ISA2006发布Exchange ROH, 因为之前已经发布好了OWA，所以按照发布ROH向导，一步步完成，结果测试，竟然不行。

逐步来排错。

首先怀疑可能是证书的地方配置的有些不正确，重新申请配置证书(之前的证书在subjectname上按照help的格式有点问题，建议不要设定subjectname,它会套用domainname的第一个值)

New-ExchangeCertificate -GenerateRequest -Path c:\certrequest.req -SubjectName "cn=mail.contoso.msft" -DomainName mail.contoso.msft,servername,servername.contoso.msft,autodiscover.contoso.msft -PrivateKeyExportable $true

mail.contoso.msft是外部访问域名，当前环境域名和SMTP域名一致

复制certrequest文本中的内容

进入企业CA证书申请页面,申请证书--高级证书申请--使用 base64 编码的 CMC 或 PKCS #10 文件提交 一个证书申请，或使用 base64 编码的 PKCS #7 文件续订证书申请。

下载证书，Base64编码

导入证书

Import-ExchangeCertificate -Path c:\certnew.cer

启用服务

Enable-ExchangeCertificate -Thumbprint  -Services "POP,IMAP,SMTP,IIS"

证书重新配置好后，导入ISA，结果ROH测试仍然失败，先从内部测试ROH，DNS服务器里面添加mail.contoso.msft记录。

客户端配置好ROH连接后，能连到exchange,奇怪，难道还是ISA问题？Ctrl+右键点击outlook工具栏图标--连接状态，只有邮件是通过HTTPS方式的，

其他目录连接还是通过TCP/IP方式。重新调整客户端网络设置，去除DNS服务器，在Host文件里面添加一条mail.contoso.msft记录，这次不能再连接到Exchange.

看来，问题还是在Exchange上面

在网上找到了相关的资料，确实在Windows2008+Exchange2007环境上存在这样一个Bug, 因为DSproxy组件侦听6004端口但不支持IPv6，因此需要关闭IPv6.

Exchange 2007 sp1 rollup4据说已经修复这个问题，不过更新好rollup4后，问题依旧。

那就关闭IPv6吧

1. 网卡属性中取消IPv6选项。(这个之前就已经关闭)

2. HKLM\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters下建立32位Dword, DisabledComponents 0xFF

3. 重启电脑

如果CAS和MailBox在一台机器上，还需要关闭loopback interface的IPv6

在host文件中，记录 :::1    localhost 前添加注释符#

添加 Ip   hostanme记录

添加 ip    FQDN记录

保存host文件

至此问题解决，外部能正常访问outlook anywhere