Forum
Bildirimler
Hepsini Temizle
Exchange Server
13
Yazılar
4
Üyeler
4
Reactions
3,373
Görüntüleme
Konu başlatıcı
Merhaba,
Exchange 2010 Sp2 SSL serfifikasını GlobalSgn.. dan aldım. Aşağıdaki işlemleri Exchange sunucu üzerinden int adresleri ext adresler ile değiştirerek yaptım. MS. Outlooklarda hala "Güvenlik Sertifikasındaki ad geçersiz yada sitenin adıyla eşleşmiyor." hatası devam ediyor.
Local dns üzerinde autodiscovery.localdomain.int excahgne sunucu ip'sini gösteren dns kaydını silmelimiyim emin olamadım. Bir kaç yerde dns üzerindeki autodiscovery kayıtlarını sil demişler..
IIS üzerinde de Apppool Recycle işlemini de yapmıştım.
Set-autodiscovervirtualdirectory –identity “Autodiscover (Default Web Site)” –externalURL “ https://mail.domain.com.tr/autodiscover/autodiscover.xml” -internalurl “ https://mail.domain.com.tr/autodiscover/autodiscover.xml”
Set-ClientAccessServer exchangesunucu -AutoDiscoverServiceInternalUri “ https://mail.domain.com.tr/autodiscover/autodiscover.xml”
Set-WebServicesVirtualDirectory -Identity “exchangesunucu\EWS (Default Web Site)” -InternalUrl https://mail.domain.com.tr/ews/exchange.asmx
Set-OABVirtualDirectory -Identity “exchangesunucu\oab (Default Web Site)” -InternalUrl https://mail.domain.com.tr/oab
Gönderildi : 02/01/2018 16:14
merhaba,
referans adreste benzer talep için çözüm adımları mevcut, inceleyerek uygulayabilirsiniz.
http://www.cozumpark.com/forums/thread/471508.aspx
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 03/01/2018 02:00
Konu başlatıcı
Merhaba,
Benim yaptığım işlemler neticesinde çalışması gerektiğini anladım. Fakat çalışmadı. inceilyorum çözüm bulursam tekrar paylaşırım.
Gönderildi : 03/01/2018 15:50
Selamlar,
Probleminiz büyük ihtimalle internal ve external uri adreslerinin sertifikanız ile aynı olmaması ile alakalı.. 3party bir sertifika kullanıyorsanız aşağıdaki linkte anlatılan işlemleri yapmalısınız.
https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm
Sertifika Sağlayıcıları local domainleri imzalamadığı için siz bu domainleri sertifika içerisine ekleseniz dahi imzalanmaz.
Kesin bir cevap verebilmemiz için aldığınız hata nın even id veya ekran görüntüsünü gönderebilrimisiniz.
Gönderildi : 03/01/2018 17:18
Konu başlatıcı
Farklı olarak aşağıdaki bilgiyi buldum fakat yapma fırsatım olmadı.
Exchange Management Shell (EMS): Reconfigure Your Exchange
Servers to Use Registered Domain Names
If for some reason you cannot use the Internal Name Tool, you can use Exchange
Management Shell (EMS) to reconfigure your Exchange Autodiscover and other settings.
Using the EMS to Reconfigure Exchange Settings
1. Verify that you have completed all the prerequisites.
2. On your Exchange Client Access Server (CAS), open Exchange
Management Shell (EMS) and run it as administrator.
3. Verify and Record Your Settings
Before you begin reconfiguring your Exchange server’s settings, you need to
run some “get” commands so you can verify which settings actually need to be
changed. This also gives you the opportunity to record your settings should you
need to roll back to them for some reason.
Note: If any command returns blank or with a publicly registered hostname, you
probably don’t need to reconfigure that setting (i.e. run the “set” command for
that setting).
Run these commands:
1. Get-ClientAccessServer -Identity HostName | fl
AutodiscoverServiceInternalUri
2. Get-WebServicesVirtualDirectory -Identity "HostName\EWS
(Default Web Site)" | fl InternalUrl
3. Get-OabVirtualDirectory -Identity "HostName\oab (Default
Web Site)" | fl InternalUrl
Depending on your environment, you may need to run some
additional commands:
4. Get-ActiveSyncVirtualDirectory -Identity
"HostName\Microsoft-Server-ActiveSync (Default Web Site)"
| fl InternalUrl
5. Get-OwaVirtualDirectory -Identity "HostName\owa (Default
Web Site)" | fl InternalUrl
6. Get-EcpVirtualDirectory -Identity "HostName\ecp (Default
Web Site)" | fl InternalUrl
The output from these commands that you want to record may look
something like this:
7. AutoDiscoverServiceInternalUri :
https://internalname/Autodiscover/Autodiscover.xml
8. InternalUrl : https://internalname/EWS/Exchange.asmx
9. InternalUrl : https://internalname/OAB
10. InternalUrl : https://internalname/Microsoft-Server-
ActiveSync
11. InternalUrl : https://internalname/owa
12. InternalUrl : https://internalname/ecp
Note: If any command returns blank or with a publicly registered hostname, you
probably don’t need to reconfigure that setting (i.e. run the “set” command for
that setting).
OutlookAnywhere Setting
In many Exchange environments, the OutlookAnywhere InternalHostname
setting on your Exchange server is not configured. So if you didn’t configure it,
don’t worry about updating this setting.
For those of you who did configure it or for those of you who don’t know if the
setting was configured, you can run a command to check and/or record the
setting (in case a roll back is needed).
13. Run the following command:
Get-OutlookAnywhere -Identity "HostName\Rpc (Default Web
Site)" | fl InternalHostname, InternalClientsRequireSsl
14. The output from this command that you want to record may look
something like this:
InternalHostname : InternalHostname
InternalClientsRequireSsl : True
15. If the InternalHostname is blank, if the InternalHostname is
a publicly registered domain name, or
if InternalClientsRequiredSsl is False, you probably don’t need
to reconfigure this setting (run the “set” command for that setting).
4. Reconfigure Your Exchange Server Settings
After verifying and recording your Exchange settings, run the following
commands, as needed, to reconfigure your settings:
Note: If any of the “get” commands returned blank or with a publicly registered
hostname, you probably don’t need to run the “set” command for that setting.
Run these commands:
1. ClientAccessServer
Set-ClientAccessServer -Identity HostName -
AutodiscoverServiceInternalUri
https://mail.yourdomain.com/autodiscover/autodiscover.x
ml
2. WebServicesVirtualDirectory
Set-WebServicesVirtualDirectory -Identity "HostName\EWS
(Default Web Site)" -InternalUrl
https://mail.yourdomain.com/ews/exchange.asmx
3. OABVirtualDirectory
Set-OABVirtualDirectory -Identity "HostName\oab (Default
Web Site)" -InternalUrl https://mail.yourdomain.com/oab
Depending on your environment, you may need to run some
additional commands:
4. ActiveSyncVirtualDirectory
Set-ActiveSyncVirtualDirectory -Identity
"HostName\Microsoft-Server-ActiveSync (Default Web Site)"
-InternalUrl "https://mail.yourdomain.com/Microsoft-
Server-ActiveSync"
5. OWAVirtualDirectory
Set-OWAVirtualDirectory -Identity "HostName\owa (Default
Web Site)" -InternalUrl
"https://mail.yourdomain.com/owa"
6. ECPVirtualDirectory
Set-ECPVirtualDirectory -Identity "HostName\ecp (Default
Web Site)" -InternalUrl
"https://mail.yourdomain.com/ecp"
7. OutlookAnywhere
Set-OutlookAnywhere -Identity "HostName\Rpc (Default Web
Site)" –InternalHostname mail.yourdomain.com -
InternalClientsRequireSsl $true
*Note: Depending on their configuration, you may not need to update
this setting.
5. Recycle IIS Application Pools
Finally, to force these commands to take effect, you must make IIS push your
changes by recycling the application pools.
1. Open IIS Manager and run as administrator.
In the Windows Start menu or from the Start screen, type inetmgr.
2. In the Connections tree, expand “Your server name” >
Application Pools.
3. In the Application Pools center pane, right-click
onMSExchangeAutodiscoverAppPool and then click Recycle.
Gönderildi : 03/01/2018 20:50
Konu başlatıcı
Selamlar,
Probleminiz büyük ihtimalle internal ve external uri adreslerinin sertifikanız ile aynı olmaması ile alakalı.. 3party bir sertifika kullanıyorsanız aşağıdaki linkte anlatılan işlemleri yapmalısınız.
https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm
Sertifika Sağlayıcıları local domainleri imzalamadığı için siz bu domainleri sertifika içerisine ekleseniz dahi imzalanmaz.
Kesin bir cevap verebilmemiz için aldığınız hata nın even id veya ekran görüntüsünü gönderebilrimisiniz.
Hüseyin bey Merhaba, Wetrasnferde görntüyü paylaştım.
Gönderildi : 03/01/2018 21:03
Selamlar,
Probleminiz büyük ihtimalle internal ve external uri adreslerinin sertifikanız ile aynı olmaması ile alakalı.. 3party bir sertifika kullanıyorsanız aşağıdaki linkte anlatılan işlemleri yapmalısınız.
https://www.digicert.com/ssl-support/redirect-internal-exchange-san-names.htm
Sertifika Sağlayıcıları local domainleri imzalamadığı için siz bu domainleri sertifika içerisine ekleseniz dahi imzalanmaz.
Kesin bir cevap verebilmemiz için aldığınız hata nın even id veya ekran görüntüsünü gönderebilrimisiniz.
Hüseyin bey Merhaba, Wetrasnferde görntüyü paylaştım.
Selam,
Screenshot'u gördüm SSL' sertifikasının SAN name'i ve local domain farklı olduğundan hatayı alıyorsunuz.
Dediğim gibi internal ve external uri değişikliği yapmanız gerekli, yukarıdaki linkteki komutları sisteminize uyarlayıp IIS reset ettiğinizde sorununuz düzelecektir.
konu hakkında yetkinliğiniz yok ise danışmanlık almanızı öneririm.
Gönderildi : 04/01/2018 02:50
Konu başlatıcı
Merhaba,
Zaten bir kısmını internal adresleri değiştirmiştim.. Otulooklar OutlookAnywhere ile mi haberleşiyorlardı emin olamadım. Yada şunu sorayım MS outlooku açtığımda aşağıdaki komutlar sonrası düzelmedi demekki başka bir yere takılıyor.. tam hatayı neden aldığnı gösteren bir tool var mı? Komutların tamamını yaptığımda düzelecektir bekli ama hangi komut sonrası düzeldiğini göremeyeceğiz.
Sistemde çalıştırdığım fakat düzeltemediği komutlar aşağıdakilerdir. ( Birçok forumda aşağıdaki komutlar yeterli demşiler)
Run These Commands:
Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomain.com/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomain.com/oab
İlave olarak değiştirdiğim set-AutodiscoveVirtualdirectory https://mail.yourdomain.com/Autodiscover/Autodiscover.xml
Gönderildi : 05/01/2018 13:06
Ömer Kuyumcu and Ömer Kuyumcu reacted
Konu başlatıcı
Merhaba,
Yukarıdaki 4 işlemdeki değişiklik sonrasında Office 2016'larda yeni kulllanıcı mail tanımlarken Exchange bağlantıyı yapıp mail adresini otomatik görüyor [email protected] Geekli hazırlıklar yapılıyor diyor üç beş dk sonra Bir sorun oluştu Outlook hesabınız ayarlanamadı diye hata veriyor.. Tekrar Exchange seçtiğimde aynı süreç tekrarlanıyor..
Office 2010 ve 2013'lerde biraz geç de olsa işlemi tamamlıyor.
Bunun sebebi içerden yani local bilgisayarlardan yukarıdaki 4 komut ile local.localdomain.int den alıp INT Adreslerini mail.domain.com a tanımlama yapmıştımya hali ile local kullanıcı mail.domain.com a çıkış yapamıyorlar local adres ile gidiyorlar bu olabilir mi?
Gönderildi : 05/01/2018 22:38
Konu başlatıcı
Değerli arkadaşlar sorunu çözdüm aşağıda sorunun son hali ile ilgili bilgiler var, ihtiyacı olan arkadaşlara yardımcı olması dileği ile.
Sonuç ; Yukarıdaki Power Shell üzerinde 4 komutu değiştirdikten sonra MS Outlook 2010,2013ve 2016 a aynı hata devam ediyordu. Kullanıcılardan Outlook Exchange hesaplarını siliyorsun tekrar eklediğinde hata gelmiyor.. Yalnız şöyle bir sorun oluştu Outlook 2010 ve 2013'lerde hesabı sildin tekrar kullanıcın mail hesabını eklemek istediğinde hesap eklenmiyordu. Denetim masasından profili silip tekrar ekle dediğimde yaklaşık 4 dk bekleme sonrası işlemi tamamlıyor Ms Office 2016 da hesabı hiç bulamıyordu.
Sonrasında Firwall üzerinde lokaldaki kullanıcların Exchange giderken iç adresden gitsin dış adresten çıkıp tekrar içeri girmesini engellemişiz. yani içerdeki kullanıcı Exchange bağlantısını exchangesunucu.localdomain.int olarak gidebilirken mail.domain.com olarak gidemiyor web üzerinden https://mail.domain.com/owa da gelmiyor (bu sadece içerdeki kullanıcı için).. Bu Rule'yi düzelttiğimde MS Outlooklarda yeniden hesapları eklediğimde üç saniye içerisinde cevap verip hesabı bulabiliyor.. MS Outlookda hata vermeden hızlıca hesabı eklemektedir.
Yani;
1) Yukarıdaki 4 Power Shell komutunu çalıştırdım,
2) Clientlerde hata devam eder, Outlook profilerini silip tekrar oluşturdum, SSL hatası artık gelmiyor..
3) Şayet local kullanıcı mail suncunun dış adresine https://mail.domain.com/owa olarak erişemiyorsa Firewall dan kuralı gözden geçirip erişebilir yaptığıızda sorun çözülüyor.
Gönderildi : 08/01/2018 19:41
Ömer Kuyumcu and Ömer Kuyumcu reacted
paylaşım ve geri bildirim için teşekkürler.
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 10/01/2018 02:53
Selamlar,
Bendeki sorun şu şekilde.
Desktoplarda sorun yok. Onlar yerel ağa bağlı olduğu için sertifika hatası almıyorlar.
laptoplar şirketin yerel ağı dışında bir ağa bağlandıklarında sertifika hatası veriyorlar. Ve hata veren sertifikaya baktığımda süresi bitmiş olanı gösteriyor.
Exchange, yeni yüklenmiş olan sertifikayı clientlara dağıtmamış gibi yorumluyorum.
Exchange den baktığımda Sertifika yüklü fakat sadece IIS ve SMTP servisleri için assign durumda. Diğer servislere assign edemiyorum. Assign etmek istediğimde aşağıdaki gibi hata alıyorum.
-------
Warning:
This certificate with thumbprint 365FCA87914216AF9561289EA58D57FDC2213D37 and subject '*.xxx.com.tr' cannot used for POP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-POPSettings to set X509CertificateName to the FQDN of the service.
Warning:
This certificate with thumbprint 365FCA87914216AF9561289EA58D57FDC2213D37 and subject '*.xxx.com.tr' cannot used for IMAP SSL/TLS connections because the subject is not a Fully Qualified Domain Name (FQDN). Use command Set-IMAPSettings to set X509CertificateName to the FQDN of the service.
---------
Aşağıdaki komutları çalıştırdım.
------------
Run These Commands:
Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomain.com/autodiscover/autodiscover.xmlSet-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ews/exchange.asmxSet-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomain.com/oab
Depending on Your Configuration, You May Need to Run Some Additional Commands:
Set-ActiveSyncVirtualDirectory -Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomain.com/Microsoft-Server-ActiveSyncSet-OWAVirtualDirectory -Identity "HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomain.com/owaSet-ECPVirtualDirectory -Identity "HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomain.com/ecp
Recycle the IIS Application Pools
Next to make these commands take effect you have to tell IIS to push these changes by recycling the application pools.
- Open IIS Manager by clicking Start, then enter inetmgr.
- Expand the server and expand Application Pools, then right-click on MSExchangeAutodiscoverAppPool, and select Recycle.
--------------
Lakin hiçbir sonuç alamadım.
Gönderildi : 27/03/2018 13:56
Konu hakkında yardımcı olabilecek veya yorumu olan var mı arkadaşlar?
Gönderildi : 30/03/2018 11:30
