Exchange – JohanPersson.nu

Exchange certificate problems…

Idag satt jag och meckade lite med Exchange och försökte lösa ett problem med autodiscover

Felet är nåt i stil med:

The certificate common name *.contoso.com doesn’t validate against the mutual authentication string that was provided: msstd:remote.contoso.com

Problemet uppstår eftersom mailservern presenterar sig som remote.contoso.com och certificatet som används är *.contoso.com

För att lösa problemet behöver du logga in på Exchange Servern och köra:

Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:*.contoso.com

Glöm inte att köra IISreset när du kört kommandot

Links:

http://pickettsproblems.wordpress.com/2013/04/08/windows-xp-users-not-connecting-to-exchange-2013-server/
http://www.cgoosen.com/2010/11/outlook-anywhere-and-wildcard-certificates/

Mail i Windows Server Essentials

Idag skall vi kolla lite på Mailmöjligheter i Windows Server 2012 Essentials. Om vi skall integrera mail har vi tre primära möjligheter i Windows Server 2012 Essentials. Jag säger primära eftersom vi givetvis skulle kunna lösa det med ADFS mot Office 365 men eftersom detta är hyffsat komplicerat och kräver lite infrastruktur så anser jag inte att det är en bra lösning för ett företag som är den tilltänkta kunden för Windows Server 2012 Essentials. De tre tänkta metoderna är:

Office 365

Integrationen sker med hjälp av inbyggd funktionalitet i Essentials. Man anger helt enkelt sitt Office 365 konto och kan sedan använda Dashboard för att administrera konton i O365. Administrationen använder sig av PowerShell i bakgrunden och kan hantera de mest elementära kunktionerna.

On-premise Exchange

Vi kan även koppla en intern Exchange Server till essentials och få samma administration och hantering som vi får om vi kopplar O365. Kopplingen är dock lite mer komplicerad att sätta upp och vi kommer givetvis att få betala fullpris för Exchange. De versioner vi kan använda är 2010 och 2013. Det som ställer till det i uppsättningen är att vi kanske inte har mer än en extern adress på vår router och därför måste Remote Web Access och Outlook Web Access samsas om denna… metoden för att åstadkomma detta kallas Application Request Routing. De två första länkarna nedan beskriver installationen och konfigurationen och den tredje länken är en kort förklaring av hur Application Request Routing fungerar i IIS.

Hosted Exchange (från 3:e part)

Denna metod kräver att företaget som hostar Exchange utvecklar en speciell add-in för Dashboarden. Den fjärde och femte länken pekar på det SDK som man använder för att skapa en add.in

Links

http://smallbizserver.no/Artikler/tabid/53/articleType/ArticleView/articleId/396/On-premises-Exchange-2013-med-Windows-Server-2012-Essentials.aspx
http://technet.microsoft.com/en-us/library/jj200172.aspx
http://www.iis.net/learn/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing
http://msdn.microsoft.com/en-us/library/gg513988.aspx
http://www.microsoft.com/en-us/download/details.aspx?id=34860

Problem med Exchange Active Sync på Android 4.2.2

För ett tag sedan passade jag på att uppdatera min Android telefon till den senste versionen. Detta resulterade i att min telefon slutade synka epost. Det enda som hände var att när jag startade epost applikationen sa den “Väntar på synk”… efter lite efterforskning hittade jag denna forumpostning på Office 365 community support

Längst ner i tråden finns lösningen på problemet:

1. Gå till Inställningar – Dataanvändning – (den lilla … menyn i höger hörn) – Automatisk datasynkronisering (Aktivera)

2. Ta bort och lägg till ditt epostkonto

För att kontrollera att det fungerar som det skall kan man kontrollera Inställningar – Säkerhet – Enhetsadministratörer. Verifiera att E-post är en av de aktiva enhetsadminsitratörerna

Länk

http://community.office365.com/en-us/forums/158/t/77594.aspx

Johan

SBS och Autodiscovery

Sitter med en labbmiljö som kör SBS 2008 som jag skall migrera till Office 365. Det visar sig att Office 365 mailmigrering ställer en del krav på min Exchange. Det krävs t.ex att autodiscovery fungerar och för det krävs ett SAN Cert och jag tänker inte gå och köpa ett till min labbmiljö… Här kommer en kort guide för hur man skapar ett och installerar det i SBS 2008

Gå till Digicert’s Exchange 2007 CSR Tool (finns även för Exchange 2010) och fyll i de uppgifter som behövs. Det är viktigt att Common Name är satt till remote.[DinDomän], annars kommer inte SBS att ge dig alternativet att välja detta cert under punkt 6. Ange sedan autodiscover.[DinDomän] under Subject Alternative Names.
Klicka Generate så spottar den ur sig lite PowerShell som skapar en CertRequest från Exchange.
Detta kommando kör du i en eleverad Exchange Management Console.
PS kommandot genererar skapar en CSR fil som du skickar till ADCS mha kommandot certreq.exe -submit -attrib “CertificateTemplate:WebServer” c:\setup\cert_request.csr
Du får nu ut ett certifikat som du importerar i CertMMCn för SBS2008 servern
Starta SBS-konsolen och och kör guiden för att byta Certifikat där du väljer ditt nya cert.

Tack till Tommy för tipsen Blinkar

Links
https://www.testexchangeconnectivity.com
https://www.digicert.com/easy-csr/exchange2007.htm
https://www.digicert.com/easy-csr/exchange2010.htm
http://exchangeinbox.com/article.aspx?i=127