asp 流量统计
随笔-81  评论-28  文章-2  trackbacks-0

ISA2006发布Exchange ROH, 因为之前已经发布好了OWA,所以按照发布ROH向导,一步步完成,结果测试,竟然不行。

逐步来排错。

首先怀疑可能是证书的地方配置的有些不正确,重新申请配置证书(之前的证书在subjectname上按照help的格式有点问题,建议不要设定subjectname,它会套用domainname的第一个值)

New-ExchangeCertificate -GenerateRequest -Path c:\certrequest.req -SubjectName "cn=mail.contoso.msft" -DomainName mail.contoso.msft,servername,servername.contoso.msft,autodiscover.contoso.msft -PrivateKeyExportable $true

mail.contoso.msft是外部访问域名,当前环境域名和SMTP域名一致

复制certrequest文本中的内容

Certrequest

进入企业CA证书申请页面,申请证书--高级证书申请--使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。

image

下载证书,Base64编码

image

导入证书

Import-ExchangeCertificate -Path c:\certnew.cer

启用服务

Enable-ExchangeCertificate -Thumbprint  -Services "POP,IMAP,SMTP,IIS"
 
证书重新配置好后,导入ISA,结果ROH测试仍然失败,先从内部测试ROH,DNS服务器里面添加mail.contoso.msft记录。
客户端配置好ROH连接后,能连到exchange,奇怪,难道还是ISA问题?Ctrl+右键点击outlook工具栏图标--连接状态,只有邮件是通过HTTPS方式的,
其他目录连接还是通过TCP/IP方式。重新调整客户端网络设置,去除DNS服务器,在Host文件里面添加一条mail.contoso.msft记录,这次不能再连接到Exchange.
看来,问题还是在Exchange上面
在网上找到了相关的资料,确实在Windows2008+Exchange2007环境上存在这样一个Bug, 因为DSproxy组件侦听6004端口但不支持IPv6,因此需要关闭IPv6.
Exchange 2007 sp1 rollup4据说已经修复这个问题,不过更新好rollup4后,问题依旧。
那就关闭IPv6吧

1. 网卡属性中取消IPv6选项。(这个之前就已经关闭)

2. HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters下建立32位Dword, DisabledComponents 0xFF

3. 重启电脑

如果CAS和MailBox在一台机器上,还需要关闭loopback interface的IPv6

在host文件中,记录 :::1    localhost 前添加注释符#

添加 Ip   hostanme记录

添加 ip    FQDN记录

保存host文件

 

至此问题解决,外部能正常访问outlook anywhere

 
 
 
 
 
posted on 2009-04-22 14:59 joyclear 阅读(1237) 评论(1)  编辑 收藏 引用 所属分类: Exchange

评论:
# re: ISA2006发布Exchange 2007RPC over HTTP故障解决 2014-04-16 22:24 | atong888999
太好了,折腾我一个月的问题终于解决了,原来是IPv6引起的。  回复  更多评论
  
只有注册用户登录后才能发表评论。