移动装置加不上Exchange Anywhere服务

只看楼主倒序阅读 0楼发表于: 2013-12-16

如果在域控制机上安装Exchange 2013的话，没有任何问题，所有的移动装置，无论Android或Apple系统的都能无碍地加入Exchange Anywhere服务。

在域控制机及证书服务机以外的域成员机上安装Exchange 2013的话（就是Exchange不装在域控机上），域内的PC都能很轻松地连上Exchange邮箱，内外邮件收发也正常，但移动终端怎么样都连不上Exchange服务。

微软的远程分析器的“自动发现”测试是“无法为证书构造证书链”。

大神们，这是为什么？

分享到

flowerwaiter

管理员

只看该作者 1楼发表于: 2013-12-16

您好，请将服务器上证书导出来看一下。
GET-EXCHANGECERTIFICATE |FL
另外，可以给个测试账户么？

Exchange中文站10周年献礼。Exchange2016中文视频教程热销中：edu.exchangecn.com/course/12

david0702

技术学徒

只看该作者 2楼发表于: 2013-12-17

谢版主！

用Verylei.com（非常雷）域名，在Hyper-V虚拟机上，设了两组对比的测试环境：

单一的域控服务器（VeryLeiDE）上安装Exchange 2013，这就没有问题，任何系统的移动终端都能轻松地接上Outlook Anywhere。这是导出的证书：

详细信息: 正在连接到 VERYLEIDE.verylei.com。
详细信息: 已连接到 VERYLEIDE.verylei.com。
[PS] C:\Windows\system32>GET-EXCHANGECERTIFICATE |FL

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.verylei.com, veryleide.verylei.com, AutoDiscover.verylei.com, verylei.com, VERYLEIDE}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=verylei-DC-CA, DC=verylei, DC=com
NotAfter           : 2015/12/17 21:31:44
NotBefore          : 2013/12/17 21:31:44
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 750000000305472BEA60693957000000000003
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail.verylei.com, OU=VeryLei.com, O=Internet, L=Pudong, S=Shanghai, C=CN
Thumbprint         : 9F4053A7F0A93B04580C5146A9E0ABD927635F7E

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 2018/11/21 20:49:51
NotBefore          : 2013/12/17 20:49:51
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 74B8265F34EC2BB64868D4AF6122F923
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : 14D25ACCCD9BEB4A162F9380037EF78D6DF5658F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {VERYLEIDE, VERYLEIDE.verylei.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=VERYLEIDE
NotAfter           : 2018/12/17 20:46:50
NotBefore          : 2013/12/17 20:46:50
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 63A14B8E5C65789A4902E4706C0B1959
Services           : IMAP, POP, SMTP
Status             : Valid
Subject            : CN=VERYLEIDE
Thumbprint         : 14353227A437CD0CD70DEEDBED770A8EC98BD58F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-VERYLEIDE}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-VERYLEIDE
NotAfter           : 2023/12/15 20:12:33
NotBefore          : 2013/12/17 20:12:33
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 59A023F7F3C62A9F4B3B851671B80F6F
Services           : None
Status             : Valid
Subject            : CN=WMSvc-VERYLEIDE
Thumbprint         : 1154BC68B1B0E5AACA28957B4270F119A1F7BD5F

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {VERYLEIDE.verylei.com}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=verylei-DC-CA, DC=verylei, DC=com
NotAfter           : 2014/12/17 19:55:48
NotBefore          : 2013/12/17 19:55:48
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 7500000002DC557B6F38538836000000000002
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=VERYLEIDE.verylei.com
Thumbprint         : D27733D152737C2E5CDF29E97F2967AF437709D7

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule}
CertificateDomains : {verylei-DC-CA}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=verylei-DC-CA, DC=verylei, DC=com
NotAfter           : 2018/12/17 20:04:29
NotBefore          : 2013/12/17 19:54:30
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 17FBA382099AADB5459495F7F40C80A4
Services           : None
Status             : Valid
Subject            : CN=verylei-DC-CA, DC=verylei, DC=com
Thumbprint         : 8808120AF19412F324C923F89E664D949AFE46A1

[PS] C:\Windows\system32>

另一环境是域控服务器（VeryLeiDC）上安装有域证书服务，Exchange 2013装在另一台域成员服务器上（VeryLeiEX），这就有问题，域内的PC能轻松自动地连上Exchange服务，而无论何种其它的系统的移动终端都不能接上Outlook Anywhere。这里是导出的证书：

详细信息: 正在连接到 VERYLEIEX.Verylei.com。
详细信息: 已连接到 VERYLEIEX.Verylei.com。
[PS] C:\Windows\system32>GET-EXCHANGECERTIFICATE |FL

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {mail.verylei.com, veryleiex.verylei.com, AutoDiscover.Verylei.com, VERYLEIEX, Verylei.com, veryle
                     idc.verylei.com, VERYLEIDC}
HasPrivateKey      : True
IsSelfSigned       : False
Issuer             : CN=Verylei-DC-CA, DC=Verylei, DC=com
NotAfter           : 2015/12/17 18:07:00
NotBefore          : 2013/12/17 18:07:00
PublicKeySize      : 2048
RootCAType         : Enterprise
SerialNumber       : 180000000356757A3FF89FBC57000000000003
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=mail.verylei.com, OU=VeryLei.com, O=Internet, L=Pudong, S=Shanghai, C=CN
Thumbprint         : 72E96EAD2FE2DEFF9B27C47C77FCC63A4E597972

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=Microsoft Exchange Server Auth Certificate
NotAfter           : 2018/11/21 13:15:48
NotBefore          : 2013/12/17 13:15:48
PublicKeySize      : 2048
RootCAType         : None
SerialNumber       : 15FCB7C49A52068047BDFF81FC99FA1D
Services           : SMTP
Status             : Valid
Subject            : CN=Microsoft Exchange Server Auth Certificate
Thumbprint         : F559281BFF0CFA84DEF494A2EDC36AC536E393C8

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc
                     essRule}
CertificateDomains : {VERYLEIEX, VERYLEIEX.Verylei.com}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=VERYLEIEX
NotAfter           : 2018/12/17 13:12:19
NotBefore          : 2013/12/17 13:12:19
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 5903AF361E5A1FBC4AAABFE4CCC36E89
Services           : IMAP, POP, IIS, SMTP
Status             : Valid
Subject            : CN=VERYLEIEX
Thumbprint         : 9562D58D6DCA0791C3B00B419E1B24FC513F4EC9

AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                     ule, System.Security.AccessControl.CryptoKeyAccessRule}
CertificateDomains : {WMSvc-VERYLEIEX}
HasPrivateKey      : True
IsSelfSigned       : True
Issuer             : CN=WMSvc-VERYLEIEX
NotAfter           : 2023/12/15 12:16:14
NotBefore          : 2013/12/17 12:16:14
PublicKeySize      : 2048
RootCAType         : Registry
SerialNumber       : 3CCA33037C7E9091466FE2257434CC63
Services           : None
Status             : Valid
Subject            : CN=WMSvc-VERYLEIEX
Thumbprint         : 11E71FAC32035CF8E4CBABB6537C241404BE3B13

这两份证书看不出有什么特别的差异。

等着大神们的解读和拯救了！


	http://bbs.exchangecn.com 访问内容超出本站范围，不能确定是否安全


	关闭您还没有登录，快捷通道只有在登录后才能使用。立即登录还没有帐号？赶紧注册一个


	关闭选中1篇全选

[求助]移动装置加不上Exchange Anywhere服务 [复制链接]