Есть два варианта использования сертификатов безопасности:
1- самозаверенный - выпускается самим сервером Exchange при установке, из локалки с ним все работает, из внешней сети работает OWA и ActiveSync, а вот Outlook Anywhere отказывается, да и какие то непонятные проблемы с офлайновым списком адресов начинаются.
2 - доверенный CA - должно всё работать, стоит только выполнить несколько скриптов, описанных в документации, но тут как раз и зарылась собака.
Опять отошлю к этой статейке
Работа Outlook Anywhere 2007 с сервером ISA 2006
Судя по ней все просто, да и никаких мудрствований не надо, но у меня нету ISA, стоит сторонний FireWall. Пообщался в TechNet, да мои предположения оказались верны, достаточно открытого 443 порта, бОльшего от FireWall не требуется.
Ну ладно, ставим на Windows Server 2008 Standard CA.
Пытаемся выполнить инструкцию. выдается ошибка, что нету какого то шаблона.
Начинаю разбираться с командлетами
New-ExchangeCertificate
Вроде все нормально, нигде не сглупил и не ступил. Продолжаем поиск.
Certificate Use in Exchange Server 2007
Да, точно нужен CA, все в порядке. Во, класс, выписываем сертификаты.
Получение сертификата с помощью центра сертификации предприятия Windows Server 2008 в Operations Manager 2007
доходим до "Порядок создания шаблона сертификата" и упс ... не создается шаблон, что за фигня, шаблоны можно выдать только 1-ой версии, для серверов Windows 2000.
Начинаю потихоньку ненавидеть этот процесс, копаю дальше.
Пример пошагового развертывания сертификатов PKI, необходимых для работы Configuration Manager в основном режиме: Центр сертификации Windows Server 2008
Требования к тестовой сети
Вот это западло, так западло, и ведь нигде не говорится, что надо в сети ставить такой сервер, до того как начинаешь настраиват Outlook Anywhere, не наткнешься же на это.Этот пример потребует выполнения следующих условий.
- В тестовой сети должны быть запущены доменные службы Active Directory с ОС Windows Server 2008, и она должна быть установлена как один домен и один лес.
- Необходим контроллер домена, работающий под управлением ОС Windows Server 2008 Enterprise Edition с установленной ролью сервера службы сертификации Active Directory, установленной в качестве корневого центра сертификации предприятия.
- В сети должен быть один компьютер с ОС Windows Server 2008 (Standard Edition или Enterprise Edition) назначенный рядовым сервером.
- Должна быть возможность войти в систему с использованием учетной записи администратора корневого домена или администратора домена предприятия и использовать эту учетную запись во всех процедурах описываемого примера развертывания.
Читаем дальше.
Пошаговое руководство по настройке службы сертификации Active Directory в ОС Windows Server
Ладно, смотри параметры рекомендуемого шаблона и шаблона WebServer ... придется создавать на нем. Будем работать дальше.
Когда весь процесс закончится, продолжу описания и расскажу о результатах.
(c) Попов Михаил. admin.pg@gmail.com
Комментариев нет:
Отправить комментарий