我有一些客户端可以通过 VPN 顺利连接到 Exchange 2003。我已将部分用户转移到 Exchange 2010,而且我没有设置 Outlook Anywhere,因为我希望用户通过 VPN 连接。
现在,连接到 2003 和 2010 的用户不是域成员,他们要么拥有包含所有服务器地址(FQDN 也是如此)的主机文件。奇怪的是 2010 用户根本无法连接。基本上说 Exchange 不可用。
当我将一两个用户迁移到 LAN 时,他们打开了 Outlook,一切正常。他们已经回家了,能够通过 VPN 工作超过一周,没有遇到任何问题。似乎用户的初始设置就是导致 VPN 出现此问题的原因。
有什么线索可以说明是什么原因造成的?
谢谢
答案1
您不想允许通过 HTTPS 进行 RPC 有什么特别的原因吗?它对最终用户来说非常安全且更方便...只是说说而已。
除此之外,您使用的客户端版本是什么?是 Outlook 2003 吗?如果是,则存在会导致问题的加密要求。您需要在客户端上启用加密或在服务器上禁用加密。
如果您使用的是 Outlook 2007 或 2010,则办公室中设置的客户端可能设置为使用 RPC over HTTPS,因为自动发现会自动配置此功能。您是否检查了未连接的客户端上的这些设置?
另一个要查看的地方是 DNS。除非您使用的是糟糕的 VPN(Sonicwall?),否则您应该能够指定 DNS 服务器以提供给 VPN 客户端。您应该这样做,而不是创建主机文件,因为主机文件很容易弄乱并且难以更新。