切换到宽版
  • 6454阅读
  • 2回复

[求助]移动装置加不上Exchange Anywhere服务 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2013-12-16
如果在域控制机上安装Exchange 2013的话,没有任何问题,所有的移动装置,无论Android或Apple系统的都能无碍地加入Exchange Anywhere服务。

在域控制机及证书服务机以外的域成员机上安装Exchange 2013的话(就是Exchange不装在域控机上),域内的PC都能很轻松地连上Exchange邮箱,内外邮件收发也正常,但移动终端怎么样都连不上Exchange服务。

微软远程分析器的“自动发现”测试是“无法为证书构造证书链”。

大神们,这是为什么?
分享到

只看该作者 1楼  发表于: 2013-12-16
您好,请将服务器上证书导出来看一下。
GET-EXCHANGECERTIFICATE |FL
另外,可以给个测试账户么?
Exchange中文站10周年献礼。Exchange2016中文视频教程热销中:edu.exchangecn.com/course/12
只看该作者 2楼  发表于: 2013-12-17
谢版主!

用Verylei.com(非常雷)域名,在Hyper-V虚拟机上,设了两组对比的测试环境:

单一的域控服务器(VeryLeiDE)上安装Exchange 2013,这就没有问题,任何系统的移动终端都能轻松地接上Outlook Anywhere。这是导出的证书:

详细信息: 正在连接到 VERYLEIDE.verylei.com。
详细信息: 已连接到 VERYLEIDE.verylei.com。
[PS] C:\Windows\system32>GET-EXCHANGECERTIFICATE |FL


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.verylei.com, veryleide.verylei.com, AutoDiscover.verylei.com, verylei.com, VERYLEIDE}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=verylei-DC-CA, DC=verylei, DC=com
NotAfter           : 2015/12/17 21:31:44
NotBefore          : 2013/12/17 21:31:44
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 750000000305472BEA60693957000000000003
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail.verylei.com, OU=VeryLei.com, O=Internet, L=Pudong, S=Shanghai, C=CN
Thumbprint         : 9F4053A7F0A93B04580C5146A9E0ABD927635F7E

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 2018/11/21 20:49:51
NotBefore          : 2013/12/17 20:49:51
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 74B8265F34EC2BB64868D4AF6122F923
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : 14D25ACCCD9BEB4A162F9380037EF78D6DF5658F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {VERYLEIDE, VERYLEIDE.verylei.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=VERYLEIDE
NotAfter           : 2018/12/17 20:46:50
NotBefore          : 2013/12/17 20:46:50
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 63A14B8E5C65789A4902E4706C0B1959
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=VERYLEIDE
Thumbprint         : 14353227A437CD0CD70DEEDBED770A8EC98BD58F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-VERYLEIDE}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-VERYLEIDE
NotAfter           : 2023/12/15 20:12:33
NotBefore          : 2013/12/17 20:12:33
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 59A023F7F3C62A9F4B3B851671B80F6F
Services           : None
Status             : Valid
Subject            : CN=WMSvc-VERYLEIDE
Thumbprint         : 1154BC68B1B0E5AACA28957B4270F119A1F7BD5F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {VERYLEIDE.verylei.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=verylei-DC-CA, DC=verylei, DC=com
NotAfter           : 2014/12/17 19:55:48
NotBefore          : 2013/12/17 19:55:48
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 7500000002DC557B6F38538836000000000002
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=VERYLEIDE.verylei.com
Thumbprint         : D27733D152737C2E5CDF29E97F2967AF437709D7

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule}
CertificateDomains : {verylei-DC-CA}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=verylei-DC-CA, DC=verylei, DC=com
NotAfter           : 2018/12/17 20:04:29
NotBefore          : 2013/12/17 19:54:30
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 17FBA382099AADB5459495F7F40C80A4
Services           : None
Status             : Valid
Subject            : CN=verylei-DC-CA, DC=verylei, DC=com
Thumbprint         : 8808120AF19412F324C923F89E664D949AFE46A1



[PS] C:\Windows\system32>





另一环境是域控服务器(VeryLeiDC)上安装有域证书服务,Exchange 2013装在另一台域成员服务器上(VeryLeiEX),这就有问题,域内的PC能轻松自动地连上Exchange服务,而无论何种其它的系统的移动终端都不能接上Outlook Anywhere。这里是导出的证书:

详细信息: 正在连接到 VERYLEIEX.Verylei.com。
详细信息: 已连接到 VERYLEIEX.Verylei.com。
[PS] C:\Windows\system32>GET-EXCHANGECERTIFICATE |FL


AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.verylei.com, veryleiex.verylei.com, AutoDiscover.Verylei.com, VERYLEIEX, Verylei.com, veryle
                     idc.verylei.com, VERYLEIDC}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=Verylei-DC-CA, DC=Verylei, DC=com
NotAfter           : 2015/12/17 18:07:00
NotBefore          : 2013/12/17 18:07:00
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 180000000356757A3FF89FBC57000000000003
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail.verylei.com, OU=VeryLei.com, O=Internet, L=Pudong, S=Shanghai, C=CN
Thumbprint         : 72E96EAD2FE2DEFF9B27C47C77FCC63A4E597972

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 2018/11/21 13:15:48
NotBefore          : 2013/12/17 13:15:48
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 15FCB7C49A52068047BDFF81FC99FA1D
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : F559281BFF0CFA84DEF494A2EDC36AC536E393C8

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {VERYLEIEX, VERYLEIEX.Verylei.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=VERYLEIEX
NotAfter           : 2018/12/17 13:12:19
NotBefore          : 2013/12/17 13:12:19
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 5903AF361E5A1FBC4AAABFE4CCC36E89
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=VERYLEIEX
Thumbprint         : 9562D58D6DCA0791C3B00B419E1B24FC513F4EC9

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-VERYLEIEX}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-VERYLEIEX
NotAfter           : 2023/12/15 12:16:14
NotBefore          : 2013/12/17 12:16:14
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 3CCA33037C7E9091466FE2257434CC63
Services           : None
Status             : Valid
Subject            : CN=WMSvc-VERYLEIEX
Thumbprint         : 11E71FAC32035CF8E4CBABB6537C241404BE3B13



这两份证书看不出有什么特别的差异。

等着大神们的解读和拯救了!
快速回复
限60 字节
 
上一个 下一个