Exchange 2010, VPN не RPC через HTTPS

1

У меня есть клиенты, которые нормально подключаются через VPN к Exchange 2003. Некоторые пользователи перешли на Exchange 2010, и я ничего не сделал, чтобы настроить Outlook Anywhere, так как я хочу, чтобы пользователи подключались через VPN.

Теперь пользователи, которые подключаются к 2003 и 2010 гг., Не являются членами домена, у них либо есть файлы хоста, заполненные всеми адресами сервера (также FQDN). Что странно, что пользователи 2010 года не могут подключиться вообще. В основном говорит, что обмен недоступен.

У меня есть пользователь или два, которые были в локальной сети, когда я переместил их, и они открыли Outlook, все работало нормально. С тех пор они уехали домой, могли работать через VPN более недели и не имели проблем. Кажется, что первоначальная настройка пользователя является причиной VPN.

Какие-нибудь подсказки относительно того, что могло быть причиной этого?

Спасибо

fdf33
источник

Ответы:

1

Есть ли какая-то конкретная причина, по которой вы не хотите разрешать RPC через HTTPS? Это очень безопасно и просто для конечного пользователя ... просто скажи.

Кроме того, какую версию клиента вы используете? Это Outlook 2003? Если это так, существует требование шифрования, которое может вызвать проблемы. Вам нужно либо включить шифрование на клиенте, либо отключить его на сервере.

Если вы используете Outlook 2007 или 2010, вполне возможно, что клиенты, настроенные в офисе, были настроены на использование RPC через HTTPS, поскольку функция автообнаружения настраивает это автоматически. Вы проверили эти настройки на клиентах, которые не подключаются?

Еще одно место для поиска - DNS. Если вы не используете ужасный VPN (Sonicwall?), Вы сможете указать DNS-сервер для выдачи VPN-клиентов. Вы должны сделать это, а не создавать файлы хостов, поскольку файлы хостов легко испортить и их сложно обновить.

Джейсон Берг
источник
Ах, в основном, я пытался и продолжал бить стену проблем с сертификатами. Даже при добавлении их на клиентскую машину у меня возникали проблемы. Так что мне просто нужно, чтобы все заработало в промежутке. Между 2007 и 2010 годами клиенты смешаны. Странно, но все клиенты в офисе имеют опцию HTTP, отмеченную галочкой. Я предполагаю, что автоматическое обнаружение сделало это? Может ли быть так, что что-то не разрешено для чистого RPC?
fdf33
О, VPN, которые я использую, являются Cisco VPN, и я попытался подключиться к другому брандмауэру, используя Checkpoint VPN. Ничто не блокируется ни на что.
fdf33
В дополнение к работе RPC через HTTP, запустите соответствующие тесты здесь, которые могут дать вам подсказку о том, что не работает: testexchangeconnectivity.com
joeqwerty
@ fdf33 - Cisco позволяет вам указывать DNS-серверы в вашей конфигурации ra VPN. Ты сделал это? Также купите сертификат для обмена. Godaddy делает их невероятно дешевыми, и не стоит головной боли делать самоподписанный сертификат.
Джейсон Берг
Нужен ли мне сертификат, если я не хочу использовать Outlook Anywhere?
fdf33