Есть спецы по Exchange?

Discussion in 'Hardware and Software' started by Papa, Jun 26, 2018.

  1. Papa

    Papa FH Developer

    Joined:
    Jan 24, 2000
    Messages:
    1,022
    Location:
    Vladivostok, Wild East of Russia
    Люди, прошу помощи, упарился уже бодаться.
    Есть домен, b26.server.ru. В нём есть эксченджевый сервер, имя машины forth.b26.server.ru
    Exchange занимается почтой server.ru.
    Все виртуальные директории прописаны как:
    InternalURL: mail.server.ru/owa/ecp/autodiscover и тд
    ExternalURL: server.ru/owa/ecp/итд
    nslookup изнутри
    Resolve-DnsName -Type A -Name mail.server.ru
    Name Type TTL Section IPAddress
    ---- ---- --- ------- ---------
    mail.server.ru A 3600 Answer 192.168.160.160
    Resolve-DnsName -Type A -Name autodiscover.server.ru
    Name Type TTL Section IPAddress
    ---- ---- --- ------- ---------
    autodiscover.server.ru A 3600 Answer 192.168.160.160

    Снаружи:
    Resolve-DnsName -Type A -Name server.ru -Server 8.8.8.8
    Name Type TTL Section IPAddress
    ---- ---- --- ------- ---------
    server.ru A 2213 Answer 11.22.33.44
    Есть wildcard сертификат, полученный на *.server.ru и server.ru. Если использовать owa изнутри сети, то всё ок - браузер показывает валидный сертификат. А вот Outlook при старте вываливает предупреждение "Оповещение системы безопасности.
    FORTH.b26.server.ru
    имеются замечания по сертификату безопасности блаблабла
    и три пункта:
    Сертификат выдан доверенным центром
    Дата сертификации правильная
    X имя сертификата недопустимо или не соответсвуеи имени сайта.
    Нигде у Exchange в настройках путей не прописан forth.b26.server.ru, кроме как в названии самого экса.
    Проверка состояния подключения Outlook показывает пути только mail.server.ru.
    Как побороть это предупреждение?
     
  2. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,273
    Location:
    Tomsk, Russia
    сертификат *.blabla.ru охватывает домены типа aaa.blabla.ru, www.blabla.ru, lololo.blabla.ru , т.е. "не перепрыгивающие точку".
    для qqq.www.blabla.ru сертификат *.blabla.ru уже не подойдёт.
     
  3. Papa

    Papa FH Developer

    Joined:
    Jan 24, 2000
    Messages:
    1,022
    Location:
    Vladivostok, Wild East of Russia
    Мелкософт утверждает, что ммм... как бы это сказать... клиентский комп должен видеть сервер экса именно по имени, как он к нему обращается. Т.е. если прописаны виртуальные директории типа mail.blabla.ru - то и клиент должен видеть сервак по имени mail.blabla.ru и обратно сервер так же ему представляется. Во всех мануалах по установке сертификатов и по Split-DNS это пишется. Физически машина с эксом может называться хоть exc.server.local.domain но виртуальные директории и адреса будут выдаваться эксом типа mail.blabla.com и сертификат выдан на *.blabla.com и клиентский комп должен это всё прохавать. Якобы :)
     
  4. Yul_cha

    Yul_cha New Member

    Joined:
    Jul 7, 2022
    Messages:
    2
    А можно, плис, конкретно что именно сделать?
     
  5. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,273
    Location:
    Tomsk, Russia
    робот, там уже всё расписано :)
    повышай квалификацию в чтении человечьего письма! :)
     
  6. Yul_cha

    Yul_cha New Member

    Joined:
    Jul 7, 2022
    Messages:
    2
    Не особо, увы, в DNS записях понимаю:confused:
     
  7. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,273
    Location:
    Tomsk, Russia
    прочитай весь гугл и возвращайся :)
     
  8. isaev

    isaev Well-Known Member

    Joined:
    Dec 7, 2007
    Messages:
    6,167
    https://natribu.org/
     
  9. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Тут ты не прав. Серт должен подходить. Но некоторые корневые ДНС не отдают маску серта. Я с этим сталкивался. Т.е. комерческий серт вида *.ru ты сделать не можешь. Первого уровня *.макгрю.ру сделать можешь но тебе дополнительно нужен макгру.ру. Прямой серт не выдают.
    Опять же сейчас с политикой и работой ДНС (да именно так) авторизация разных браузеров и проверка отличается. Так что всегда можешь попасть.
     
  10. mcgru-

    mcgru- Well-Known Member

    Joined:
    Sep 21, 2000
    Messages:
    61,273
    Location:
    Tomsk, Russia
    Серёга, я там роботу отвечал ;)
     
  11. Archer

    Archer Administrator Staff Member

    Joined:
    Mar 16, 1999
    Messages:
    7,135
    Location:
    Prague
    Не факт.
     
  12. Stefan

    Stefan FH Beta Tester

    Joined:
    Feb 14, 2001
    Messages:
    22,266
    Location:
    Пивбар
    Да. Они там тупые.