopology-439b0d00-e
d50-4b7f-b82e-0de4ed7605e5.html".
PS C:\Users\administrator.UNIPA>
 

 
Gönderildi : 29/03/2012 16:51

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

C:\Users\administrator.UNIPA\AppData\Local\Temp\2\Enable-CsTopology-439b0d00-ed50-4b7f-b82e-0de4ed7605e5.html içerisinide kontrol ediyorum hiç hata mesajı yok success her işlemin sonucu

 
Gönderildi : 29/03/2012 16:54

(@bugrakeskin)
Gönderiler: 5088
Illustrious Member
 

Lync ile Exchange CAS arası 5059 portunu vermişsiniz sanırım. Bu portun ikisi arasında çalışıp çalışmadığını kontrol edin, antivirüs veya windows firewall kesiyor olabilir.

 
Gönderildi : 29/03/2012 17:27

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

aynı subnette iki makinada , windows firewall iki makinadada kapali ve antivirus yuklu degil portu nasıl kontrol edebilirim ?

 
Gönderildi : 29/03/2012 17:31

(@evrenbanger)
Gönderiler: 2439
Üye
 

Bence ilk basta acik olup olamdigini kontrol et ? DAha nestat ile de port ayaktami diyede bakabilirsin Vasvi.

 
Gönderildi : 29/03/2012 18:30

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

netstat -a ile baktigimda bu portla ilgili hicbir satir goremiyorum

iki makinadada 

şöyle ilginç bir durum dikkatimi çekti , owa icerisinde kişi listesini getirmeye çalışırken kendi gönderdiğim maillerin yanında lync deki durumumu gorebiliyorum (yeşil kutucuk ) kişi listesi hata verdigi anda bu kutucuk renksiz hale geliyor 

 
Gönderildi : 29/03/2012 19:03

(@evrenbanger)
Gönderiler: 2439
Üye
 

New-CsTrustedApplication -ApplicationId ExchOWA -TrustedApplicationPoolFqdn mail.exchangemaster.me -Port 5555

Boyle bir komut vermis olman lazim orada Port olarak ne verdin ?

Birde kisi listesi hata verdiginde lync te event ta bir log dusuyormu ?

 
Gönderildi : 29/03/2012 20:53

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

5059 verdim hocam

buldugum dokumanda bu sekilde idi hic degistirmedim 

Multiple invalid incoming certificates.

In the past 36 minutes the server received 51 invalid incoming certificates. The last one was from host 155.223.206.22.
Cause: This can happen if a remote server presents an invalid certificate due to an incorrect configuration or an attacker.
Resolution:
No action needed unless the number of failures is large. Contact the administrator of the host sending the invalid certificate and resolve this problem.

seklinde hata var lync serverda event logda

 

 
Gönderildi : 29/03/2012 21:19

(@vasviuysal)
Gönderiler: 7890
Üye
Konu başlatıcı
 

206.22 exchange serverim bu arada

 
Gönderildi : 29/03/2012 21:23

(@harunkorkmaz)
Gönderiler: 283
Reputable Member
 

Arkadaşlar bu soruna çözüm bulan oldu mu acaba

 
Gönderildi : 12/12/2013 13:17

Paylaş: