ISA2006发布Exchange ROH, 因为之前已经发布好了OWA,所以按照发布ROH向导,一步步完成,结果测试,竟然不行。
逐步来排错。
首先怀疑可能是证书的地方配置的有些不正确,重新申请配置证书(之前的证书在subjectname上按照help的格式有点问题,建议不要设定subjectname,它会套用domainname的第一个值)
New-ExchangeCertificate -GenerateRequest -Path c:\certrequest.req -SubjectName "cn=mail.contoso.msft" -DomainName mail.contoso.msft,servername,servername.contoso.msft,autodiscover.contoso.msft -PrivateKeyExportable $true
mail.contoso.msft是外部访问域名,当前环境域名和SMTP域名一致
复制certrequest文本中的内容
进入企业CA证书申请页面,申请证书--高级证书申请--使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请,或使用 base64 编码的 PKCS #7 文件续订证书申请。
下载证书,Base64编码
导入证书
Import-ExchangeCertificate -Path c:\certnew.cer
启用服务
Enable-ExchangeCertificate -Thumbprint -Services "POP,IMAP,SMTP,IIS"
证书重新配置好后,导入ISA,结果ROH测试仍然失败,先从内部测试ROH,DNS服务器里面添加mail.contoso.msft记录。
客户端配置好ROH连接后,能连到exchange,奇怪,难道还是ISA问题?Ctrl+右键点击outlook工具栏图标--连接状态,只有邮件是通过HTTPS方式的,
其他目录连接还是通过TCP/IP方式。重新调整客户端网络设置,去除DNS服务器,在Host文件里面添加一条mail.contoso.msft记录,这次不能再连接到Exchange.
看来,问题还是在Exchange上面
在网上找到了相关的资料,确实在Windows2008+Exchange2007环境上存在这样一个Bug, 因为DSproxy组件侦听6004端口但不支持IPv6,因此需要关闭IPv6.
Exchange 2007 sp1 rollup4据说已经修复这个问题,不过更新好rollup4后,问题依旧。
那就关闭IPv6吧
1. 网卡属性中取消IPv6选项。(这个之前就已经关闭)
2. HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters下建立32位Dword, DisabledComponents 0xFF
3. 重启电脑
如果CAS和MailBox在一台机器上,还需要关闭loopback interface的IPv6
在host文件中,记录 :::1 localhost 前添加注释符#
添加 Ip hostanme记录
添加 ip FQDN记录
保存host文件
至此问题解决,外部能正常访问outlook anywhere
posted on 2009-04-22 14:59
joyclear 阅读(1236)
评论(1) 编辑 收藏 引用 所属分类:
Exchange