Outlook mot Exchange over http

N_R · 6. februar 2007

Dette skal visstnok fungere glimrende, eksempelvis

http://office.microsoft.com/en-us/outlook/...0030591033.aspx

Jeg vet at 80 og 443 er oppe, siden Outlook Web Access fungerer glimrende. Men skulle gjerne ha kjørt Outlook klientene "på vanlig vis" over http hvis det lot seg gjøre. Ikke alle brukerne våre er like glade i Web Access, det er mer i "nødstilfeller" hvis man er på ferie, osv

Men, problemet er at jeg har kjørt meg ganske så fast her, og google er ikke min venn for øyeblikket. Sikkert noe veldig elementært jeg har glemt, proxy - et eller annet? Har ikke "riktig" sertifikat på serveren, kan det skape noe problemer?

Blir glad om noen har noen tips! :thumbup:

S.M. · 7. februar 2007

Ikke alle brukerne våre er like glade i Web Access, det er mer i "nødstilfeller" hvis man er på ferie, osv

Blir glad om noen har noen tips!

7885003[/snapback]

Bare et spørsmål. hva er problemet med Web.access. er det adressen de har problemer med.?

N_R · 7. februar 2007

...nei, det fungerer helt fint :-) Men folk vil gjerne ha selve Outlook klienten, hvor det er enklere å søke, enklere å sende med vedlegg, osv osv. Slik jeg forstår det kan man bruke Outlook over http ("Outlook Anywhere" eller hva de nå kaller det) uten videre problemer, så tenkte jeg skulle prøve å sette opp det.

JKJK · 7. februar 2007

dette lurer jeg også på....

joachimsandvik · 8. februar 2007

dette lurer jeg også på....

7891505[/snapback]

Mente på jeg testet dette for ett års tid siden og det fungerte greit.. Skal snart gjøre det samme for 15 mobile brukere nå, så jeg håper det fungerer igjen.

http://www.msexchange.org/tutorials/Outloo...hange_2003.html

N_R · 8. februar 2007

...prøvd dette, men fortsatt ikke noe resultat. "Kan ikke koble til Exchange server" - men har funnet en Exchange hosting site som ikke er så altfor dyr - kanskje jeg skal satse på den i stedet! :-) www.skyfillers.dk

reset · 20. februar 2007

Dette er helt greit å sette opp. Har gjort det for flere kunder.

En forutsetning for at det skal fungere er at du bruker en ny verjson av f.eks office 2003 og minimum exchange 2003 (med sp1).

MEN, du må for all del ikke sette dette opp over port 80. Det er til å begynne å grine av.. husk at exchange er integrert med AD og du vil autentisere deg med AD brukere. DVS at all innlogging vil skje i klartekst over internett.

Måten dette gjøres på refereres gjerne til "RPC over HTTP", men det er mye bedre å implementere "RPC over HTTPS". Dette kan gjøres både med sertifikater kjøpt av en leverandør som f.eks verisign, eller vha selvsignerte sertifikater.

Jeg har satt opp begge deler. Det er som regel økonomi som avgjør hva som blir valgt. Velger du selvsignerte sertifkater så er det et par ting å tenke på, men det er helt klart løsbart. Kjøper du sertifkater er det "a walk in the park" så jeg vil helt klart anbefale det siste hvis du har råd til det.

N_R · 20. februar 2007

Klartekst - du KØDDER nå?? Seriøst? Jøje.... enda en gullmedalje i sikkerhet til våre venner i MS. Ingen nettverksguru, men jeg er oppegående nok til å installere ethereal-nettverkssniffer og se hva som går over tråden....

Jeg har gitt opp dette interne prosjektet, og ser på Exchange hosting hos www.eon.no og bits.no for eksempel - men de bør jaggu ikke sende passordene våre i klartekst..... :-)

trrunde · 26. februar 2007

all trafikk over http er klartekst, samme er ftp

Lurifaksen · 10. april 2007

Blir glad om noen har noen tips!

7885003[/snapback]

Det enkleste er kanskje å sette opp VPN?

Grim_Fandango · 2. juni 2007

Fungerer fint dette hos oss, men du må ha sertifikat. Mener at vår exchange admin kjøpte dette for en veldig liten pengesum fra ett av de etablerte firmaene som lager sertifikater, så dette bør absolutt ikke være noe problem.

Eneste jeg har opplevd, er at dersom jeg installerer Outlook på en privat PC hjemme (en PC som aldri har vært koblet til nettverket vårt), så må jeg sette en registry nøkkel som forteller hostnavn til en av domene kontrollerene våre.

Eller fungerer dette som en drøm, og alle våre brukere av bærbare bruker dette over HTTPS...

Br,

Grim

Mortenbj · 6. juni 2007

Hei

Du bør vurdere følgende for sertifikat på din exchange server dersom du skal bruke RPC-HTTPS , activesync osv .

Verisign utsteder som standard chained root certificate, (du får problemer med mobile devices fordi du da ikke har riktig root cert på telefonene).

Thawte er billigere og de har en enklere root certificate struktur. (fungerer bedre de stedene jeg har installert dette)

Prøv med et eget sertifikat først, da kan du får alt opp å kjøre før du installerer et public cert.

Les denne :

http://www.msexchange.org/tutorials/SSL_En...g_OWA_2003.html

Feilsøking ? sjekk denne linken

http://www.msexchange.org/tutorials/Troubl...TTPS-Part2.html

Mvh

Morten

Ah glemte neste at jeg har gått over til Trustzone sertifikater. http://www.trustzone.dk/

Enda enklere fordi de også har støtte for direkte root sertifikater.

Dette er kun viktig dersom vil bruke windows mobile med push email , activesync og alt det der. Det ligger ikke så mange root sertifikater inne i windows mobile telefoner og det er kjipt å installerer de selv .

Endret 6. juni 2007 av Mortenbj

Logg inn

Outlook mot Exchange over http

Anbefalte innlegg

N_R

Lenke til kommentar

Videoannonse

S.M.

Lenke til kommentar

N_R

Lenke til kommentar

JKJK

Lenke til kommentar

joachimsandvik

Lenke til kommentar

N_R

Lenke til kommentar

reset

Lenke til kommentar

N_R

Lenke til kommentar

trrunde

Lenke til kommentar

Lurifaksen

Lenke til kommentar

Grim_Fandango

Lenke til kommentar

Mortenbj

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer