我有一台运行 Microsoft Exchange 的 SBS2011。我刚刚在办公室安装了一个新的 win 7 客户端,现在当我尝试设置 Outlook(版本 2010)时,会弹出一个新窗口要求输入用户和密码。我提供了用户名和密码并选中“记住我的密码”,但它仍然要求我输入密码。
我的证书出现了一些问题,即一个证书已过期,而我到现在才提供一个新的,可能是这个原因吗?
现在设置了 3 台服务器,一台 Server 2012 r2 担任 FSMO 角色,SBS 2011 是文件服务器和 Exchange 服务器,Server 2008 r2 是 SQL 服务器。2012 r2 是证书颁发机构,在 SBS 2011 上我设置了证书角色,它从 2012 r2 服务器上的 CA(自签名)获取签名。
我承认我是证书方面的新手,特别是在创建一些特定证书(例如 Exchange 证书)时。我创建网站现在使用的签名时,https://remote.domain.com/OWA
需要https://remote.domain.com/RPC
进入IIS Admin
,选择Server Certificates
,然后输入Create Domain Certificate
。在其中,我输入了remote.domain.com
,Common name
域为Organization
,服务器为,Organizational unit
并填写了其余信息(它们无关紧要,对吧?)。在下一步中,我选择了 Server 2012 中的证书颁发机构和一些Friendly name
。
然后我进入Default Web Site
IIS 管理员并选择Binding
并将新创建的证书关联到该网站。
但是现在我无法在客户端计算机上设置 Outlook,设置过程不会询问用户和密码,只是重复该过程直到我按取消,然后它说 Exchange 必须在线(确实如此,已经设置电子邮件的客户端可以正常工作)。
关于哪里可能出错或我可以做什么来调试这个问题,您有什么想法吗?
=== 编辑 ===
因此,我将 FSMO 角色移至 SBS 服务器,并将其恢复到 (开始模拟) 完整状态 (结束模拟)。我仍然遇到同样的问题,无法向 Outlook 或控制面板中的邮件程序添加新帐户。我在事件查看器中没有收到任何错误,就好像联系 Exchange 服务器所涉及的任何机制(不幸的是,对我来说这是一个黑匣子,因此我无法正确调试它)由于某种原因失败了,并显示 Outlook 处于脱机状态或 Exchange 处于脱机状态,但事实并非如此,因为我可以使用已设置 Outlook 的旧计算机,它可以正常联系 Exchange,它可以发送电子邮件和接收电子邮件,并正常同步到服务器。因此,添加新帐户存在这个障碍,那里有些问题,但我不知道是什么问题。我无法在新计算机或已安装正常运行的 Outlook 的旧计算机上添加新帐户。知道是什么原因造成的吗?
我了解 Exchange 涉及某种自动发现功能,我也曾尝试在按住 Ctrl 键的情况下右键单击 Outlook 图标并测试自动发现功能,这似乎给了我令人满意的结果,但是作为 Outlook/Exchange 的非专家,我不知道该自动发现功能应该是什么样子,但在外行人看来,它确实看起来不错。
答案1
对于 SBS,您需要使用向导。在控制台中重新运行安装向导并且不进行任何更改将颁发新的 SSL 证书。但是您确实应该使用受信任的 SSL 证书。
重复的身份验证提示是典型的 SSL 证书问题。
至于 FSMO 角色,您需要将它们移回,因为从技术上讲您违反了许可证。虽然您确实有宽限期,但如果已经超过该期限,则将它们移回,直到您处于更好的位置才能继续。