Клиент Outlook 2013 не подключает снаружи компании к Exchange 2013
У меня есть сервер обмена 2013 в компании, работает правильно:
Owa все в порядке Outlook, это в порядке, Отправляют и получают электронные письма без проблем. Генерировал самоподписанные сертификаты.
При попытке получить доступ снаружи компании:
Сервис OWA работает правильно. Outlook просто не соединяет и дает ошибку "Сервер, должен быть онлайн или быть соединен..." Я имел ту же проблему при доступе внутренне, но решил с реализацией самоподписанных сертификатов и их развертыванием в сети.
Конфигурация на utm:
Сервисы: STMP: 25 POP3: 110 и 995 IMAP: 143 и 993 активных синхронизации 80 и 443
Какова может быть проблема?Заранее спасибо.
Не используйте самозаверяющий сертификат с Exchange. Достаточно дешево, чтобы получить действительный сертификат, который позволит Outlook Anywhere работать должным образом. Кроме того, вам не придется возиться с мобильными телефонами или планшетами, которым потребуется доверенный и установленный самозаверяющий сертификат.
testconnectivity.microsoft.com не поддерживает самозаверяющие сертификаты. 1. сначала убедитесь, что этот самозаверяющий сертификат импортирован как доверенный сертификат на клиентском компьютере. 2. Затем попробуйте создать новый профиль Outlook, проверьте, успешно ли он. 3. Также вам необходимо убедиться, что автообнаружение работает вне компании.
Похоже, вам нужно настроить виртуальные каталоги. Следующие команды покажут текущие настройки:
Get-ClientAccessServer | FT Name,AutodiscoverServiceInternalUri -Autosize
Get-OabVirtualDirectory | FL ExternalURL,InternalURL
Get-WebServicesVirtualDirectory | FL ExternalURL,InternalURL
Get-OutlookAnywhere | FT Name,*hostname* -Autosize
Get-OutlookProvider
Для первых четырех команд на выходе будет показано "внутреннее" имя сервера Exchange. Для того, чтобы оно заработало, вам нужно решить, какое имя оно будет иметь как для внутреннего, так и для внешнего доступа. Обычно, предлагаемый подход заключается в том, чтобы разделить DNS на пользователей и иметь сертификат, включающий FQDN сервера, который будет только "внешним", так как ни один CA не будет выпускать сертификат для внутреннего имени. Например, вы решили использовать mail.contoso.com. Это потребует от вас создания DNS зоны в вашем внутреннем DNS, которая будет называться contoso.com. Определите запись A, которая будет указывать на внутренний IP сервера Exchange, то же самое должно быть сделано для доступа извне ( также как и открытый порт 443).
для того, чтобы правильно определить vdirs, я предлагаю вам использовать следующий скрипт: http://jaworskiblog.com/2013/04/13/setting-internal-and-external-urls-in-exchange-2013/
Для последней настройки определите EXPR, как это объяснено здесь: http://blogs.technet.com/b/exchange/archive/2008/09/26/3406344.aspx