AutoDiscovery Sorun...
 
Bildirimler
Hepsini Temizle

AutoDiscovery Sorunsalı  

  RSS
Gökhan Arda
(@gokhanarda)
Üye

Merhabalar;

 2008 R2 üzerine kurduğum Exc 2010 Std üzerindeki tüm yapılandırmaları tamamlayıp iç ve dış yazışmalarımı aktif hale getirdim. 

http://www.cozumpark.com/blogs/exchangeserver/archive/2009/11/22/exchange-2010-sertifika-olu-turma.aspx

yukarıdaki adımları uygulayıp sertifikamı oluşturup client b.sayarlara da yükledim. Dışardan aldığım DNS hizmeti ile ilgili autodiscovery.firmam.com.tr

yönlendirmesininde ilgili IP ile ilişkilendirdik. testexchangeconnectivity.com adresinden Outlook Autodiscover testini yaptığımda ise sertifika ile ilgili sorun olduğunu görüyorum. 

SRV kaydı ile ilgili bir şeyler okudum. Bununla ilgili DNS servisini aldığımız firma ile görüşüp ekletmeyi düşünüyorum. Doğru bir hareket mi fikrim yok ama. 

Birde autodiscover 80 portunu da dinliyormuş sanırım portu da açık. 

Yapılması gereken farklı bir işlem varmdır.??

 

test excahange connectivity testi aşağıdaki gibidir.

ExRCA is attempting to test Autodiscover for gokhan.arda@firmam.com.tr.

  Testing Autodiscover failed.

 

Test Steps

 

Attempting each method of contacting the Autodiscover service.

  The Autodiscover service couldn't be contacted successfully by any method.

 

Test Steps

 

Attempting to test potential Autodiscover URL https://firmam.com.tr/AutoDiscover/AutoDiscover.xml

  Testing of this potential Autodiscover URL failed.

 

Test Steps

 

Attempting to resolve the host name firmam.com.tr in DNS.

  The host name resolved successfully.

 

Additional Details

Testing TCP port 443 on host firmam.com.tr to ensure it's listening and open.

  The port was opened successfully.

Testing the SSL certificate to make sure it's valid.

  The SSL certificate failed one or more certificate validation checks.

 

Test Steps

 

ExRCA is attempting to obtain the SSL certificate from remote server firmam.com.tr on port 443.

  ExRCA successfully obtained the remote SSL certificate.

 

Additional Details

Validating the certificate name.

  The certificate name was validated successfully.

 

Additional Details

Certificate trust is being validated.

  Certificate trust validation failed.

 

Test Steps

 

ExRCA is attempting to build certificate chains for certificate CN=webmail.firmam.com.tr, OU=firmam, O=firmam Kurumsal İlestişim Hizmetleri, L=Bursa, S=Nilüfer, C=TR.

  A certificate chain couldn't be constructed for the certificate.

 

Additional Details

  The certificate chain couldn't be built. You may be missing required intermediate certificates.

Attempting to test potential Autodiscover URL https://autodiscover.firmam.com.tr/AutoDiscover/AutoDiscover.xml

  Testing of this potential Autodiscover URL failed.

 

Test Steps

 

Attempting to resolve the host name autodiscover.firmam.com.tr in DNS.

  The host name resolved successfully.

 

Additional Details

Testing TCP port 443 on host autodiscover.firmam.com.tr to ensure it's listening and open.

  The port was opened successfully.

Testing the SSL certificate to make sure it's valid.

  The SSL certificate failed one or more certificate validation checks.

 

Test Steps

 

ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.firmam.com.tr on port 443.

  ExRCA successfully obtained the remote SSL certificate.

 

Additional Details

Validating the certificate name.

  The certificate name was validated successfully.

 

Additional Details

Certificate trust is being validated.

  Certificate trust validation failed.

 

Test Steps

 

ExRCA is attempting to build certificate chains for certificate CN=webmail.firmam.com.tr, OU=firmam, O=firmam Kurumsal İlestişim Hizmetleri, L=Bursa, S=Nilüfer, C=TR.

  A certificate chain couldn't be constructed for the certificate.

 

Additional Details

  The certificate chain couldn't be built. You may be missing required intermediate certificates.

Attempting to contact the Autodiscover service using the HTTP redirect method.

  The attempt to contact Autodiscover using the HTTP Redirect method failed.

 

Test Steps

 

Attempting to resolve the host name autodiscover.firmam.com.tr in DNS.

  The host name resolved successfully.

 

Additional Details

Testing TCP port 80 on host autodiscover.firmam.com.tr to ensure it's listening and open.

  The specified port is either blocked, not listening, or not producing the expected response.

  Tell me more about this issue and how to resolve it

 

Additional Details

  A network error occurred while communicating with the remote host.

Attempting to contact the Autodiscover service using the DNS SRV redirect method.

  ExRCA failed to contact the Autodiscover service using the DNS SRV redirect method.

 

Test Steps

 

Attempting to locate SRV record _autodiscover._tcp.firmam.com.tr in DNS.

  The Autodiscover SRV record wasn't found in DNS.

  Tell me more about this issue and how to resolve it 

 

Alıntı
Gönderildi : 24/01/2013 15:13
Bugra KESKIN
(@bugrakeskin)
Saygın Üye

Sertifika hatası almanız normal çünkü public bir sertifika kullanmıyorsunuz local CA den ürettiğiniz sertifika kullanılıyor. Dış dünyada güvenilen bir otorite olmadığı için sertifika uyarısı normal. autodiscover çalışıyorsa sorun yok demektir.

SRV kaydı oluşturmanıza gerek yok. 

CevapAlıntı
Gönderildi : 24/01/2013 20:35
Gökhan Arda
(@gokhanarda)
Üye

Geri döüşünüz için teşekkürler Buğra Bey;

Root CA kullandığım için verilen hataları göz ardı edebiliyorum.Bunun gibi bir sorunda postunuzu okumuştum Root CA kullanma taraftarısınız sizde sanırım. SRV kaydı için ise testexchangeconnectivity.com dan alınan hata yüzünden autodiscovery çalışmama ihtimalini değerlendirdim.

Autodiscovery çalışıyor fakat şöyle çalışıyor. Kullanıcıma oturum açtırıyor fakat mail alışverişini sağlamıyor. Bağlantı çok yavaş.

https://webmail.firmam.com.tr/autodiscover/autodiscover.xml sayfasında kullanıcı girişi yaptığımda ise 

Error Time="11:08:41.3296092" Id="2384222385">

<ErrorCode>600</ErrorCode>

<Message>Invalid Request</Message>

<DebugData/>

</Error>

ibaresi çıkıyor. 

CevapAlıntı
Gönderildi : 24/01/2013 23:20
Bilgehan POYRAZ
(@bilgehanpoyraz)
Saygın Üye

kendi oluşturduğunuz sertifika yı trusted root'a ekleyin. hız problemininde düzeldiğini göreceksiniz...

CevapAlıntı
Gönderildi : 25/01/2013 00:41
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Local CA oluşturuken adımları tamamlayın.

Domain iç adınızın prefixi 
.local , dış com.tr ise sertifka oluşturuken şu kayıtları girmelisiniz.
Ayrıca dns serverda bu kayıtlar olmalıdır.

exc10.test.local   192.168.0.100
mail.test.com.tr   88.88.88.88       
autodiscover.test.local  192.168.0.100
autodiscover.test.com.tr  88.88.88.88

Outlook
anywhere açın. Autodiscover kaydı bu noktada işinize yaracaktır. Daha
sonra domain ortamına ca server tarafından enroll edeilecektir.  Domain
dışıunda olan bir clienta ise mmc - certificates-trusted root altına cer
uszantılı oluşturdugunuz sertifiyakı import etmelisiniz.

 Keyifli çalışmalar.

 

CevapAlıntı
Gönderildi : 25/01/2013 00:44
Gökhan Arda
(@gokhanarda)
Üye

Bilgehan ve Uğur Bey verdiğiniz bilgiler için teşekkürler. 

Sertifikam Trusted rrot ekli durumda hızın artışını bekleyip göreceğiz ozaman.

Uğur bey DNS kayıtlarım aynen sizin bahsettiğiniz gibi yapılandırılmış durumda yalnız bir konuya değinmek istiyyorum

Sanırım sistemin sağlıklı çalışabilmesi için RPC over HTTP Proxy'nin de kurulu olması gerekiyor. Bununla ilgili herhangi bir dökümana denk gelemediğimden Bu rolü kurduktan sonra sorunum düzeldi.

Fakat Outlook ilk açılışta server bağlanamadı hatası veriyor 2. açılışta ise sorunsuz çalışmaya devam ediyor ve de tüm domainlere mail alıp gönderebilmek için ekstra bişey yapmak gerekiyormu. 

CevapAlıntı
Gönderildi : 25/01/2013 18:01
Ugur DEMIR
(@ugurdemir)
Onursal Üye

Outlook anywherei http://exchangeserverpro.com/how-to-configure-exchange-server-2010-outlook-anywhere linkteki gibi açmalısınız. Yüklemişsiniz sanırım sorun düzelmiş.

Yalnız outlooku açarken ne hatası verıyor onu görmek lazım. Sertika hatası farklı birşey mi? Clientlara sertifika deploy edildi değil mi? Sertifika içinde subject altername kısmındakileri clietn çözebilmeli.

CevapAlıntı
Gönderildi : 25/01/2013 18:27
Paylaş: