Exchange 2007 – Outlook 2007 Sertifika Hatası

April 14th, 2009 11:26 Exchange Server Yorum yap!

BildiÄŸimiz gibi Exchange 2003 kurulumundan sonra owa clientlar mailboxlarına direk 80 üzerinden eriÅŸiyorlardı.Bunun sebebi varsayılanda bir sertifika gelmemesi.Exchange 2007′de ise bu durum deÄŸiÅŸti ve IIS üzerindeki Deafult Web site varsayılanda sertifikalı olarak gelmektedir.Yalnız 1 senelik varsayılan bu sertifika kullanıldığında büyük ihtimalle hata alacaksınız.Sebebi sertifikanın ismi ile owa’ya eriÅŸtiÄŸiniz dns isminin farklı olması.

Localde bir CA’niz varsa basit bir ÅŸekilde IIS üzerinde yada exchange management shell kullanarak istediÄŸiniz isimle sertifika çekebilirsiniz.Bu noktadan sonra client tarafı sertifika hatası almadan OWA’ya eriÅŸebilecektir.

Yalnız bu iÅŸlemden sonra ufak bir sıkıntı daha bizi bekliyor.dns ismi ile yeni bir sertifika oluÅŸturduktan sonra Microsoft Outlook’u açtığımızda aÅŸağıdaki gibi bir hatayla karşılaşırız.

“the name on the security certificate is invalid or does not match the name of the site”

Burada oluÅŸturduÄŸumuz sertifika ile Outlook’un baÄŸlanmaya çalıştığı isim farklı çıkıyor.Çünkü Mapi clientlar Client Access Serverları autodiscovery servisi için kullanırlar ve açılışta bu baÄŸlantıyı kontrol ederler.Aradığı isim ise direk CAS’ın fqdn’idir.E biz sertifikayı dışarıdan ulaÅŸacağımız dns ismi ile oluÅŸturduÄŸumuz için direk isim hatasını alıyoruz.

Bu problemin önüne geçmek için aşağıdaki Exchange Management Shell komutlarını çalıştıralım.

Set-ClientAccessServer -Identity CAS1 -AutodiscoverServiceInternalUri https://mail.anilerduran.com/autodiscover/autodiscover.xml

Set-WebServicesVirtualDirectory -Identity “CAS1\EWS (Default Web Site)” -InternalUrl https://mail.anilerduran.com/ews/exchange.asmx

Set-OABVirtualDirectory -Identity “CAS1\oab (Default Web Site)” -InternalUrl https://mail.anilerduran.com/oab

Set-UMVirtualDirectory -Identity “CAS1\unifiedmessaging (Default Web Site)” -InternalUrl https://mail.anilerduran.com/unifiedmessaging/service.asmx

Bu komutlardaki CAS1 client access server’ınızın ismi.koyu renkli adresler ise daha önceden clientların dışarıdan owaya ulaÅŸmaları için belirlediÄŸiniz ve sertifikasını oluÅŸturduÄŸunuz adres.

Bu işlemden sonra CAS üzerinde iisreset komutuyla iis servisini yeniden başlatmanız yeter.Artık Outlook Mapi clientlarınız isimden dolayı gerçekleşen sertifika hatasını almayacaktır.

  • Share/Bookmark

ISA Server 2006 – Remote Management

April 7th, 2009 14:43 ISA Server Yorum yap!

Yapınızda bulunan herhangi bir client yada sunucu bilgisayarından da Isa Server 2006 yönetimini gerçekleÅŸtirebilirsiniz.Bunun için yapmanız gereken Isa konsolu altında Computer Sets altında bulunan Remote Management Computer altına Isa Server’ı yönetecek bilgisayarı yada subneti eklemeniz gerekmektedir.

Bu noktadan sonra yönetecek bilgisayar üzerinde Isa Management bileÅŸenini yüklemeniz yeterli.Ardından yönetimsel olarak gerekli konfigurasyonları gerçekleÅŸtirebilirsiniz.Burda runas mantığı ile çalışabilir yada Isa Server üzerinde bulunan tümleÅŸik rollerden Auditor yada Monitoring Auditor rolünü herhangi bir sınırlı kullanıcıya atayabilirsiniz.Bunun içinde Configuration/General altında Assign Administrative Roles’e tıklayın.

  • Share/Bookmark
Toplam 519 yazi ve 248 yorum bulunmaktadir.
  1. Son eklenen yazilardan haberdar olmak icin mail adresinizi yazin

  3. Kategoriler

  4. Son Yazılar

    En Populer 25 Yazi

    Bugun En Cok Okunan 25 Yazi

    Su an Okunanlar