четверг, 19 марта 2015 г.

Exchange 2010 New-MailContact inproxy.dll отказано в доступе

Чудеса Microsoft.
Попытки использовать команду PowerShell  New-MailContact выкидывал ошибку
1. "отказано в доступе к inproxy.dll" Дала руками права всем на чтение. Помогло.
2.  Ошибка нет доступа для контейнера AD. Права предоставлены (временно включен в админы домена). Ошибка осталась. Лечится совсем уж чудесным способом. Запуск PowerShell от имени и задаем ту-же учетку под которой работаем (у которой права на Exchange и AD). Все отработало без ошибок. Вывод сделала такой: запущенный кнопкой мыши PowerShell не знает Ваш Identity, если речь идет о функциях работы с AD. Очень странно, но факт.

среда, 25 февраля 2015 г.

Exchan 2010. SSL. Outlook выдает "неверное имя сертификата безопасности"

 
В двух словах. Взяла пробный comodo сертификат на 90 дней. 
Снаружи все стало работать без ругани на безопасность. Внутри Outlook-и стали выкидывать такое окно при запуске(только на русском). На функциональность не повлияло.

Решение.

На случай, если вдруг ссылки умрут:
При условии, что привязанный к Exchange  сертификат приобретен на  mail.contoso.com и  привязан ко всему ( IMAP, POP, UM, IIS, SMTP)
Шаг 1.
Накручиваем в локальном DNS внешний домен contoso.com и делаем в нем записи
mail типа A внутренний ip Exchange-сервера
www.mail CNAME натравливаем на запись mail

Шаг 2.  PowerShell.
Get-ExchangeCertificate
из всего,что выдаст, на интересует только
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX SIP.W CN=mail.contoso.com

по каждому сервису узнаем собственно на какое имя ругается и исправляем локальный url на глобальный 
Get-ClientAccessServer -Identity CASServer | FL
Set-ClientAccessServer -Identity CASServer -AutoDiscoverServiceInternalUri https://mail.contoso.com/Autodiscover/Autodiscover.xml

Get-WebServicesVirtualDirectory
Set-WebServicesVirtualDirectory -Identity “CASServer\EWS (Default Web Site)” -InternalURL https://mail.contoso.com/EWS/Exchange.asmx -BasicAuthentication:$true

Get-OABVirtualDirectory
Set-OABVirtualDirectory -Identity “CASServer\OAB (Default Web Site)” -InternalURL https://mail.shudnow.net/OAB

Enable-OutlookAnywhere -Server CASServer -ExternalHostname “mail.shudnow.net” -ClientAuthenticationMethod “Basic”-SSLOffloading:$False

Get-ActiveSyncVirtualDirectory
Set-ActiveSyncVirtualDirectory -Identity “CASServer\Microsoft-Server-ActiveSync (Default Web Site)” -ExternalURL https://mail.shudnow.net/Microsoft-Server-Activesync

Get-UMVirtualDirectory 
Set-UMVirtualDirectory -Identity “CASServer\UnifiedMessaging (Default Web Site)” -InternalURL https://mail.shudnow.net/UnifiedMessaging/Service.asmx -BasicAuthentication:$true