หน้า 1 จากทั้งหมด 1

สอบถามปัญหา Certtificate และการตั้งค่า XP บน Exchange 2013

โพสต์โพสต์แล้ว: อังคาร 29 ก.ค. 2014 9:10 pm
โดย Tomkungz
สวัสดีครับ ผมมือใหม่เพิ่งได้มีโอกาสใช้งาน Exchange 2013 แบบไม่ทันตั้งตัว
การติดตั้งและรับส่งเมล์ผ่านไปได้ด้วยดีในวันแรก

ขออธิบาย diagram คร่าวๆ นะครับ
มี Server AD อยู่บน Internal 1 ของ fortigate ครับ
client อยู่บน Internal 1 ครับ วงเดียวกับ AD
ส่วน Exchange อยู่บน Internal 2 ของ fortigate (เซิฟเวอร์ Exchange ไม่ได้เป็น AD ครับ ลองหาข้อมูลใน google เค้าบอกว่าไม่ควรไว้ที่เดียวกัน ไม่รู้ว่าคิดถูกมั้ยครับ)
ทุกเครื่องสามารถ lookup เจอกันหมดครับ ping ข้ามวงได้ไม่มีปัญหาอะไร

แต่มาเจอปัญหา ดังนี้ครับ
- เครื่อง Client ที่เป็น Windows XP ไม่สามารถเชื่อมต่อกับ Exchange ผ่าน outlook ได้ โดยขึ้น error ว่า
The action cannot be complete. The connection to Microsoft Exchange is unavailable. Your Network adapter does not have a default gateway
ครับ แต่พอลองนำ user เดียวกันนี้ไปติดตั้งบน Outlook บน windows 7 พบว่าใช้งานได้ปกติ ครับ ไม่ทราบว่าผมจะต้องตรวจสอบที่จุดใดครับ
- ปัญหาเรื่อง Certificate เจอปัญหาว่า มี alert certificate ขึ้นเตือนทุกครั้งเวลาเปิด outlook ทั้งที่ install certificate แล้ว (ตอนเซ็ท outlook ในขั้นตอน สุดท้าย)
ลองสังเกตุดูพบว่า Certificate ที่ outlook เรียกหาจะเป็นชื่อ mail.xxxxx.co.th แต่ certificate ที่ขึ้นมาให้ติดตั้งจะเป็นชื่อ mailexchange.xxxxx.co.th ครับ เลยไม่แน่ใจว่า จะแก้ยังไงให้ outlook เรียกหา mailexchange.xxxxx.co.th ครับ จริงๆ แล้วผมมี mx record 2 ตัวครับคือ
mailexchange.xxxxx.co.th > 10.10.20.2 priority 10
mail.xxxxx.co.th > 10.10.20.2 priority 20

สาเหตุที่ทำไว้สอง ชื่อเพราะว่า มี user ที่ใช้งานอยู่ภายนอกออฟฟิต ยังใช้ระบบเดิมคือ POP3 ผมเลยต้องสร้างชื่อ mail.xxxxx.co.th เพื่อให้ user ภายใน และภายใน(xp ที่ไม่สามารถติดตั้ง exchange ได้ ใช้ pop3 ผ่าน mail.xxxxx.co.th ไปพรางๆ ก่อน เพราะตามแก้ทุกเครื่องไม่ไหวครับ

เบื้องต้นประมาณนี้ครับ รบกวนช่วยชี้แนะด้วยครับ

Re: สอบถามปัญหา Certtificate และการตั้งค่า XP บน Exchange 2

โพสต์โพสต์แล้ว: พุธ 13 ส.ค. 2014 12:53 am
โดย Thanyapon Sananakin
เบื้องต้น สันนิษฐานว่าแบบนี้นะครับ
1. เนื่องจาก client กับ Exchange Server อยู่ข้าม firewall กัน ดังนั้นจึงต้อง allow port ที่ firewall ระหว่าง client และ Exchange Server ด้วยซึ่งปกติ จะใช้ port เยอะมากครับ ดังนั้นแนะนำว่าให้ enable outlook anywhere เพื่อจะได้ allow port ระหว่าง client กับ exchange Server ได้ง่ายขึ้น คือ allow เฉพาะ HTTPS (TCP/443) port เดียวครับ

2. เรื่อง certificate แนะนำให้ทำการ generate certificate ที่เครื่อง Exchange Server ขึ้นใหม่ โดย generate จาก CA (certificate Authority) ขององค์กรครับ
( ถ้าไม่มี CA ต้องตั้ง CA ก่อนครับ)

มีอะไรสงสัยถามเพิ่มเติมได้นะครับ

Re: สอบถามปัญหา Certtificate และการตั้งค่า XP บน Exchange 2

โพสต์โพสต์แล้ว: อังคาร 06 ม.ค. 2015 11:28 am
โดย Friclock
เดี๋ยวว่าวันนี้จะไปลองทำดูแล้ว