切换到宽版
  • 13080阅读
  • 8回复

[求助]Exchange server 2013联机问题 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2013-09-03
Windows2012域下全新安装Exchange server 2013,客户端有Windows 7 及Windows XP(x86_SP3)。目前Windows 7 + Offiec 2010Outlook都正常运作。但在 Windows XP SP3+Office 2010的Outlook无法正常运作,在Outlook 2010建立电子邮件账号时,由AD抓取账号及搜寻Exchange Server 2013主机皆通过,但在登入账号验证时跳出登入邮件主机账号密码画面,即使输入AD网域账号密码仍无法正确完成验证。不知针对Windows XP客户端还有什么地方需要设定?还是Windows XP环境即使安装Outlook 2010也无法完成与Exchange 2013的联机?

分享到

只看该作者 1楼  发表于: 2013-09-03
用户名处使用 “域名\用户名” 格式再试试看
只看该作者 2楼  发表于: 2013-09-03
都试过,包括域管理员都试过,不行。
只看该作者 3楼  发表于: 2013-09-04
人工置顶。

只看该作者 4楼  发表于: 2013-09-04
回 nick0630 的帖子
nick0630:都试过,包括域管理员都试过,不行。(2013-09-03 20:31)嬀/color]

你们使用的是第三方证书还是内部CA颁发的证书?如果是后者,根证书是否已安装在了XP客户端上?

执行下列命令并将结果贴出来看看:

Get-ExchangeCertificate |fl

并将xp客户端上配置文件里面的Exchange Proxy Settings配置贴出来看看。
只看该作者 5楼  发表于: 2013-09-04

谢谢老大的回答,使用的是CA证书,XP客户端已加入域且安装证书。
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Federation}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Federation
NotAfter           : 2018/8/31 10:25:02
NotBefore          : 2013/8/31 10:25:02
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 229B76F05CB7F6B8494089A984931D73
Services           : SMTP
Status             : Valid
Subject            : CN=Federation
Thumbprint         : 44FFA66F2555E3A0B20C8432F7588B44426D1504
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {Federation}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Federation
NotAfter           : 2018/8/19 16:26:39
NotBefore          : 2013/8/19 16:26:39
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 31073F561A534E9941F969F74EADE8C8
Services           : SMTP
Status             : Valid
Subject            : CN=Federation
Thumbprint         : F457A3AFC666B8D7AF25B20991BDF7FD3148E1F8
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 2018/6/17 9:25:25
NotBefore          : 2013/7/13 9:25:25
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 1426705052D1F38B449277F593E6F378
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : 5327E9539C449CDBAE88D9DC76635470F7916EF6
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {EX, EX.XXXXXX.cn}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=EX
NotAfter           : 2018/7/13 9:23:05
NotBefore          : 2013/7/13 9:23:05
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 6AC2FB09F4AA57854BE1AAEA743B872B
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=EX
Thumbprint         : BA5A9CB5CCAFFEA68D75E6877E781735F5A01654
AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-EX}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-EX
NotAfter           : 2023/7/11 8:57:29
NotBefore          : 2013/7/13 8:57:29
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 48423EE0426E27844161BCCFFA6617FA
Services           : None
Status             : Valid
Subject            : CN=WMSvc-EX
Thumbprint         : A408232BD4F20EB0B64D1FEEF026BCD8C61AFAA8
只看该作者 6楼  发表于: 2013-09-04
用Get-OutlookAnywhere | fl 把验证方式改成下面这样

ExternalClientAuthenticationMethod : Negotiate
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
然后在代理服务器设置里将仅使用SSL连接去掉,再选择基本身份验证,就可以登录进去了。
但OUTLOOK关闭后再次登录又不行了,发现代理服务器设置被自动修改了,去掉仅连接到其证书中包含该主体名称的代理服务器被填上了:msstd:ex.XXXXXX.cn,只要把这个选中去掉就又行了。但每次一退出再登又会被选中。


只看该作者 7楼  发表于: 2013-09-05
回 nick0630 的帖子
nick0630:谢谢老大的回答,使用的是CA证书,XP客户端已加入域且安装证书。
AccessRules: {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
&n ..(2013-09-04 21:19)嬀/color]

我看到一共有三张证书,其中第一张是用来F额的ration的不用去管。第二张是你们CA颁发的,但是CertificateDomains是空的,因此也不是用于这里的。只有第三张是exchange服务器自颁发的,并且CertificateDomains是EX和EX.XXXXX.cn,启用于IIS服务上。所以你这里证书是有问题的。

这也是为什么你去掉”仅适用SSL连接“可以成功连接。

建议你重新创建一张证书申请,应当至少包含CertificateDomains:EX.XXXXXX.cn,Autodiscover.XXXXX.cn等,然后通过内部CA颁发证书后,Import到Exchange上,再Enable在IIS服务上。

只看该作者 8楼  发表于: 2013-09-17
我也碰到了这个问题,搜索了好久,好像是说XP读取SSL证书时,只读取第一行,其它行它不会去读取,所以,申请SSL证书时,要把mail server对外的域名放到第一行。
但是,,,我的SSL证书一直都是把mail.xxx.com放在第一行的,还是出现了这个问题。
折腾了好久,最后找到一个解决的方法:
1.在XP的电脑上导入CA根证书(如果有公网的SSL证书这一步可以不做)
2.在XP的电脑上登录一次OWA
3.重新配置outlook 2007或2010的连接
4.完成时,可能会要你输两-三次密码,不管它照输入。

别问我原理是什么,我也不知道,只知道这样就能在XP上连接exchange了。
快速回复
限60 字节
 
上一个 下一个