切换到宽版
  • 12526阅读
  • 9回复

edge、HUS 与 CA认证直接有关系 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2010-05-19
做好订阅后,重新在CA申请一个认证;导入EX 服务器中;删除EX 以前所以的认证,删除EX边缘订阅,在edge 重新申请(覆盖以前的订阅),申请成功,导入EX 服务器。订阅失败;test   无法联系到edge服务器,nslookup 能够解析到边缘服务器;不知道什么原因。
分享到
只看该作者 1楼  发表于: 2010-05-19
Hub Ping Edge, Edge Ping Hub都通么?50389,50636端口是否开着?中间有没防火墙
只看该作者 2楼  发表于: 2010-05-20
全部打开了。中间无防火墙;我重新安装了下 EDGE, HUS,CAS 这几个角色。重新订阅成功;奇怪。做了一个CA认证;限期 15年;申请到的证书确只有2年;不知道为什么。
只看该作者 3楼  发表于: 2010-05-20
可以在证书服务器上修改以下注册表键值:
HKLM\CurrentControlSet\Services\certsvc\configuration\CAName\ValidityPeriod,
可以根据日,周,月,年修改为您希望的周期。
然后通过以下命令重启证书服务:
net stop certsvc
net start certsvc
只看该作者 4楼  发表于: 2010-05-27
WINDOWS 2003 CA 是否不支持多主机域名申请认证;
只看该作者 5楼  发表于: 2010-05-27
不明白你的意思
只看该作者 6楼  发表于: 2010-06-03
回 楼主(tomleung) 的帖子
边缘传输角色和集线器传输之间的订阅需要注意下面几点:
1. 相互ping通是必须的
2.相互解析出完整的计算机名,请确认边缘传输计算机加了域名的后缀。
3.安装好了边缘传输是自动打开订阅的相关端口的,如果中间有防火墙端口请打开。
注意,这里ADAM模式下,向边缘同步信息是单向的,而不是双向的。换句话说,是inside区域向DMZ区域来同步,DMZ区域的信息永远不会覆盖AD里面的内容。只需要在防火墙上面打开inside到DMZ区域的访问即可。端口有50636、50389
4. 然后在边缘和集线器传输上面先删除原来的订阅,然后重新订阅。
5. 重新订阅完成之后,立即输入命令强制同步信息,看看是否成功。

一般不会出现订阅失败,可能会出现同步失败。根据楼主的描述,订阅不成功多数原因应该是网络访问方面的问题。

有问题请继续发帖!
只看该作者 7楼  发表于: 2010-06-03
exchange安装好之后,默认的会有一个证书。在做订阅的时候先不要考虑申请证书的问题!
可以根据不同的服务来使用不同的证书。
只看该作者 8楼  发表于: 2010-06-10
对我在安装exchange 中; EX 服务器是自带2个证书;edge上也有一个自带的证书;我想法是;在ex上面先把所以的证书全部删除。 把edge上面的证书也删除。
然后在ex申请多主机证书, 安装导入证书;  导出的证书我有在edge服务器上面安装下,然后在edge上申请边缘点阅。
只看该作者 9楼  发表于: 2010-06-10
发现删除默认的证书,问题就越来越多了;
快速回复
限60 字节
 
上一个 下一个