查看完整版本: [-- edge、HUS 与 CA认证直接有关系 --]

Exchange技术论坛 -> Exchange Server 2010 -> edge、HUS 与 CA认证直接有关系 [打印本页] 登录 -> 注册 -> 回复主题 -> 发表主题

tomleung 2010-05-19 12:25

edge、HUS 与 CA认证直接有关系

做好订阅后,重新在CA申请一个认证;导入EX 服务器中;删除EX 以前所以的认证,删除EX边缘订阅,在edge 重新申请(覆盖以前的订阅),申请成功,导入EX 服务器。订阅失败;test   无法联系到edge服务器,nslookup 能够解析到边缘服务器;不知道什么原因。

geminibobo 2010-05-19 13:39
Hub Ping Edge, Edge Ping Hub都通么?50389,50636端口是否开着?中间有没防火墙

tomleung 2010-05-20 10:14
全部打开了。中间无防火墙;我重新安装了下 EDGE, HUS,CAS 这几个角色。重新订阅成功;奇怪。做了一个CA认证;限期 15年;申请到的证书确只有2年;不知道为什么。

zanylee 2010-05-20 14:42
可以在证书服务器上修改以下注册表键值:
HKLM\CurrentControlSet\Services\certsvc\configuration\CAName\ValidityPeriod,
可以根据日,周,月,年修改为您希望的周期。
然后通过以下命令重启证书服务:
net stop certsvc
net start certsvc

tomleung 2010-05-27 20:52
WINDOWS 2003 CA 是否不支持多主机域名申请认证;

zanylee 2010-05-27 21:38
不明白你的意思

wuliao214 2010-06-03 13:07
边缘传输角色和集线器传输之间的订阅需要注意下面几点:
1. 相互ping通是必须的
2.相互解析出完整的计算机名,请确认边缘传输计算机加了域名的后缀。
3.安装好了边缘传输是自动打开订阅的相关端口的,如果中间有防火墙端口请打开。
注意,这里ADAM模式下,向边缘同步信息是单向的,而不是双向的。换句话说,是inside区域向DMZ区域来同步,DMZ区域的信息永远不会覆盖AD里面的内容。只需要在防火墙上面打开inside到DMZ区域的访问即可。端口有50636、50389
4. 然后在边缘和集线器传输上面先删除原来的订阅,然后重新订阅。
5. 重新订阅完成之后,立即输入命令强制同步信息,看看是否成功。

一般不会出现订阅失败,可能会出现同步失败。根据楼主的描述,订阅不成功多数原因应该是网络访问方面的问题。

有问题请继续发帖!

wuliao214 2010-06-03 13:09
exchange安装好之后,默认的会有一个证书。在做订阅的时候先不要考虑申请证书的问题!
可以根据不同的服务来使用不同的证书。

tomleung 2010-06-10 11:23
对我在安装exchange 中; EX 服务器是自带2个证书;edge上也有一个自带的证书;我想法是;在ex上面先把所以的证书全部删除。 把edge上面的证书也删除。
然后在ex申请多主机证书, 安装导入证书;  导出的证书我有在edge服务器上面安装下,然后在edge上申请边缘点阅。

tomleung 2010-06-10 11:33
发现删除默认的证书,问题就越来越多了;


查看完整版本: [-- edge、HUS 与 CA认证直接有关系 --] [-- top --]



Powered by phpwind v8.7.1 Code ©2003-2011 phpwind
Time 0.018166 second(s),query:6 Gzip enabled