none
Exchange Server 2016 & Web Access Services clientes MAC OS Sierra no conectan a exchange RRS feed

  • Pregunta

  • Buenas Tardes, 

    Tengo montado Exchange Sever 2016 en Server 2016 Datacenter (controlador de dominio en otra maquina...)

    Los clientes MAC no conectan a exchange a través del directorio virtual EWS, sin embargo si creando cuenta por IMAP.

    El error al intentar crear la cuenta, y con cualquier usuario es: no se puede verificar nombre de usuario o contraseña, haciendo un test de connectividad me sale esto.

    Todos los test en la pagina de microsoft test conectivity OK. Por lo que entiendo que es un problema interno quizás DNS?

    Direcciones publicas internas y externas de cada directorio virtual iguales.

    Podéis ayudarme? 

    Gracias



    • Editado j_hortelano miércoles, 1 de marzo de 2017 19:14
    miércoles, 1 de marzo de 2017 19:11

Respuestas

  • Revisa tu certificado, pero al menos el publico que utilizas es auto-firmado y tiene 2 errores:

    contiene los siguientes SAN: 

    Nombre de DNS: mail.hortelanoautomoviles.com
    Nombre de DNS: hortelanoautomoviles.com

    No contiene el autodiscover.hortelanoautomoviles.com, si tus clientes MAC se están yendo por ahí (según que DNS estén utilizando).

    y el otro gran problema, es que estas firmado con SHA-1, el cual ya esta siendo bloqueado desde enero.

    https://technet.microsoft.com/es-es/library/security/2880823.aspx?f=255&MSPPError=-2147217396

    Revisa si internamente utilizas el mismo, porque ahí seria la raíz de tus problemas. Para solucionarlo crea una certificado nuevo con los nombres correspondientes (interno y externo respectivamente), luego firmalo por la CA de tu dominio (si no la tienes, la puedes crear) o compra alguno de las CA Publicas compatibles con Microsoft.



    • Marcado como respuesta j_hortelano sábado, 4 de marzo de 2017 12:34
    viernes, 3 de marzo de 2017 18:26
  • Finalmente a quedado solucionado, el error estaba en un error de búsqueda de las políticas dentro del propio Mac a la hora de actualizar las mismas en el dominio dentro de la utilidad directorios.aunque estaba unido al dominio la política de búsqueda dentro del mismo no era la correcta. Gracias por vuestra ayuda.
    • Marcado como respuesta j_hortelano domingo, 5 de marzo de 2017 23:12
    domingo, 5 de marzo de 2017 23:12

Todas las respuestas

  • Estas utilizando un certificado de una CA publica o una CA Interna?

    Si es una CA Interna, válida que este correctamente instalado de la CA en el mac.

    miércoles, 1 de marzo de 2017 21:09
  • Certificados CA internos y confiable 100% en mac, creo q ese no es el problema
    jueves, 2 de marzo de 2017 7:27
  • Hola J_hortelano,

    El error que recibes hace referencia aun problema de Autodiscover (Deteccion automatica).

    Te recomiendo validar que tengas bien configurado el SCP (Service Connection Point) de tus servidores CAS. Efectivamente como comentas, el problema podría ser solo interno, ya que el SCP solo se utiliza para obtener la información de autodiscover a maquinas que se encuentran dentro de dominio, es por eso que externamente no recibes errores desde el remote connectivity analyzer

    Los aatributos que debes validar son: serviceBindingInformation y keywords

    Ya que podrían estar mal configurados. AQUI te dejo un articulo que te servira de referencia para encontrar estos atributos

    Saludos


    Geovany Acevedo | Messaging Technical Lead | MCT MCITP MCSE:Messaging MVP:Exchange





    • Editado Geovany Acevedo jueves, 2 de marzo de 2017 8:28 typo
    • Propuesto como respuesta Moderador M jueves, 2 de marzo de 2017 16:46
    jueves, 2 de marzo de 2017 8:23
  • Buenos Dias comprobado lo que comentas del articulo;

    serviceBindingInformation= https://mail.midominio.com/Autodiscover/Autodiscover.xml

    keywords

    En la segunda comprobación me encuentro con que tenia dos entradas como te adjunto, he quitado la primera entrada dejando solo Site=Default-First-Site-Name

    Reiniciados servidores el asunto sigue igual

    Saludos

    jueves, 2 de marzo de 2017 10:01
  • Buenos Dias, 

    Efectivamente con respecto al error inicial sobre el Test-WebServicesConnectivity (he ampliado la informacion con el comando | fl al final)  podrida ser un tema de certificados.....

    El resultado es este:

    "

    [PS] F:\scripts>Test-WebServicesConnectivity -ClientAccessServer SV2 | fl


    RunspaceId          : 68bad1bd-fdaa-49db-b0e5-a5e1b3d21c08
    Source              : SV2.hortelano.lan
    ServiceEndpoint     : sv2.hortelano.lan
    Scenario            : AutoDiscoverSoapProvider
    ScenarioDescription : DetecciÛn autom·tica: proveedor de SOAP
    Result              : Failure
    Latency             : 68
    Error               : System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
                          confianza para el canal seguro SSL/TLS. --->
                          System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
                          el procedimiento de validaciÛn.
                             en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
                          AsyncProtocolRequest asyncRequest, Exception exception)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
                             en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
                          ContextCallback callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state)
                             en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
                             en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
                             en System.Net.ConnectStream.WriteHeaders(Boolean async)
                             --- Fin del seguimiento de la pila de la excepciÛn interna ---
                             en System.Net.HttpWebRequest.GetResponse()
                             en
                          Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
                             en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
    Verbose             : [2017-03-03 09:12:03Z] DetecciÛn autom·tica conectando a
                          'https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc'.
                          [2017-03-03 09:12:03Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
                          [2017-03-03 09:12:03Z] Solicitud de DetecciÛn autom·tica:
                          User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
                          Content-Type: text/xml; charset=utf-8
                          Host: sv2.hortelano.lan
                          Content-Length: 1151
                          Expect: 100-continue
                          Connection: Keep-Alive
                          [2017-03-03 09:12:03Z] Solicitud de DetecciÛn autom·tica:
                          <?xml version="1.0" encoding="utf-8" standalone="yes"?>
                          <soap:Envelope xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover"
                          xmlns:wsa="http://www.w3.org/2005/08/addressing"
                          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                          xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                            <soap:Header>
                              <a:RequestedServerVersion>Exchange2010</a:RequestedServerVersion>
                              <wsa:Action>http://schemas.microsoft.com/exchange/2010/Autodiscover/Autodiscover/GetUserSetti
                          ngs</wsa:Action>
                              <wsa:To>https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc</wsa:To>
                            </soap:Header>
                            <soap:Body>
                              <a:GetUserSettingsRequestMessage
                          xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover">
                                <a:Request>
                                  <a:Users>
                                    <a:User>
                                      <a:Mailbox>extest_e181f6451bc04@hortelanoautomoviles.com</a:Mailbox>
                                    </a:User>
                                  </a:Users>
                                  <a:RequestedSettings>
                                    <a:Setting>ExternalEwsUrl</a:Setting>
                                    <a:Setting>InternalEwsUrl</a:Setting>
                                  </a:RequestedSettings>
                                </a:Request>
                              </a:GetUserSettingsRequestMessage>
                            </soap:Body>
                          </soap:Envelope>
                          [2017-03-03 09:12:03Z] Respuesta de DetecciÛn autom·tica:
                          System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
                          confianza para el canal seguro SSL/TLS. --->
                          System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
                          el procedimiento de validaciÛn.
                             en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
                          AsyncProtocolRequest asyncRequest, Exception exception)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
                             en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
                          ContextCallback callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state)
                             en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
                             en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
                             en System.Net.ConnectStream.WriteHeaders(Boolean async)
                             --- Fin del seguimiento de la pila de la excepciÛn interna ---
                             en System.Net.HttpWebRequest.GetResponse()
                             en
                          Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
                             en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
    MonitoringEventId   : 6051

    RunspaceId          : 68bad1bd-fdaa-49db-b0e5-a5e1b3d21c08
    Source              : SV2.hortelano.lan
    ServiceEndpoint     : sv2.hortelano.lan
    Scenario            : EwsGetFolder
    ScenarioDescription : EWS: GetFolder
    Result              : Failure
    Latency             : 3
    Error               : System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
                          confianza para el canal seguro SSL/TLS. --->
                          System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
                          el procedimiento de validaciÛn.
                             en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
                          AsyncProtocolRequest asyncRequest, Exception exception)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
                             en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
                          ContextCallback callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state)
                             en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
                             en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
                             en System.Net.ConnectStream.WriteHeaders(Boolean async)
                             --- Fin del seguimiento de la pila de la excepciÛn interna ---
                             en System.Net.HttpWebRequest.GetResponse()
                             en
                          Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
                             en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
    Verbose             : [2017-03-03 09:12:03Z] Servicios Web Exchange conectando a
                          'https://SV2.hortelano.lan/ews/Exchange.asmx'.
                          [2017-03-03 09:12:03Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
                          [2017-03-03 09:12:03Z] Solicitud de Servicios Web Exchange:
                          Content-Type: text/xml;charset=utf-8
                          User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
                          Accept: text/xml
                          Host: sv2.hortelano.lan
                          Content-Length: 856
                          Expect: 100-continue
                          Connection: Keep-Alive
                          [2017-03-03 09:12:03Z] Solicitud de Servicios Web Exchange:
                          <?xml version="1.0" encoding="utf-8" standalone="yes"?>
                          <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                          xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"
                          xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types"
                          xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                            <soap:Header>
                              <t:RequestServerVersion Version="Exchange2007_SP1" />
                            </soap:Header>
                            <soap:Body>
                              <m:GetFolder>
                                <m:FolderShape>
                                  <t:BaseShape>IdOnly</t:BaseShape>
                                </m:FolderShape>
                                <m:FolderIds>
                                  <t:DistinguishedFolderId Id="inbox">
                                    <t:Mailbox>
                                      <t:EmailAddress>extest_e181f6451bc04@hortelanoautomoviles.com</t:EmailAddress>
                                    </t:Mailbox>
                                  </t:DistinguishedFolderId>
                                </m:FolderIds>
                              </m:GetFolder>
                            </soap:Body>
                          </soap:Envelope>
                          [2017-03-03 09:12:03Z] Respuesta de Servicios Web Exchange:
                          System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
                          confianza para el canal seguro SSL/TLS. --->
                          System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
                          el procedimiento de validaciÛn.
                             en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
                          AsyncProtocolRequest asyncRequest, Exception exception)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
                          asyncRequest)
                             en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
                          AsyncProtocolRequest asyncRequest)
                             en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
                             en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
                          ContextCallback callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state, Boolean preserveSyncCtx)
                             en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
                          callback, Object state)
                             en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
                             en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
                             en System.Net.ConnectStream.WriteHeaders(Boolean async)
                             --- Fin del seguimiento de la pila de la excepciÛn interna ---
                             en System.Net.HttpWebRequest.GetResponse()
                             en
                          Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
                             en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
    MonitoringEventId   : 6053"

    Alguna idea?

    Muchísimas Gracias

    viernes, 3 de marzo de 2017 9:26
  • Instalando el certificado de tu CA privada en el cliente MAC o utilizar un certificado de una CA Publica.
    • Propuesto como respuesta Moderador M viernes, 3 de marzo de 2017 15:30
    • Votado como útil j_hortelano viernes, 3 de marzo de 2017 16:54
    • Marcado como respuesta j_hortelano viernes, 3 de marzo de 2017 16:55
    • Desmarcado como respuesta j_hortelano viernes, 3 de marzo de 2017 16:55
    viernes, 3 de marzo de 2017 12:06
  • Gracias Nicolas pero instalados todos los certificados CA privados en MAC sigue la misma situación. No conecta. A no ser que me este equivocando para cual te rogaría una explicación algo mayor

    Gracias de Nuevo

    viernes, 3 de marzo de 2017 16:57
  • Revisa tu certificado, pero al menos el publico que utilizas es auto-firmado y tiene 2 errores:

    contiene los siguientes SAN: 

    Nombre de DNS: mail.hortelanoautomoviles.com
    Nombre de DNS: hortelanoautomoviles.com

    No contiene el autodiscover.hortelanoautomoviles.com, si tus clientes MAC se están yendo por ahí (según que DNS estén utilizando).

    y el otro gran problema, es que estas firmado con SHA-1, el cual ya esta siendo bloqueado desde enero.

    https://technet.microsoft.com/es-es/library/security/2880823.aspx?f=255&MSPPError=-2147217396

    Revisa si internamente utilizas el mismo, porque ahí seria la raíz de tus problemas. Para solucionarlo crea una certificado nuevo con los nombres correspondientes (interno y externo respectivamente), luego firmalo por la CA de tu dominio (si no la tienes, la puedes crear) o compra alguno de las CA Publicas compatibles con Microsoft.



    • Marcado como respuesta j_hortelano sábado, 4 de marzo de 2017 12:34
    viernes, 3 de marzo de 2017 18:26
  • Hola Nicolas,

    He generado nuevo certificado con el controlador de dominio, instalando CA.

    Ahora el resultado del test es correcto. 

    Lamentablemente el MAC sigue sin conectar a exchange :( :(

    Las DNS creo que son correctas porque depues de tantas vueltas...... ya no se las que valen y las que no....

    Adjunto resultados del TEST:

    [PS] F:\scripts>Test-WebServicesConnectivity -ClientAccessServer SV2 | fl


    RunspaceId          : 652fd2de-9140-4c77-9754-9b0a7b5abbc2
    Source              : SV2.hortelano.lan
    ServiceEndpoint     : sv2.hortelano.lan
    Scenario            : AutoDiscoverSoapProvider
    ScenarioDescription : DetecciÛn autom·tica: proveedor de SOAP
    Result              : Success
    Latency             : 27
    Error               :
    Verbose             : [2017-03-04 12:28:22Z] DetecciÛn autom·tica conectando a 'https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc'.
                          [2017-03-04 12:28:22Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
                          [2017-03-04 12:28:22Z] Solicitud de DetecciÛn autom·tica:
                          User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
                          Content-Type: text/xml; charset=utf-8
                          Authorization: Negotiate YIIGbgYGKwYBBQUCoIIGYjCCBl6gMDAuBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKwYBBAGCNwICHgYKKwYBBAGCNwICCqKCB
                          igEggYkYIIGIAYJKoZIhvcSAQICAQBuggYPMIIGC6ADAgEFoQMCAQ6iBwMFACAAAACjggTyYYIE7jCCBOqgAwIBBaEPGw1IT1JURUxBTk8uTEFOoiQwIqADAgE
                          CoRswGRsESFRUUBsRU1YyLmhvcnRlbGFuby5sYW6jggSqMIIEpqADAgESoQMCAQOiggSYBIIElHqP6+jPMLyJJRzqWn9IkdlCdFpJYR/WP8jOtxOIafOvD7VqB
                          KpIROCDNSBKwW6H3TIv+1YNOPgtdmpvpOgoECKdzq4nyKD0YMj0NkSj7/dUFpXH4XY0FKM1WePqoEa+2DFpXf/TzlW41ytZLWV+HfGxa1HoS0ejFOGcGDq/7ny
                          Q6GC7vcxYf3QfjSGW2wwPWv7aoX9X+cQsCU7fBcXD/syi1oZApOSoVpcOxT/PjB0fm1y+u1O90oTLOULI6IQQkbD1Hw8FfvApYYMu6iui+6OfK+FJs1jVLvOjN
                          iZRan6wFo9N1edvBrhboxUBNKs8y4mxHCZNJN51jVa/Aj/DorG2FOOVhlsw3i7XSuFE3/NTz/jM1gc5IkaxA2sPjgYXezxc6W1sq+FjJvPzt8kZxxPKb8fyAUj
                          J9WhUG562NZLB7h6Z4Phz9/Z7KzG90brMP7W1oipyBsa1KyzUjqNuo19YD/j5wHMjjikZJFhLvhxoNpyAM6wQmrm1guIeG/4qFpcW0jKq5gQo9P3b3J6dODnru
                          XICEVRTB96NMxFRD8LWUQLMb0suuAvWU1y3LL9ggb/Hok7NJXtDN1ofUJB5ZqnYAX4LdHX4r5s03d/PfdoICSDG0IUzdePehrPVptU/cg8+b9RVziM59G9SY1C
                          4fPUDBRvsMxYbxYhyAXuiINKf8wrhn9jKbz1AvhfQli/EMlrnQpVG8Wy65ISUW76UPgP+a53UEw9vMPbRBwh9lBY1//XzlOpRent5hHk2HfBCG8qIHuLcWwDs/
                          NNIFxGoGJ2bpv1APh5RYrNejyLrNZY19uW45TY0IOKUWrTYw6Bm3252M0/yV8frX+TJouGSJ0awYGDZQFFtJ6wR78BV6pwX4XkwpFQkjki85gfG6p0+C4vvYkP
                          Suc0KcMsuepj+GwqK6wARvXjG/hArsmnleK7Dq4dOcL2IJ6+OQof1H9gRTn9I9KmOB+y5YIbQ0eVptMgP/CaKqL2CKdnUQJSlB5BVt1r2S+J8hdt7CmwLAMJSg
                          5bLxIicd9lP9BVkmATZdwUuB7+BJ7jdjt1VXySVtV4h1oVuDRBCUeVJHcJ6VVxqvvuvU2jd1dvdbsggVVaKgsISxZFVh1FBnSb4+393lzPXVyWtGnzHY3F2iVb
                          kkvaoAn1xIHFse+Y3p2s4Kxe2IrbuY06LoJap/rNlcF03Ryjg5hJWBUPPCYuEatPjtjHuAyc5lwQ3igEFmcNjy1CwdSTYV14/VImRq6N1el8zIxV7pFMfmbCmM
                          RqXcAfmOSaP2DRJxIG1krjwGh4BU3AS2kI58FfV0bOLAqJSYYf1NxldaQvscf0KyaHm6HwmeDTvvZkv/7Um7AtSeF8X2BaCwzBGKGWyqbJ5wXQLgfzjURN1jUE
                          p9La2WzsQEFwPcNLqNsdbp0hTpe+uMHB2CFRNaAPMAiTvLXCh66Eh+9B+UyrD2c5dgLUgSsihZWMSJSu8A7CpZ/MigtETb/SgAxoxmSgXmwloMCrIsyMQmpcqh
                          L0imkaIpgtfl6ZaGmnKqosuuSID4yIOBJgBQudNN9IDsiJq7feWpIH/MIH8oAMCARKigfQEgfH3mx/Q1Sv5EE/70E0t7984aevewZkJ9HPAnKK7Yj6nOrUALe8
                          Y5Aqp32sSc4hMXTpz1vy72ncVnrn4D51p6oMUlc1jYVqYEs3VhT9FTSAp2sU9Aw4eXvPbpCVESCWbca6VD7xyz4i+C51O/ZG5Z8t1LcA1oTBNnudzrXgaKaHEu
                          cBL5JxcNudNjDO+WfkaOQv8cmqdg9AfeFSGjHMA+PAIusvCxaMEJZQ51b7ByFQZVp6ZVuyoc/J3IIbj0aPkcusdw/2ErRuOzqNxJLW4EGoPhcNeiHvIKnAE0PX
                          H3rF6D6l9JVuTvaK3f539RbvPX0hL
                          Host: sv2.hortelano.lan
                          Content-Length: 1151
                          Expect: 100-continue
                          [2017-03-04 12:28:22Z] Solicitud de DetecciÛn autom·tica:
                          <?xml version="1.0" encoding="utf-8" standalone="yes"?>
                          <soap:Envelope xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover"
                          xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                          xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                            <soap:Header>
                              <a:RequestedServerVersion>Exchange2010</a:RequestedServerVersion>
                              <wsa:Action>http://schemas.microsoft.com/exchange/2010/Autodiscover/Autodiscover/GetUserSettings</wsa:Action>
                              <wsa:To>https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc</wsa:To>
                            </soap:Header>
                            <soap:Body>
                              <a:GetUserSettingsRequestMessage xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover">
                                <a:Request>
                                  <a:Users>
                                    <a:User>
                                      <a:Mailbox>extest_e181f6451bc04@hortelanoautomoviles.com</a:Mailbox>
                                    </a:User>
                                  </a:Users>
                                  <a:RequestedSettings>
                                    <a:Setting>ExternalEwsUrl</a:Setting>
                                    <a:Setting>InternalEwsUrl</a:Setting>
                                  </a:RequestedSettings>
                                </a:Request>
                              </a:GetUserSettingsRequestMessage>
                            </soap:Body>
                          </soap:Envelope>
                          [2017-03-04 12:28:22Z] Respuesta de DetecciÛn autom·tica:
                          Transfer-Encoding: chunked
                          request-id: 5f0a715a-d725-43e0-8bf5-e62e03c9988d
                          X-CalculatedBETarget: sv2.hortelano.lan
                          X-DiagInfo: SV2
                          X-BEServer: SV2
                          Persistent-Auth: true
                          X-FEServer: SV2
                          Cache-Control: private
                          Content-Type: text/xml; charset=utf-8
                          Date: Sat, 04 Mar 2017 12:28:22 GMT
                          Set-Cookie: X-BackEndCookie=S-1-5-21-1708521383-1859866336-2239370103-5103=u56Lnp2ejJqByc/MncvPysnSzsyam9LLyM3J0p3Om5zSxp3
                          NzJnJys6ZnsabgYHNz87I0s/L0s/Mq87Nxc3Hxc3NgZeQjYuak56RkNGTnpGBzw==; expires=Mon, 03-Apr-2017 12:28:22 GMT;
                          path=/AutoDiscover; secure; HttpOnly
                          Server: Microsoft-IIS/10.0
                          WWW-Authenticate: Negotiate oYG2MIGzoAMKAQChCwYJKoZIgvcSAQICooGeBIGbYIGYBgkqhkiG9xIBAgICAG+BiDCBhaADAgEFoQMCAQ+ieTB3oAMCAR
                          KicARue29nlmrpVWHe6FoCp2FDj6kw72azzP83QveZEcQspC5VL6io1ge21goALIKCfc+Uq+TQiHumJ45EruO3HRJsLHgpQ2by5f7/tCha94y7VZ1R6XeLsVyy
                          f+ZnPlR2XcXPrO3rlJUHsPxdolul/gA=
                          X-AspNet-Version: 4.0.30319
                          X-Powered-By: ASP.NET
                          [2017-03-04 12:28:22Z] Respuesta de DetecciÛn autom·tica:
                          <?xml version="1.0" encoding="utf-16"?>
                          <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:a="http://www.w3.org/2005/08/addressing">
                            <s:Header>
                              <a:Action s:mustUnderstand="1">http://schemas.microsoft.com/exchange/2010/Autodiscover/Autodiscover/GetUserSettingsRes
                          ponse</a:Action>
                              <h:ServerVersionInfo xmlns:h="http://schemas.microsoft.com/exchange/2010/Autodiscover"
                          xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
                                <h:MajorVersion>15</h:MajorVersion>
                                <h:MinorVersion>1</h:MinorVersion>
                                <h:MajorBuildNumber>669</h:MajorBuildNumber>
                                <h:MinorBuildNumber>32</h:MinorBuildNumber>
                                <h:Version>Exchange2015</h:Version>
                              </h:ServerVersionInfo>
                            </s:Header>
                            <s:Body>
                              <GetUserSettingsResponseMessage xmlns="http://schemas.microsoft.com/exchange/2010/Autodiscover">
                                <Response xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
                                  <ErrorCode>NoError</ErrorCode>
                                  <ErrorMessage />
                                  <UserResponses>
                                    <UserResponse>
                                      <ErrorCode>NoError</ErrorCode>
                                      <ErrorMessage>Ning˙n error.</ErrorMessage>
                                      <RedirectTarget i:nil="true" />
                                      <UserSettingErrors />
                                      <UserSettings>
                                        <UserSetting i:type="StringSetting">
                                          <Name>InternalEwsUrl</Name>
                                          <Value>https://mail.hortelanoautomoviles.com/EWS/Exchange.asmx</Value>
                                        </UserSetting>
                                        <UserSetting i:type="StringSetting">
                                          <Name>ExternalEwsUrl</Name>
                                          <Value>https://mail.hortelanoautomoviles.com/EWS/Exchange.asmx</Value>
                                        </UserSetting>
                                      </UserSettings>
                                    </UserResponse>
                                  </UserResponses>
                                </Response>
                              </GetUserSettingsResponseMessage>
                            </s:Body>
                          </s:Envelope>
    MonitoringEventId   : 5051

    RunspaceId          : 652fd2de-9140-4c77-9754-9b0a7b5abbc2
    Source              : SV2.hortelano.lan
    ServiceEndpoint     : sv2.hortelano.lan
    Scenario            : EwsGetFolder
    ScenarioDescription : EWS: GetFolder
    Result              : Success
    Latency             : 14
    Error               :
    Verbose             : [2017-03-04 12:28:22Z] Servicios Web Exchange conectando a 'https://SV2.hortelano.lan/ews/Exchange.asmx'.
                          [2017-03-04 12:28:22Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
                          [2017-03-04 12:28:22Z] Solicitud de Servicios Web Exchange:
                          Content-Type: text/xml;charset=utf-8
                          User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
                          Accept: text/xml
                          Authorization: Negotiate YIIGbgYGKwYBBQUCoIIGYjCCBl6gMDAuBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKwYBBAGCNwICHgYKKwYBBAGCNwICCqKCB
                          igEggYkYIIGIAYJKoZIhvcSAQICAQBuggYPMIIGC6ADAgEFoQMCAQ6iBwMFACAAAACjggTyYYIE7jCCBOqgAwIBBaEPGw1IT1JURUxBTk8uTEFOoiQwIqADAgE
                          CoRswGRsESFRUUBsRU1YyLmhvcnRlbGFuby5sYW6jggSqMIIEpqADAgESoQMCAQOiggSYBIIElHqP6+jPMLyJJRzqWn9IkdlCdFpJYR/WP8jOtxOIafOvD7VqB
                          KpIROCDNSBKwW6H3TIv+1YNOPgtdmpvpOgoECKdzq4nyKD0YMj0NkSj7/dUFpXH4XY0FKM1WePqoEa+2DFpXf/TzlW41ytZLWV+HfGxa1HoS0ejFOGcGDq/7ny
                          Q6GC7vcxYf3QfjSGW2wwPWv7aoX9X+cQsCU7fBcXD/syi1oZApOSoVpcOxT/PjB0fm1y+u1O90oTLOULI6IQQkbD1Hw8FfvApYYMu6iui+6OfK+FJs1jVLvOjN
                          iZRan6wFo9N1edvBrhboxUBNKs8y4mxHCZNJN51jVa/Aj/DorG2FOOVhlsw3i7XSuFE3/NTz/jM1gc5IkaxA2sPjgYXezxc6W1sq+FjJvPzt8kZxxPKb8fyAUj
                          J9WhUG562NZLB7h6Z4Phz9/Z7KzG90brMP7W1oipyBsa1KyzUjqNuo19YD/j5wHMjjikZJFhLvhxoNpyAM6wQmrm1guIeG/4qFpcW0jKq5gQo9P3b3J6dODnru
                          XICEVRTB96NMxFRD8LWUQLMb0suuAvWU1y3LL9ggb/Hok7NJXtDN1ofUJB5ZqnYAX4LdHX4r5s03d/PfdoICSDG0IUzdePehrPVptU/cg8+b9RVziM59G9SY1C
                          4fPUDBRvsMxYbxYhyAXuiINKf8wrhn9jKbz1AvhfQli/EMlrnQpVG8Wy65ISUW76UPgP+a53UEw9vMPbRBwh9lBY1//XzlOpRent5hHk2HfBCG8qIHuLcWwDs/
                          NNIFxGoGJ2bpv1APh5RYrNejyLrNZY19uW45TY0IOKUWrTYw6Bm3252M0/yV8frX+TJouGSJ0awYGDZQFFtJ6wR78BV6pwX4XkwpFQkjki85gfG6p0+C4vvYkP
                          Suc0KcMsuepj+GwqK6wARvXjG/hArsmnleK7Dq4dOcL2IJ6+OQof1H9gRTn9I9KmOB+y5YIbQ0eVptMgP/CaKqL2CKdnUQJSlB5BVt1r2S+J8hdt7CmwLAMJSg
                          5bLxIicd9lP9BVkmATZdwUuB7+BJ7jdjt1VXySVtV4h1oVuDRBCUeVJHcJ6VVxqvvuvU2jd1dvdbsggVVaKgsISxZFVh1FBnSb4+393lzPXVyWtGnzHY3F2iVb
                          kkvaoAn1xIHFse+Y3p2s4Kxe2IrbuY06LoJap/rNlcF03Ryjg5hJWBUPPCYuEatPjtjHuAyc5lwQ3igEFmcNjy1CwdSTYV14/VImRq6N1el8zIxV7pFMfmbCmM
                          RqXcAfmOSaP2DRJxIG1krjwGh4BU3AS2kI58FfV0bOLAqJSYYf1NxldaQvscf0KyaHm6HwmeDTvvZkv/7Um7AtSeF8X2BaCwzBGKGWyqbJ5wXQLgfzjURN1jUE
                          p9La2WzsQEFwPcNLqNsdbp0hTpe+uMHB2CFRNaAPMAiTvLXCh66Eh+9B+UyrD2c5dgLUgSsihZWMSJSu8A7CpZ/MigtETb/SgAxoxmSgXmwloMCrIsyMQmpcqh
                          L0imkaIpgtfl6ZaGmnKqosuuSID4yIOBJgBQudNN9IDsiJq7feWpIH/MIH8oAMCARKigfQEgfHG5T2DE5hUWsRvRzuSKmxfNSZaprjUYMkK1MU1WLlV6UDv8iM
                          C3+68EDBi1GleEtbtx/0T/ZdkYdgSfvjTUp85VUxBCd7XRGTLK6Ttamx400D0pugwPVMocb+VNnStHtV2uxBFrPOMN58ng8FKPJs+tXXVuq83nPc5JNEGm8gJU
                          RNIEqqd8iJVAkE58+QOT7dNipKuTJgO/NIQWrSjjUaCXIYDZ9o67DU+XmMYvHve+UqB1SIVFCSvaMljCarx/TdcJLJQTe7nOSIurGlyGdcFmtsjSSVa/9QQbfm
                          gw/dC7AruBL5zl7VsWvkhgh3Ehsmj
                          Host: sv2.hortelano.lan
                          Content-Length: 856
                          Expect: 100-continue
                          [2017-03-04 12:28:22Z] Solicitud de Servicios Web Exchange:
                          <?xml version="1.0" encoding="utf-8" standalone="yes"?>
                          <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
                          xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"
                          xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types"
                          xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
                            <soap:Header>
                              <t:RequestServerVersion Version="Exchange2007_SP1" />
                            </soap:Header>
                            <soap:Body>
                              <m:GetFolder>
                                <m:FolderShape>
                                  <t:BaseShape>IdOnly</t:BaseShape>
                                </m:FolderShape>
                                <m:FolderIds>
                                  <t:DistinguishedFolderId Id="inbox">
                                    <t:Mailbox>
                                      <t:EmailAddress>extest_e181f6451bc04@hortelanoautomoviles.com</t:EmailAddress>
                                    </t:Mailbox>
                                  </t:DistinguishedFolderId>
                                </m:FolderIds>
                              </m:GetFolder>
                            </soap:Body>
                          </soap:Envelope>
                          [2017-03-04 12:28:22Z] Respuesta de Servicios Web Exchange:
                          Transfer-Encoding: chunked
                          request-id: b2230c35-2404-4d02-99e7-6d3a9167ed06
                          X-CalculatedBETarget: sv2.hortelano.lan
                          X-DiagInfo: SV2
                          X-BEServer: SV2
                          Cache-Control: private
                          Content-Type: text/xml; charset=utf-8
                          Set-Cookie: exchangecookie=5de0376c420d42a5862337326613309a; expires=Sun, 04-Mar-2018 12:28:22 GMT; path=/; HttpOnly,X-Bac
                          kEndCookie=S-1-5-21-1708521383-1859866336-2239370103-5103=u56Lnp2ejJqByc/MncvPysnSzsyam9LLyM3J0p3Om5zSxp3NzJnJys6ZnsabgYHN
                          z87I0s/L0s/Mq87Nxc3Hxc3NgZeQjYuak56RkNGTnpGBzw==; expires=Mon, 03-Apr-2017 12:28:22 GMT; path=/ews; secure; HttpOnly
                          Server: Microsoft-IIS/10.0
                          X-AspNet-Version: 4.0.30319
                          WWW-Authenticate: Negotiate oYG2MIGzoAMKAQChCwYJKoZIgvcSAQICooGeBIGbYIGYBgkqhkiG9xIBAgICAG+BiDCBhaADAgEFoQMCAQ+ieTB3oAMCAR
                          KicARu75DicgSUCVHDHTghJwdeYFT26D3olhY28o+MSzlQQk0Ns4lKEvKx/l5p8IxynHYQkgTPCYLZq8lim+vKmQcbHcElwsm/HTHDN8CfRzS98rgYsXrVepXS
                          1X3Cb0jzYF6KoWXkYsA+14QfvC+7a3M=
                          Persistent-Auth: true
                          X-Powered-By: ASP.NET
                          X-FEServer: SV2
                          Date: Sat, 04 Mar 2017 12:28:22 GMT
                          [2017-03-04 12:28:22Z] Respuesta de Servicios Web Exchange:
                          <?xml version="1.0" encoding="utf-8"?>
                          <s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
                            <s:Header>
                              <h:ServerVersionInfo MajorVersion="15" MinorVersion="1" MajorBuildNumber="669" MinorBuildNumber="32"
                          Version="V2016_07_13" xmlns:h="http://schemas.microsoft.com/exchange/services/2006/types"
                          xmlns="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:xsd="http://www.w3.org/2001/XMLSchema"
                          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" />
                            </s:Header>
                            <s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
                              <m:GetFolderResponse xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"
                          xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types">
                                <m:ResponseMessages>
                                  <m:GetFolderResponseMessage ResponseClass="Success">
                                    <m:ResponseCode>NoError</m:ResponseCode>
                                    <m:Folders>
                                      <t:Folder>
                                        <t:FolderId Id="AQMkADRlYzk4N2Q0LTE2NDAtNGJmYi1hYzk1LWQxMzA4MTQwNWU1ZAAuAAADpSPMh5DbgUWXUlAzMwDfjroBABGXTWuU
                          +SdJjG5UEmrUf6AAAAIBDAAAAA==" ChangeKey="AQAAABYAAAARl01rlPknSYxuVBJq1H+gAAAAAAoA" />
                                      </t:Folder>
                                    </m:Folders>
                                  </m:GetFolderResponseMessage>
                                </m:ResponseMessages>
                              </m:GetFolderResponse>
                            </s:Body>
                          </s:Envelope>
    MonitoringEventId   : 5053

    sábado, 4 de marzo de 2017 12:42
  • Que nombres alternativos están incluidos en el certificado? . Para validar que instalaste bien el certificado en el Mac, pega la url en el navegador y ve que cargue sin advertencias.
    sábado, 4 de marzo de 2017 12:53
  • entrando en las URLS del centro de administración o owa en el navegador del mac abren sin problemas no da advertencia de certificados el candado de conexión segura aparece.

    los nombre alternativos del certificado,

    dominioexterno.com

    dominiointerno.lan

    mail.dominioexterno.com

    autodiscover.dominioexterno.com

    autodiscover.dominiointerno.lan

    servidorexchage.dominiointerno.lan

    servidorexchange

    sábado, 4 de marzo de 2017 13:00
  • Finalmente a quedado solucionado, el error estaba en un error de búsqueda de las políticas dentro del propio Mac a la hora de actualizar las mismas en el dominio dentro de la utilidad directorios.aunque estaba unido al dominio la política de búsqueda dentro del mismo no era la correcta. Gracias por vuestra ayuda.
    • Marcado como respuesta j_hortelano domingo, 5 de marzo de 2017 23:12
    domingo, 5 de marzo de 2017 23:12