Forum
Yapı :
DC + Exchange 2010 ( IP4+IP6 Acık )
ADC ( IP4+IP6 Acık )
A kaydı + mx kaydı + autodiscover kaydı mevcut ( DC ) + ( ADC ) senkz.
outlook anywhere Aktıf .
2 Problem mevcut
1 - Exchange Problemi ;
iç network üzerinde outlook kullanıcıları exchange hesabı ayarlandıgında.
outlook ayarlarına bakıldıgında (Kullanıcı dıger ayarlar baglantı ) http baglantısı aktıf olarak gosterıyor
kısaca sankı ıctekı networkten degıl dısrdakı bır notebook /desktop anywhere ıle https (sertıfıka)baglantısı yapıyormus gıbı.
bu ozellıgı kaldırdıgımızda baglantı yapılamıyor tekrar kurulum yapıldıgında user bılgısayara yıne aktıf olarak gelıyor.
hıc bır sekılde iç network uzerınden belli userlar https baglantı olmadan baglanmıyor. 2-3 user normal baglanıyor 5 user https uzerınden baglanıyor
olması gereken ıse normal exchange baglantısıdır. dısardakı notebooklarda anywhere kullanmasıdır. ıcerdekılerın normalde anywhere ıle ılgısı olmaması lazım.
Bu olayı nasıl cozerım..
2 - Tahmınım DNS problemı olabılır.
userlar her nedense butun dorguları ilk dns ip si DC oldugundan buraya yapıyor fakat dc internete cıkmazsa kullanıcılarda cıkmıyor
user ıkıncı dns i 8.8.8.8 oldugu halde cıkamıyor google.com dahıl cıkılamıyor.
DNS server uzerınde forward (gelen ıcerde bulamassan sorguları su ip e sor seklınde ) acık ve ıletmesı normal gıbı gozukuyor.
cozum veya kontol noktası nedır. ( IPLER uzerınden nslookup / tracert calısmaktadır. )
Arkadaslar bu 2 konuya cozum uretebilirsek sevinirim. Tesekkurler.
merhabalar
Exchange Proxy settings, Exchange server 2010 ile birlikte otomatik olarak basılan bir policy, sebebi ise Outlook anywhere enable olmasıdır. Kullanıcılarda OA disable ederseniz onu da kapatabilirsiniz ve bir daha gelmez o ayarlar otomatik olarak o kullanıcının outlook profiline.
Outlook anywhere ile ilgili işlemleri aşağıdaki komutlarla yapabilirsiniz.
To disable outlook anywhere for a single user:
Get-Mailbox –Identity <username> | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$True
To disable it for all users:
Get-Mailbox –ResultSize Unlimited | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$True
Get-CASMailbox [email protected] | FL MAPIBlockOutlookRpcHTTP
To enable outlook anywhere for a single user:
Get-Mailbox –Identity [email protected] | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$False
Get-CASMailbox -resultSize unlimited -filter {MAPIBlockOutlookRpcHttp -eq $false}
Get-CASMailbox -MAPIBlockOutlookRpcHttp:$true >oaenable.txt
Merhaba,
Outlook Anywhere şirket içinde çalışmaz zaten. Sizin gördüğün olması gerekendir zaten burada hiçbir problem yok. Exchange'in web servislerine tabi ki HTTP üzerinden bağlanılacak. Ancak "mail" attribute ının TCP (MAPI) olduğunu göreceksiniz.
bunun için sağ alt köşede outlook un simgesine ctrl ile sağ click yapıp "connection status" e tıklamanız yeterlidir.
Connection Status = HTTPS şeklinde
Baglantı durumu sanki dısardan baglanıyormusuz gibi
bu aksam oanywhere i user bazında normal olarak dısable edecegım baglantı problemı yasayacakmıyım bakacagım.
(İçerde local sertifikasyon bulunmaktadır CA uzerınden )
siz bence connection status alanının ekran görüntüsünü alıp bize gönderin inceleyelim.
içeriden zaten internetten geliyormuş gibi bağlanamazsınız, teknik olarak mümkün değil. Firewall'dan özel izin gerektirir. Siz outlook anywhere için verdiğinz hostname i içeride iç ip si ile çözebiliyorsanız iç network den bağlandığınız anlamına gelir bu. HTTPS görmeniz ise gayet doğaldır, dediğim gibi connection status de ki en altta ki mail feature u mapi gözükür yani RPC.
Exchange 2013 de MAPI protokolü de kalkmıştır sadece HTTPS bağlantısı gerçekleştirilir ki bu iyi bişeydir. Özellikle NLB HLB kullanırken RPC portunu sabitleme ve fazladan TCP portu açma ihtiyacınız ortadan kalkar.