Exchange 2010 Outlook 2010 Offline address book gond

2012. Júl. 23., H, 12:13:12 CEST

Köszönöm a választ!

Telepítettem egy tanúsítványkiadót a fő tartományvezérlőn (2008R2), létre is hoztam az Exchange szerveren egy új tanúsítványt, amihez hozzárendeltem a megfelelő szerepköröket.
Outlook 2010-ben az első OAB letöltési kísérletnél ha kiveszem az összes pipát az internetbeállításoknál a proxybeállításokból, akkor szépen le is tölti az offline address bookot, viszont ha benne maradnak a proxy beállítások, ugyanaz a hiba. Ha viszont már egyszer már letöltötte az address bookot, akkor visszatehetem a proxybeállításokat, többé már nem reklamál, "végigfut a csík". Ez normális jelenség?
Másik kérdésem:
A screencastjaid alapján próbálok kérni egy tanúsítványt a TMG-n az OWA-hoz, de csak a computer elérhető, a webserver nem. Mit rontok el, mit kell még beállítanom?

Előre is köszönöm a segítséget!

From: techinfo-bounces at lista.sulinet.hu [mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of Tamas GAL
Sent: Friday, July 20, 2012 10:29 PM
To: Techinfo
Subject: RE: Exchange 2010 Outlook 2010 Offline address book gond

Ez egyszeru: az Exchange alatti IIS-hez rendelt tanusitvany kiadojában nem bizik meg a kliens.

Ti. az OAB, az OOF, az Autodiscover, az OWA, az ECP mind-mind webes szolgaltatasok, melyek jellenzoen https-sel mukodnek, azaz a hozzajuk rendelt privat kulcsot is tartalmazo szabvanyos webszerver tanusitvany szerepel az IIS-ben, az Exchange virtualis mappakhoz rendelve.
Ezeket egy root CA adta ki, amelyrol ugyan nem nyilatkoztal, de ha nem csinaltal ilyet kulon a domainben (es nem rendelted hozza az altala kiadott webszerver tanusitvanyt az Exchange webes cuccokhoz), akkor az Exchange sajatja mukodik (ez self-signed tipusu), viszont ebben még a domain kliensek sem biznak meg automatikusan, nemhogy majd a kulsok. Tehat vagy megbizhatova teszed az osszes gepen ezt a tanusitvanyt, pontosabban a kiadojat, amelyen pl. Outlook/OWA van/lesz, vagy csinalsz egy Enterprise Root CA-t, ami automatikusan elerhetove valik minden domain kliens szamara az NT Cert Store-on keresztul. A kulso kliensekkel meg igy is lesz problema, nekik kezzel kell a root CA tanusitvanyat "megmutatni".

--
Tamás Gál
Systems Engineer
Forefront MVP

From: techinfo-bounces at lista.sulinet.hu<mailto:techinfo-bounces at lista.sulinet.hu> [mailto:techinfo-bounces at lista.sulinet.hu]<mailto:[mailto:techinfo-bounces at lista.sulinet.hu]> On Behalf Of Mohacsi Tamas
Sent: Friday, July 20, 2012 7:04 PM
To: techinfo at lista.sulinet.hu<mailto:techinfo at lista.sulinet.hu>
Subject: Exchange 2010 Outlook 2010 Offline address book gond

Tisztelt listatagok!

Végre sikerült migrálni az Exchange 2003 szerverünket Exchange 2010-re. A levelek szépen jönnek-mennek, még a tanusítványkérés folyamatban van az OWA-hoz.
A gondom a következő: ha Outlook 2010-zel kapcsolódok és rányomok a Címjegyzék letöltésénél a kapcsolat nélküli címjegyzék letöltésére, hibaüzenet fogad(0x8004010F, objektum nem elérhető, stb), pedig az Exchange managerben beállítottam, kitallóztam a megfelelő helyen.
Némi guglizás után találtam ezt a cikket: http://support.microsoft.com/kb/939765/hu
Ebben azt írják, hogy az adott gépena  Windows Internet Explorer böngésző a proxybeállítások használatára van konfigurálva, azonban az Exchange 2007 ügyfélelérési (CAS) kiszolgáló IP-címe nem szerepel a kivétellistában.
Nosza, kitöröltem a proxybeállításokat és akkor a következő tanúsítvány hiba fogadott: http://www.kephost.com/images4/2012/7/20/bq1strf875psgdaoniv8.jpg
Ezt elfogadva már letöltődik szépen a címjegyzék.
Természetesen minden ügyfélgépen van TMG kliens, a Forefront TMG 2010-hez, a házirenben pedig le van tiltva az internetbeállítások piszkálgatása a felhasználóknak.
Mit javasoltok, hol és mit állítsak be a fenti hibák elkerülésére?

Előre is köszönöm a segítséget!
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://lista.sulinet.hu/pipermail/techinfo/attachments/20120723/ec094e1e/attachment.html>