Forum
Merhabalar;
2008 R2 üzerine kurduğum Exc 2010 Std üzerindeki tüm yapılandırmaları tamamlayıp iç ve dış yazışmalarımı aktif hale getirdim.
yukarıdaki adımları uygulayıp sertifikamı oluşturup client b.sayarlara da yükledim. Dışardan aldığım DNS hizmeti ile ilgili autodiscovery.firmam.com.tr
yönlendirmesininde ilgili IP ile ilişkilendirdik. testexchangeconnectivity.com adresinden Outlook Autodiscover testini yaptığımda ise sertifika ile ilgili sorun olduğunu görüyorum.
SRV kaydı ile ilgili bir şeyler okudum. Bununla ilgili DNS servisini aldığımız firma ile görüşüp ekletmeyi düşünüyorum. Doğru bir hareket mi fikrim yok ama.
Birde autodiscover 80 portunu da dinliyormuş sanırım portu da açık.
Yapılması gereken farklı bir işlem varmdır.??
test excahange connectivity testi aşağıdaki gibidir.
ExRCA is attempting to test Autodiscover for [email protected].
Testing Autodiscover failed.
Test Steps
Attempting each method of contacting the Autodiscover service.
The Autodiscover service couldn't be contacted successfully by any method.
Test Steps
Attempting to test potential Autodiscover URL https://firmam.com.tr/AutoDiscover/AutoDiscover.xml
Testing of this potential Autodiscover URL failed.
Test Steps
Attempting to resolve the host name firmam.com.tr in DNS.
The host name resolved successfully.
Additional Details
Testing TCP port 443 on host firmam.com.tr to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Test Steps
ExRCA is attempting to obtain the SSL certificate from remote server firmam.com.tr on port 443.
ExRCA successfully obtained the remote SSL certificate.
Additional Details
Validating the certificate name.
The certificate name was validated successfully.
Additional Details
Certificate trust is being validated.
Certificate trust validation failed.
Test Steps
ExRCA is attempting to build certificate chains for certificate CN=webmail.firmam.com.tr, OU=firmam, O=firmam Kurumsal İlestişim Hizmetleri, L=Bursa, S=Nilüfer, C=TR.
A certificate chain couldn't be constructed for the certificate.
Additional Details
The certificate chain couldn't be built. You may be missing required intermediate certificates.
Attempting to test potential Autodiscover URL https://autodiscover.firmam.com.tr/AutoDiscover/AutoDiscover.xml
Testing of this potential Autodiscover URL failed.
Test Steps
Attempting to resolve the host name autodiscover.firmam.com.tr in DNS.
The host name resolved successfully.
Additional Details
Testing TCP port 443 on host autodiscover.firmam.com.tr to ensure it's listening and open.
The port was opened successfully.
Testing the SSL certificate to make sure it's valid.
The SSL certificate failed one or more certificate validation checks.
Test Steps
ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.firmam.com.tr on port 443.
ExRCA successfully obtained the remote SSL certificate.
Additional Details
Validating the certificate name.
The certificate name was validated successfully.
Additional Details
Certificate trust is being validated.
Certificate trust validation failed.
Test Steps
ExRCA is attempting to build certificate chains for certificate CN=webmail.firmam.com.tr, OU=firmam, O=firmam Kurumsal İlestişim Hizmetleri, L=Bursa, S=Nilüfer, C=TR.
A certificate chain couldn't be constructed for the certificate.
Additional Details
The certificate chain couldn't be built. You may be missing required intermediate certificates.
Attempting to contact the Autodiscover service using the HTTP redirect method.
The attempt to contact Autodiscover using the HTTP Redirect method failed.
Test Steps
Attempting to resolve the host name autodiscover.firmam.com.tr in DNS.
The host name resolved successfully.
Additional Details
Testing TCP port 80 on host autodiscover.firmam.com.tr to ensure it's listening and open.
The specified port is either blocked, not listening, or not producing the expected response.
Tell me more about this issue and how to resolve it
Additional Details
A network error occurred while communicating with the remote host.
Attempting to contact the Autodiscover service using the DNS SRV redirect method.
ExRCA failed to contact the Autodiscover service using the DNS SRV redirect method.
Test Steps
Attempting to locate SRV record _autodiscover._tcp.firmam.com.tr in DNS.
The Autodiscover SRV record wasn't found in DNS.
Tell me more about this issue and how to resolve it
Sertifika hatası almanız normal çünkü public bir sertifika kullanmıyorsunuz local CA den ürettiğiniz sertifika kullanılıyor. Dış dünyada güvenilen bir otorite olmadığı için sertifika uyarısı normal. autodiscover çalışıyorsa sorun yok demektir.
SRV kaydı oluşturmanıza gerek yok.
Geri döüşünüz için teşekkürler Buğra Bey;
Root CA kullandığım için verilen hataları göz ardı edebiliyorum.Bunun gibi bir sorunda postunuzu okumuştum Root CA kullanma taraftarısınız sizde sanırım. SRV kaydı için ise testexchangeconnectivity.com dan alınan hata yüzünden autodiscovery çalışmama ihtimalini değerlendirdim.
Autodiscovery çalışıyor fakat şöyle çalışıyor. Kullanıcıma oturum açtırıyor fakat mail alışverişini sağlamıyor. Bağlantı çok yavaş.
https://webmail.firmam.com.tr/autodiscover/autodiscover.xml sayfasında kullanıcı girişi yaptığımda ise
</Error>
ibaresi çıkıyor.
kendi oluşturduğunuz sertifika yı trusted root'a ekleyin. hız problemininde düzeldiğini göreceksiniz...
Local CA oluşturuken adımları tamamlayın.
Domain iç adınızın prefixi
.local , dış com.tr ise sertifka oluşturuken şu kayıtları girmelisiniz.
Ayrıca dns serverda bu kayıtlar olmalıdır.
exc10.test.local 192.168.0.100
mail.test.com.tr 88.88.88.88
autodiscover.test.local 192.168.0.100
autodiscover.test.com.tr 88.88.88.88
Outlook
anywhere açın. Autodiscover kaydı bu noktada işinize yaracaktır. Daha
sonra domain ortamına ca server tarafından enroll edeilecektir. Domain
dışıunda olan bir clienta ise mmc - certificates-trusted root altına cer
uszantılı oluşturdugunuz sertifiyakı import etmelisiniz.
Keyifli çalışmalar.
Bilgehan ve Uğur Bey verdiğiniz bilgiler için teşekkürler.
Sertifikam Trusted rrot ekli durumda hızın artışını bekleyip göreceğiz ozaman.
Uğur bey DNS kayıtlarım aynen sizin bahsettiğiniz gibi yapılandırılmış durumda yalnız bir konuya değinmek istiyyorum
Sanırım sistemin sağlıklı çalışabilmesi için RPC over HTTP Proxy'nin de kurulu olması gerekiyor. Bununla ilgili herhangi bir dökümana denk gelemediğimden Bu rolü kurduktan sonra sorunum düzeldi.
Fakat Outlook ilk açılışta server bağlanamadı hatası veriyor 2. açılışta ise sorunsuz çalışmaya devam ediyor ve de tüm domainlere mail alıp gönderebilmek için ekstra bişey yapmak gerekiyormu.
Outlook anywherei http://exchangeserverpro.com/how-to-configure-exchange-server-2010-outlook-anywhere linkteki gibi açmalısınız. Yüklemişsiniz sanırım sorun düzelmiş.
Yalnız outlooku açarken ne hatası verıyor onu görmek lazım. Sertika hatası farklı birşey mi? Clientlara sertifika deploy edildi değil mi? Sertifika içinde subject altername kısmındakileri clietn çözebilmeli.