Forum

exchange 2013 wildc...
 
Bildirimler
Hepsini Temizle

exchange 2013 wildcard sertifika problemi

9 Yazılar
3 Üyeler
0 Reactions
583 Görüntüleme
(@ahmetakbulut)
Gönderiler: 197
Reputable Member
Konu başlatıcı
 

exchange 2013 de wildcard sertifika kullanmaya çalışıyorum sadece outlook ve mobil bağlantı için

 sunucum route bazli gerçek ip adresi kullanıyor

bütün servisleri external domaine ayarlamama ramen outlook inatla internal sunucu adını çözümlüyor

outlook ların dış adres üzerinden erişmesini nasıl sağlayabilirim? 

 
Gönderildi : 16/07/2013 00:53

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Merhaba,

Muhtemel adreslerden birini internal bıraktığınız içindir.

get-AutodiscoverVirtualDirectory
get-ClientAccessServer
get-webservicesvirtualdirectory
get-oabvirtualdirectory
get-owavirtualdirectory
get-ecpvirtualdirectory
get-ActiveSyncVirtualDirectory

Bunların sonuçlarını kontrol eder misiniz lütfen?

FL ve *url* gibi bir arama yapmanız lazım ki URL adreslerini görebilesiniz.

örneğin

get-AutodiscoverVirtualDirectory | fl *url*

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/07/2013 18:16

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Exchange için san sertifka değilde wildcard kullandığınız için oluyor. İç domain internal isimleri istiyor. Sizin yapmanız gerekenler  http://www.cozumpark.com/forums/thread/371974.aspx  burada paylaşmıştım daha önce. Bu adımları deneyin.

 

 
Gönderildi : 16/07/2013 23:23

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Uğurcum benimde bu çıktıları sormamın sebebi muhtemel bu URL adreslerinden birinin internal isim kalmasıdır 🙂

Sende çözüm önerinde bunun set edilmesini paylaşmışsın, eline sağlık.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/07/2013 12:27

(@ahmetakbulut)
Gönderiler: 197
Reputable Member
Konu başlatıcı
 

hakan bey 

sizin söylediğiniz gibi

get-AutodiscoverVirtualDirectory | fl *url*

get-ClientAccessServer | fl *url*

get-webservicesvirtualdirectory | fl *url*

get-oabvirtualdirectory | fl *url*

get-owavirtualdirectory | fl *url*

get-ecpvirtualdirectory | fl *url*

get-ActiveSyncVirtualDirectory | fl *url*

[PS] C:\Windows\system32>get-AutodiscoverVirtualDirectory | fl *url*

InternalUrl :

ExternalUrl :

[PS] C:\Windows\system32>get-ClientAccessServer | fl *url*

[PS] C:\Windows\system32>get-webservicesvirtualdirectory | fl *url*

InternalNLBBypassUrl :

InternalUrl          : https://exchange.realdomainname.com.tr/ews/exchange.asmx

ExternalUrl          : https://exchange.realdomainname.com.tr/ews/exchange.asmx

[PS] C:\Windows\system32>get-oabvirtualdirectory | fl *url*

InternalUrl : https://exchange.realdomainname.com.tr/oab

ExternalUrl : https://exchange.realdomainname.com.tr/OAB

[PS] C:\Windows\system32>get-owavirtualdirectory | fl *url*

Url             : {}

SetPhotoURL     :

Exchange2003Url :

FailbackUrl     :

InternalUrl     : https://exchange.realdomainname.com.tr/owa

ExternalUrl     : https://exchange.realdomainname.com.tr/owa

[PS] C:\Windows\system32>get-ecpvirtualdirectory | fl *url*

InternalUrl : https://exchange.realdomainname.com.tr/ecp

ExternalUrl : https://exchange.realdomainname.com.tr/ecp

[PS] C:\Windows\system32>get-ActiveSyncVirtualDirectory | fl *url*

MobileClientCertificateAuthorityURL :

InternalUrl                         : https://exchange.realdomainname.com.tr/Microsoft-Server-ActiveSync

ExternalUrl                         : https://exchange.realdomainname.com.tr/Microsoft-Server-ActiveSync

[PS] C:\Windows\system32>

 

hakan bey

 

get-AutodiscoverVirtualDirectory | fl *url*

get-ClientAccessServer | fl *url*

sonuclari boş dönüyor yukardaki cıktıdada gördüğünüz gibi

uğur bey sizin paylaştığınız

http://www.cozumpark.com/forums/thread/371974.aspx

yazıdaki işlemleri uyguladığımda ise outlook ilk profili yapılandırırken kimlik doğrulama sorunu cıkartıyor

outlook kullanıcı adı parola istiyor kullanıcıadını user@localdomain. user@realdomain domain\user şeklinde yazmama ramen

kimlik doğrulama başarısız oluyor 

 
Gönderildi : 17/07/2013 16:21

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Uğurcum benimde bu çıktıları sormamın sebebi muhtemel bu URL adreslerinden birinin internal isim kalmasıdır 🙂

Sende çözüm önerinde bunun set edilmesini paylaşmışsın, eline sağlık.

Hocam iftara yakın yazdığınız görmeden yazmışım kusura bakmayın 🙂  Ahmet Bey bu işlemler ile birlikte ok yerde exchangei çalıştırdım. Sizin soru nfarklı gibi görünüyor. Kimlik doğrulama ile ilgili loglda ne var ve ekran görüntüsünü paylaşrmısınız

 
Gönderildi : 17/07/2013 17:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Son durumda Uğur' ın paylaşımındaki gibi tüm URL adreslerini dış domain adresi olacak şekilde değiştirin ve ardından exchange connectivity test sitesinden kontrol edin bakalım sorun ne olarak görünecek.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 17/07/2013 17:30

(@ahmetakbulut)
Gönderiler: 197
Reputable Member
Konu başlatıcı
 

uğur bey olmasına oldu fakat şöyle bir sorun var

outlook acilirken mail adresini yazdığımda benden tekrar kimlik doğrulaması istiyor

profil oluştuktan sonrada outlook acilirken kimlik doğrulaması istiyor [email protected] yazinca

kabul etmiyor fakat domain.local\username yazinca kabul ediyor

bunu mail adresi olarak kabul etmesi için ne yapabilirim? 

ikinci problem mail gönderirken mail headerlarinda

Message-ID: kısmında domain.local gözüküyor 

buda hotmailde junk a düşmek için geçerli bir sebep oluyor.

diğer bir sorunda receive connectör deki

smtp banneri

220 exchange.domain.local Microsoft ESMTP MAIL Service ready at Thu, 18 Jul 2013 23:57:47 +0300 [780 ms]
EHLO please-read-policy.mxtoolbox.com
250-exchange.domain.local Hello [64.20.227.133]
250-SIZE 37748736
250-PIPELINING
250-DSN
250-ENHANCEDSTATUSCODES
250-X-ANONYMOUSTLS
250-AUTH
250-X-EXPS GSSAPI NTLM
250-8BITMIME
250-BINARYMIME
250-CHUNKING
250 XRDST [827 ms]
MAIL FROM: <[email protected]>
250 2.1.0 Sender OK [827 ms]
RCPT TO: <[email protected]>
550 5.7.1 Unable to relay [5819 ms]

QUIT 

 

smtp bannerinda local domain ismi gözüküyor bunu receive connectörlerinden düzelmeye caliştiğimda

 

error
If the AuthMechanism attribute on a Receive connector contains the value ExchangeServer, you must set the FQDN parameter on the Receive connector to one of the following values: the FQDN of the transport server "EXCHANGE.domain.local", the NetBIOS name of the transport server "EXCHANGE", or $null.

hatası alıyorum security kismindan exchange users centiğini kapattiğimda değişiyor

fakat bu sefer de kimlik doğrulama sorunu yada gönderdiğim mail dışarıya çıkmıyor.

 

 

 
Gönderildi : 19/07/2013 02:30

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33292
Illustrious Member Yönetici
 

Merhaba,

Bu anlattığınız gayet normal

"

uğur bey olmasına oldu fakat şöyle bir sorun var

outlook acilirken mail adresini yazdığımda benden tekrar kimlik doğrulaması istiyor

profil oluştuktan sonrada outlook acilirken kimlik doğrulaması istiyor [email protected] yazinca

kabul etmiyor fakat domain.local\username yazinca kabul ediyor"

Yani sistem böyle çalışıyor, çünkü siz outlook anywhere kullanıyorsunuz yani domain ortamında olmayan bir makine üzerinden exchange server' a mapi bağlantısı yapmaya çalışıyorsunuz, mail adresiniz sadece config dosyalarına erişim için kullanılır, ancak bu mail adresine bağlı olan posta kutusuna erişmek için sizin AD üzerinde bir kimlik doğrulama yapmanız gerekli.

Bunu değiştirmenizi tavsiye etmiyorum, ama illaki değiştirmek istiyorum diyorsanız öncelikle mail adresi ile domain adresi aynı mı?

örnek mail

hakan@cozumpark.com ama domain cozumpark.loca, böyle bir fark var ise cozumpark.com' u UPN olarak AD' ye eklemeli ardından bu kullanıcı için ad - account sekmesinde bu değişikliği yapmalısınız.

İkinci soru için ise HeaderFirewall' u kullanabilirsiniz.

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 19/07/2013 12:48

Paylaş: