Principales respuestas
Exchange Server 2016 & Web Access Services clientes MAC OS Sierra no conectan a exchange

Pregunta
-
Buenas Tardes,
Tengo montado Exchange Sever 2016 en Server 2016 Datacenter (controlador de dominio en otra maquina...)
Los clientes MAC no conectan a exchange a través del directorio virtual EWS, sin embargo si creando cuenta por IMAP.
El error al intentar crear la cuenta, y con cualquier usuario es: no se puede verificar nombre de usuario o contraseña, haciendo un test de connectividad me sale esto.
Todos los test en la pagina de microsoft test conectivity OK. Por lo que entiendo que es un problema interno quizás DNS?
Direcciones publicas internas y externas de cada directorio virtual iguales.
Podéis ayudarme?
Gracias
- Editado j_hortelano miércoles, 1 de marzo de 2017 19:14
miércoles, 1 de marzo de 2017 19:11
Respuestas
-
Revisa tu certificado, pero al menos el publico que utilizas es auto-firmado y tiene 2 errores:
contiene los siguientes SAN:
Nombre de DNS: mail.hortelanoautomoviles.com
Nombre de DNS: hortelanoautomoviles.comNo contiene el autodiscover.hortelanoautomoviles.com, si tus clientes MAC se están yendo por ahí (según que DNS estén utilizando).
y el otro gran problema, es que estas firmado con SHA-1, el cual ya esta siendo bloqueado desde enero.
https://technet.microsoft.com/es-es/library/security/2880823.aspx?f=255&MSPPError=-2147217396
Revisa si internamente utilizas el mismo, porque ahí seria la raíz de tus problemas. Para solucionarlo crea una certificado nuevo con los nombres correspondientes (interno y externo respectivamente), luego firmalo por la CA de tu dominio (si no la tienes, la puedes crear) o compra alguno de las CA Publicas compatibles con Microsoft.
- Marcado como respuesta j_hortelano sábado, 4 de marzo de 2017 12:34
viernes, 3 de marzo de 2017 18:26 -
Finalmente a quedado solucionado, el error estaba en un error de búsqueda de las políticas dentro del propio Mac a la hora de actualizar las mismas en el dominio dentro de la utilidad directorios.aunque estaba unido al dominio la política de búsqueda dentro del mismo no era la correcta. Gracias por vuestra ayuda.
- Marcado como respuesta j_hortelano domingo, 5 de marzo de 2017 23:12
domingo, 5 de marzo de 2017 23:12
Todas las respuestas
-
Estas utilizando un certificado de una CA publica o una CA Interna?
Si es una CA Interna, válida que este correctamente instalado de la CA en el mac.
miércoles, 1 de marzo de 2017 21:09 -
Certificados CA internos y confiable 100% en mac, creo q ese no es el problema
- Editado j_hortelano jueves, 2 de marzo de 2017 7:30
jueves, 2 de marzo de 2017 7:27 -
Hola J_hortelano,
El error que recibes hace referencia aun problema de Autodiscover (Deteccion automatica).
Te recomiendo validar que tengas bien configurado el SCP (Service Connection Point) de tus servidores CAS. Efectivamente como comentas, el problema podría ser solo interno, ya que el SCP solo se utiliza para obtener la información de autodiscover a maquinas que se encuentran dentro de dominio, es por eso que externamente no recibes errores desde el remote connectivity analyzer
Los aatributos que debes validar son: serviceBindingInformation y keywords
Ya que podrían estar mal configurados. AQUI te dejo un articulo que te servira de referencia para encontrar estos atributos
Saludos
Geovany Acevedo | Messaging Technical Lead | MCT MCITP MCSE:Messaging MVP:Exchange
- Editado Geovany Acevedo jueves, 2 de marzo de 2017 8:28 typo
- Propuesto como respuesta Moderador M jueves, 2 de marzo de 2017 16:46
jueves, 2 de marzo de 2017 8:23 -
Buenos Dias comprobado lo que comentas del articulo;
serviceBindingInformation= https://mail.midominio.com/Autodiscover/Autodiscover.xml
keywords
En la segunda comprobación me encuentro con que tenia dos entradas como te adjunto, he quitado la primera entrada dejando solo Site=Default-First-Site-Name
Reiniciados servidores el asunto sigue igual
Saludos
jueves, 2 de marzo de 2017 10:01 -
Buenos Dias,
Efectivamente con respecto al error inicial sobre el Test-WebServicesConnectivity (he ampliado la informacion con el comando | fl al final) podrida ser un tema de certificados.....
El resultado es este:
"
[PS] F:\scripts>Test-WebServicesConnectivity -ClientAccessServer SV2 | fl
RunspaceId : 68bad1bd-fdaa-49db-b0e5-a5e1b3d21c08
Source : SV2.hortelano.lan
ServiceEndpoint : sv2.hortelano.lan
Scenario : AutoDiscoverSoapProvider
ScenarioDescription : DetecciÛn autom·tica: proveedor de SOAP
Result : Failure
Latency : 68
Error : System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
confianza para el canal seguro SSL/TLS. --->
System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
el procedimiento de validaciÛn.
en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
AsyncProtocolRequest asyncRequest, Exception exception)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
ContextCallback callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state)
en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
en System.Net.ConnectStream.WriteHeaders(Boolean async)
--- Fin del seguimiento de la pila de la excepciÛn interna ---
en System.Net.HttpWebRequest.GetResponse()
en
Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
Verbose : [2017-03-03 09:12:03Z] DetecciÛn autom·tica conectando a
'https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc'.
[2017-03-03 09:12:03Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
[2017-03-03 09:12:03Z] Solicitud de DetecciÛn autom·tica:
User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
Content-Type: text/xml; charset=utf-8
Host: sv2.hortelano.lan
Content-Length: 1151
Expect: 100-continue
Connection: Keep-Alive
[2017-03-03 09:12:03Z] Solicitud de DetecciÛn autom·tica:
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<soap:Envelope xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover"
xmlns:wsa="http://www.w3.org/2005/08/addressing"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
<a:RequestedServerVersion>Exchange2010</a:RequestedServerVersion>
<wsa:Action>http://schemas.microsoft.com/exchange/2010/Autodiscover/Autodiscover/GetUserSetti
ngs</wsa:Action>
<wsa:To>https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc</wsa:To>
</soap:Header>
<soap:Body>
<a:GetUserSettingsRequestMessage
xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover">
<a:Request>
<a:Users>
<a:User>
<a:Mailbox>extest_e181f6451bc04@hortelanoautomoviles.com</a:Mailbox>
</a:User>
</a:Users>
<a:RequestedSettings>
<a:Setting>ExternalEwsUrl</a:Setting>
<a:Setting>InternalEwsUrl</a:Setting>
</a:RequestedSettings>
</a:Request>
</a:GetUserSettingsRequestMessage>
</soap:Body>
</soap:Envelope>
[2017-03-03 09:12:03Z] Respuesta de DetecciÛn autom·tica:
System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
confianza para el canal seguro SSL/TLS. --->
System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
el procedimiento de validaciÛn.
en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
AsyncProtocolRequest asyncRequest, Exception exception)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
ContextCallback callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state)
en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
en System.Net.ConnectStream.WriteHeaders(Boolean async)
--- Fin del seguimiento de la pila de la excepciÛn interna ---
en System.Net.HttpWebRequest.GetResponse()
en
Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
MonitoringEventId : 6051
RunspaceId : 68bad1bd-fdaa-49db-b0e5-a5e1b3d21c08
Source : SV2.hortelano.lan
ServiceEndpoint : sv2.hortelano.lan
Scenario : EwsGetFolder
ScenarioDescription : EWS: GetFolder
Result : Failure
Latency : 3
Error : System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
confianza para el canal seguro SSL/TLS. --->
System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
el procedimiento de validaciÛn.
en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
AsyncProtocolRequest asyncRequest, Exception exception)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
ContextCallback callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state)
en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
en System.Net.ConnectStream.WriteHeaders(Boolean async)
--- Fin del seguimiento de la pila de la excepciÛn interna ---
en System.Net.HttpWebRequest.GetResponse()
en
Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
Verbose : [2017-03-03 09:12:03Z] Servicios Web Exchange conectando a
'https://SV2.hortelano.lan/ews/Exchange.asmx'.
[2017-03-03 09:12:03Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
[2017-03-03 09:12:03Z] Solicitud de Servicios Web Exchange:
Content-Type: text/xml;charset=utf-8
User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
Accept: text/xml
Host: sv2.hortelano.lan
Content-Length: 856
Expect: 100-continue
Connection: Keep-Alive
[2017-03-03 09:12:03Z] Solicitud de Servicios Web Exchange:
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"
xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
<t:RequestServerVersion Version="Exchange2007_SP1" />
</soap:Header>
<soap:Body>
<m:GetFolder>
<m:FolderShape>
<t:BaseShape>IdOnly</t:BaseShape>
</m:FolderShape>
<m:FolderIds>
<t:DistinguishedFolderId Id="inbox">
<t:Mailbox>
<t:EmailAddress>extest_e181f6451bc04@hortelanoautomoviles.com</t:EmailAddress>
</t:Mailbox>
</t:DistinguishedFolderId>
</m:FolderIds>
</m:GetFolder>
</soap:Body>
</soap:Envelope>
[2017-03-03 09:12:03Z] Respuesta de Servicios Web Exchange:
System.Net.WebException: Se ha terminado la conexiÛn: No se puede establecer una relaciÛn de
confianza para el canal seguro SSL/TLS. --->
System.Security.Authentication.AuthenticationException: El certificado remoto no es v·lido seg˙n
el procedimiento de validaciÛn.
en System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message,
AsyncProtocolRequest asyncRequest, Exception exception)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest
asyncRequest)
en System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer,
AsyncProtocolRequest asyncRequest)
en System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult)
en System.Threading.ExecutionContext.RunInternal(ExecutionContext executionContext,
ContextCallback callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state, Boolean preserveSyncCtx)
en System.Threading.ExecutionContext.Run(ExecutionContext executionContext, ContextCallback
callback, Object state)
en System.Net.TlsStream.ProcessAuthentication(LazyAsyncResult result)
en System.Net.TlsStream.Write(Byte[] buffer, Int32 offset, Int32 size)
en System.Net.ConnectStream.WriteHeaders(Boolean async)
--- Fin del seguimiento de la pila de la excepciÛn interna ---
en System.Net.HttpWebRequest.GetResponse()
en
Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.InternalInvoke()
en Microsoft.Exchange.Management.SystemConfigurationTasks.ServiceValidatorBase.Invoke()
MonitoringEventId : 6053"Alguna idea?
Muchísimas Gracias
viernes, 3 de marzo de 2017 9:26 -
Instalando el certificado de tu CA privada en el cliente MAC o utilizar un certificado de una CA Publica.
- Propuesto como respuesta Moderador M viernes, 3 de marzo de 2017 15:30
- Votado como útil j_hortelano viernes, 3 de marzo de 2017 16:54
- Marcado como respuesta j_hortelano viernes, 3 de marzo de 2017 16:55
- Desmarcado como respuesta j_hortelano viernes, 3 de marzo de 2017 16:55
viernes, 3 de marzo de 2017 12:06 -
Gracias Nicolas pero instalados todos los certificados CA privados en MAC sigue la misma situación. No conecta. A no ser que me este equivocando para cual te rogaría una explicación algo mayor
Gracias de Nuevo
viernes, 3 de marzo de 2017 16:57 -
Revisa tu certificado, pero al menos el publico que utilizas es auto-firmado y tiene 2 errores:
contiene los siguientes SAN:
Nombre de DNS: mail.hortelanoautomoviles.com
Nombre de DNS: hortelanoautomoviles.comNo contiene el autodiscover.hortelanoautomoviles.com, si tus clientes MAC se están yendo por ahí (según que DNS estén utilizando).
y el otro gran problema, es que estas firmado con SHA-1, el cual ya esta siendo bloqueado desde enero.
https://technet.microsoft.com/es-es/library/security/2880823.aspx?f=255&MSPPError=-2147217396
Revisa si internamente utilizas el mismo, porque ahí seria la raíz de tus problemas. Para solucionarlo crea una certificado nuevo con los nombres correspondientes (interno y externo respectivamente), luego firmalo por la CA de tu dominio (si no la tienes, la puedes crear) o compra alguno de las CA Publicas compatibles con Microsoft.
- Marcado como respuesta j_hortelano sábado, 4 de marzo de 2017 12:34
viernes, 3 de marzo de 2017 18:26 -
Hola Nicolas,
He generado nuevo certificado con el controlador de dominio, instalando CA.
Ahora el resultado del test es correcto.
Lamentablemente el MAC sigue sin conectar a exchange :( :(
Las DNS creo que son correctas porque depues de tantas vueltas...... ya no se las que valen y las que no....
Adjunto resultados del TEST:
[PS] F:\scripts>Test-WebServicesConnectivity -ClientAccessServer SV2 | fl
RunspaceId : 652fd2de-9140-4c77-9754-9b0a7b5abbc2
Source : SV2.hortelano.lan
ServiceEndpoint : sv2.hortelano.lan
Scenario : AutoDiscoverSoapProvider
ScenarioDescription : DetecciÛn autom·tica: proveedor de SOAP
Result : Success
Latency : 27
Error :
Verbose : [2017-03-04 12:28:22Z] DetecciÛn autom·tica conectando a 'https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc'.
[2017-03-04 12:28:22Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
[2017-03-04 12:28:22Z] Solicitud de DetecciÛn autom·tica:
User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
Content-Type: text/xml; charset=utf-8
Authorization: Negotiate YIIGbgYGKwYBBQUCoIIGYjCCBl6gMDAuBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKwYBBAGCNwICHgYKKwYBBAGCNwICCqKCB
igEggYkYIIGIAYJKoZIhvcSAQICAQBuggYPMIIGC6ADAgEFoQMCAQ6iBwMFACAAAACjggTyYYIE7jCCBOqgAwIBBaEPGw1IT1JURUxBTk8uTEFOoiQwIqADAgE
CoRswGRsESFRUUBsRU1YyLmhvcnRlbGFuby5sYW6jggSqMIIEpqADAgESoQMCAQOiggSYBIIElHqP6+jPMLyJJRzqWn9IkdlCdFpJYR/WP8jOtxOIafOvD7VqB
KpIROCDNSBKwW6H3TIv+1YNOPgtdmpvpOgoECKdzq4nyKD0YMj0NkSj7/dUFpXH4XY0FKM1WePqoEa+2DFpXf/TzlW41ytZLWV+HfGxa1HoS0ejFOGcGDq/7ny
Q6GC7vcxYf3QfjSGW2wwPWv7aoX9X+cQsCU7fBcXD/syi1oZApOSoVpcOxT/PjB0fm1y+u1O90oTLOULI6IQQkbD1Hw8FfvApYYMu6iui+6OfK+FJs1jVLvOjN
iZRan6wFo9N1edvBrhboxUBNKs8y4mxHCZNJN51jVa/Aj/DorG2FOOVhlsw3i7XSuFE3/NTz/jM1gc5IkaxA2sPjgYXezxc6W1sq+FjJvPzt8kZxxPKb8fyAUj
J9WhUG562NZLB7h6Z4Phz9/Z7KzG90brMP7W1oipyBsa1KyzUjqNuo19YD/j5wHMjjikZJFhLvhxoNpyAM6wQmrm1guIeG/4qFpcW0jKq5gQo9P3b3J6dODnru
XICEVRTB96NMxFRD8LWUQLMb0suuAvWU1y3LL9ggb/Hok7NJXtDN1ofUJB5ZqnYAX4LdHX4r5s03d/PfdoICSDG0IUzdePehrPVptU/cg8+b9RVziM59G9SY1C
4fPUDBRvsMxYbxYhyAXuiINKf8wrhn9jKbz1AvhfQli/EMlrnQpVG8Wy65ISUW76UPgP+a53UEw9vMPbRBwh9lBY1//XzlOpRent5hHk2HfBCG8qIHuLcWwDs/
NNIFxGoGJ2bpv1APh5RYrNejyLrNZY19uW45TY0IOKUWrTYw6Bm3252M0/yV8frX+TJouGSJ0awYGDZQFFtJ6wR78BV6pwX4XkwpFQkjki85gfG6p0+C4vvYkP
Suc0KcMsuepj+GwqK6wARvXjG/hArsmnleK7Dq4dOcL2IJ6+OQof1H9gRTn9I9KmOB+y5YIbQ0eVptMgP/CaKqL2CKdnUQJSlB5BVt1r2S+J8hdt7CmwLAMJSg
5bLxIicd9lP9BVkmATZdwUuB7+BJ7jdjt1VXySVtV4h1oVuDRBCUeVJHcJ6VVxqvvuvU2jd1dvdbsggVVaKgsISxZFVh1FBnSb4+393lzPXVyWtGnzHY3F2iVb
kkvaoAn1xIHFse+Y3p2s4Kxe2IrbuY06LoJap/rNlcF03Ryjg5hJWBUPPCYuEatPjtjHuAyc5lwQ3igEFmcNjy1CwdSTYV14/VImRq6N1el8zIxV7pFMfmbCmM
RqXcAfmOSaP2DRJxIG1krjwGh4BU3AS2kI58FfV0bOLAqJSYYf1NxldaQvscf0KyaHm6HwmeDTvvZkv/7Um7AtSeF8X2BaCwzBGKGWyqbJ5wXQLgfzjURN1jUE
p9La2WzsQEFwPcNLqNsdbp0hTpe+uMHB2CFRNaAPMAiTvLXCh66Eh+9B+UyrD2c5dgLUgSsihZWMSJSu8A7CpZ/MigtETb/SgAxoxmSgXmwloMCrIsyMQmpcqh
L0imkaIpgtfl6ZaGmnKqosuuSID4yIOBJgBQudNN9IDsiJq7feWpIH/MIH8oAMCARKigfQEgfH3mx/Q1Sv5EE/70E0t7984aevewZkJ9HPAnKK7Yj6nOrUALe8
Y5Aqp32sSc4hMXTpz1vy72ncVnrn4D51p6oMUlc1jYVqYEs3VhT9FTSAp2sU9Aw4eXvPbpCVESCWbca6VD7xyz4i+C51O/ZG5Z8t1LcA1oTBNnudzrXgaKaHEu
cBL5JxcNudNjDO+WfkaOQv8cmqdg9AfeFSGjHMA+PAIusvCxaMEJZQ51b7ByFQZVp6ZVuyoc/J3IIbj0aPkcusdw/2ErRuOzqNxJLW4EGoPhcNeiHvIKnAE0PX
H3rF6D6l9JVuTvaK3f539RbvPX0hL
Host: sv2.hortelano.lan
Content-Length: 1151
Expect: 100-continue
[2017-03-04 12:28:22Z] Solicitud de DetecciÛn autom·tica:
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<soap:Envelope xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover"
xmlns:wsa="http://www.w3.org/2005/08/addressing" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
<a:RequestedServerVersion>Exchange2010</a:RequestedServerVersion>
<wsa:Action>http://schemas.microsoft.com/exchange/2010/Autodiscover/Autodiscover/GetUserSettings</wsa:Action>
<wsa:To>https://SV2.hortelano.lan/AutoDiscover/AutoDiscover.svc</wsa:To>
</soap:Header>
<soap:Body>
<a:GetUserSettingsRequestMessage xmlns:a="http://schemas.microsoft.com/exchange/2010/Autodiscover">
<a:Request>
<a:Users>
<a:User>
<a:Mailbox>extest_e181f6451bc04@hortelanoautomoviles.com</a:Mailbox>
</a:User>
</a:Users>
<a:RequestedSettings>
<a:Setting>ExternalEwsUrl</a:Setting>
<a:Setting>InternalEwsUrl</a:Setting>
</a:RequestedSettings>
</a:Request>
</a:GetUserSettingsRequestMessage>
</soap:Body>
</soap:Envelope>
[2017-03-04 12:28:22Z] Respuesta de DetecciÛn autom·tica:
Transfer-Encoding: chunked
request-id: 5f0a715a-d725-43e0-8bf5-e62e03c9988d
X-CalculatedBETarget: sv2.hortelano.lan
X-DiagInfo: SV2
X-BEServer: SV2
Persistent-Auth: true
X-FEServer: SV2
Cache-Control: private
Content-Type: text/xml; charset=utf-8
Date: Sat, 04 Mar 2017 12:28:22 GMT
Set-Cookie: X-BackEndCookie=S-1-5-21-1708521383-1859866336-2239370103-5103=u56Lnp2ejJqByc/MncvPysnSzsyam9LLyM3J0p3Om5zSxp3
NzJnJys6ZnsabgYHNz87I0s/L0s/Mq87Nxc3Hxc3NgZeQjYuak56RkNGTnpGBzw==; expires=Mon, 03-Apr-2017 12:28:22 GMT;
path=/AutoDiscover; secure; HttpOnly
Server: Microsoft-IIS/10.0
WWW-Authenticate: Negotiate oYG2MIGzoAMKAQChCwYJKoZIgvcSAQICooGeBIGbYIGYBgkqhkiG9xIBAgICAG+BiDCBhaADAgEFoQMCAQ+ieTB3oAMCAR
KicARue29nlmrpVWHe6FoCp2FDj6kw72azzP83QveZEcQspC5VL6io1ge21goALIKCfc+Uq+TQiHumJ45EruO3HRJsLHgpQ2by5f7/tCha94y7VZ1R6XeLsVyy
f+ZnPlR2XcXPrO3rlJUHsPxdolul/gA=
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
[2017-03-04 12:28:22Z] Respuesta de DetecciÛn autom·tica:
<?xml version="1.0" encoding="utf-16"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/" xmlns:a="http://www.w3.org/2005/08/addressing">
<s:Header>
<a:Action s:mustUnderstand="1">http://schemas.microsoft.com/exchange/2010/Autodiscover/Autodiscover/GetUserSettingsRes
ponse</a:Action>
<h:ServerVersionInfo xmlns:h="http://schemas.microsoft.com/exchange/2010/Autodiscover"
xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<h:MajorVersion>15</h:MajorVersion>
<h:MinorVersion>1</h:MinorVersion>
<h:MajorBuildNumber>669</h:MajorBuildNumber>
<h:MinorBuildNumber>32</h:MinorBuildNumber>
<h:Version>Exchange2015</h:Version>
</h:ServerVersionInfo>
</s:Header>
<s:Body>
<GetUserSettingsResponseMessage xmlns="http://schemas.microsoft.com/exchange/2010/Autodiscover">
<Response xmlns:i="http://www.w3.org/2001/XMLSchema-instance">
<ErrorCode>NoError</ErrorCode>
<ErrorMessage />
<UserResponses>
<UserResponse>
<ErrorCode>NoError</ErrorCode>
<ErrorMessage>Ning˙n error.</ErrorMessage>
<RedirectTarget i:nil="true" />
<UserSettingErrors />
<UserSettings>
<UserSetting i:type="StringSetting">
<Name>InternalEwsUrl</Name>
<Value>https://mail.hortelanoautomoviles.com/EWS/Exchange.asmx</Value>
</UserSetting>
<UserSetting i:type="StringSetting">
<Name>ExternalEwsUrl</Name>
<Value>https://mail.hortelanoautomoviles.com/EWS/Exchange.asmx</Value>
</UserSetting>
</UserSettings>
</UserResponse>
</UserResponses>
</Response>
</GetUserSettingsResponseMessage>
</s:Body>
</s:Envelope>
MonitoringEventId : 5051
RunspaceId : 652fd2de-9140-4c77-9754-9b0a7b5abbc2
Source : SV2.hortelano.lan
ServiceEndpoint : sv2.hortelano.lan
Scenario : EwsGetFolder
ScenarioDescription : EWS: GetFolder
Result : Success
Latency : 14
Error :
Verbose : [2017-03-04 12:28:22Z] Servicios Web Exchange conectando a 'https://SV2.hortelano.lan/ews/Exchange.asmx'.
[2017-03-04 12:28:22Z] Cuenta de prueba: extest_e181f6451bc04@hortelano.lan ContraseÒa: ******
[2017-03-04 12:28:22Z] Solicitud de Servicios Web Exchange:
Content-Type: text/xml;charset=utf-8
User-Agent: SV2/Test-WebServicesConnectivity/extest_e181f6451bc04@hortelanoautomoviles.com
Accept: text/xml
Authorization: Negotiate YIIGbgYGKwYBBQUCoIIGYjCCBl6gMDAuBgkqhkiC9xIBAgIGCSqGSIb3EgECAgYKKwYBBAGCNwICHgYKKwYBBAGCNwICCqKCB
igEggYkYIIGIAYJKoZIhvcSAQICAQBuggYPMIIGC6ADAgEFoQMCAQ6iBwMFACAAAACjggTyYYIE7jCCBOqgAwIBBaEPGw1IT1JURUxBTk8uTEFOoiQwIqADAgE
CoRswGRsESFRUUBsRU1YyLmhvcnRlbGFuby5sYW6jggSqMIIEpqADAgESoQMCAQOiggSYBIIElHqP6+jPMLyJJRzqWn9IkdlCdFpJYR/WP8jOtxOIafOvD7VqB
KpIROCDNSBKwW6H3TIv+1YNOPgtdmpvpOgoECKdzq4nyKD0YMj0NkSj7/dUFpXH4XY0FKM1WePqoEa+2DFpXf/TzlW41ytZLWV+HfGxa1HoS0ejFOGcGDq/7ny
Q6GC7vcxYf3QfjSGW2wwPWv7aoX9X+cQsCU7fBcXD/syi1oZApOSoVpcOxT/PjB0fm1y+u1O90oTLOULI6IQQkbD1Hw8FfvApYYMu6iui+6OfK+FJs1jVLvOjN
iZRan6wFo9N1edvBrhboxUBNKs8y4mxHCZNJN51jVa/Aj/DorG2FOOVhlsw3i7XSuFE3/NTz/jM1gc5IkaxA2sPjgYXezxc6W1sq+FjJvPzt8kZxxPKb8fyAUj
J9WhUG562NZLB7h6Z4Phz9/Z7KzG90brMP7W1oipyBsa1KyzUjqNuo19YD/j5wHMjjikZJFhLvhxoNpyAM6wQmrm1guIeG/4qFpcW0jKq5gQo9P3b3J6dODnru
XICEVRTB96NMxFRD8LWUQLMb0suuAvWU1y3LL9ggb/Hok7NJXtDN1ofUJB5ZqnYAX4LdHX4r5s03d/PfdoICSDG0IUzdePehrPVptU/cg8+b9RVziM59G9SY1C
4fPUDBRvsMxYbxYhyAXuiINKf8wrhn9jKbz1AvhfQli/EMlrnQpVG8Wy65ISUW76UPgP+a53UEw9vMPbRBwh9lBY1//XzlOpRent5hHk2HfBCG8qIHuLcWwDs/
NNIFxGoGJ2bpv1APh5RYrNejyLrNZY19uW45TY0IOKUWrTYw6Bm3252M0/yV8frX+TJouGSJ0awYGDZQFFtJ6wR78BV6pwX4XkwpFQkjki85gfG6p0+C4vvYkP
Suc0KcMsuepj+GwqK6wARvXjG/hArsmnleK7Dq4dOcL2IJ6+OQof1H9gRTn9I9KmOB+y5YIbQ0eVptMgP/CaKqL2CKdnUQJSlB5BVt1r2S+J8hdt7CmwLAMJSg
5bLxIicd9lP9BVkmATZdwUuB7+BJ7jdjt1VXySVtV4h1oVuDRBCUeVJHcJ6VVxqvvuvU2jd1dvdbsggVVaKgsISxZFVh1FBnSb4+393lzPXVyWtGnzHY3F2iVb
kkvaoAn1xIHFse+Y3p2s4Kxe2IrbuY06LoJap/rNlcF03Ryjg5hJWBUPPCYuEatPjtjHuAyc5lwQ3igEFmcNjy1CwdSTYV14/VImRq6N1el8zIxV7pFMfmbCmM
RqXcAfmOSaP2DRJxIG1krjwGh4BU3AS2kI58FfV0bOLAqJSYYf1NxldaQvscf0KyaHm6HwmeDTvvZkv/7Um7AtSeF8X2BaCwzBGKGWyqbJ5wXQLgfzjURN1jUE
p9La2WzsQEFwPcNLqNsdbp0hTpe+uMHB2CFRNaAPMAiTvLXCh66Eh+9B+UyrD2c5dgLUgSsihZWMSJSu8A7CpZ/MigtETb/SgAxoxmSgXmwloMCrIsyMQmpcqh
L0imkaIpgtfl6ZaGmnKqosuuSID4yIOBJgBQudNN9IDsiJq7feWpIH/MIH8oAMCARKigfQEgfHG5T2DE5hUWsRvRzuSKmxfNSZaprjUYMkK1MU1WLlV6UDv8iM
C3+68EDBi1GleEtbtx/0T/ZdkYdgSfvjTUp85VUxBCd7XRGTLK6Ttamx400D0pugwPVMocb+VNnStHtV2uxBFrPOMN58ng8FKPJs+tXXVuq83nPc5JNEGm8gJU
RNIEqqd8iJVAkE58+QOT7dNipKuTJgO/NIQWrSjjUaCXIYDZ9o67DU+XmMYvHve+UqB1SIVFCSvaMljCarx/TdcJLJQTe7nOSIurGlyGdcFmtsjSSVa/9QQbfm
gw/dC7AruBL5zl7VsWvkhgh3Ehsmj
Host: sv2.hortelano.lan
Content-Length: 856
Expect: 100-continue
[2017-03-04 12:28:22Z] Solicitud de Servicios Web Exchange:
<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"
xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types"
xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
<soap:Header>
<t:RequestServerVersion Version="Exchange2007_SP1" />
</soap:Header>
<soap:Body>
<m:GetFolder>
<m:FolderShape>
<t:BaseShape>IdOnly</t:BaseShape>
</m:FolderShape>
<m:FolderIds>
<t:DistinguishedFolderId Id="inbox">
<t:Mailbox>
<t:EmailAddress>extest_e181f6451bc04@hortelanoautomoviles.com</t:EmailAddress>
</t:Mailbox>
</t:DistinguishedFolderId>
</m:FolderIds>
</m:GetFolder>
</soap:Body>
</soap:Envelope>
[2017-03-04 12:28:22Z] Respuesta de Servicios Web Exchange:
Transfer-Encoding: chunked
request-id: b2230c35-2404-4d02-99e7-6d3a9167ed06
X-CalculatedBETarget: sv2.hortelano.lan
X-DiagInfo: SV2
X-BEServer: SV2
Cache-Control: private
Content-Type: text/xml; charset=utf-8
Set-Cookie: exchangecookie=5de0376c420d42a5862337326613309a; expires=Sun, 04-Mar-2018 12:28:22 GMT; path=/; HttpOnly,X-Bac
kEndCookie=S-1-5-21-1708521383-1859866336-2239370103-5103=u56Lnp2ejJqByc/MncvPysnSzsyam9LLyM3J0p3Om5zSxp3NzJnJys6ZnsabgYHN
z87I0s/L0s/Mq87Nxc3Hxc3NgZeQjYuak56RkNGTnpGBzw==; expires=Mon, 03-Apr-2017 12:28:22 GMT; path=/ews; secure; HttpOnly
Server: Microsoft-IIS/10.0
X-AspNet-Version: 4.0.30319
WWW-Authenticate: Negotiate oYG2MIGzoAMKAQChCwYJKoZIgvcSAQICooGeBIGbYIGYBgkqhkiG9xIBAgICAG+BiDCBhaADAgEFoQMCAQ+ieTB3oAMCAR
KicARu75DicgSUCVHDHTghJwdeYFT26D3olhY28o+MSzlQQk0Ns4lKEvKx/l5p8IxynHYQkgTPCYLZq8lim+vKmQcbHcElwsm/HTHDN8CfRzS98rgYsXrVepXS
1X3Cb0jzYF6KoWXkYsA+14QfvC+7a3M=
Persistent-Auth: true
X-Powered-By: ASP.NET
X-FEServer: SV2
Date: Sat, 04 Mar 2017 12:28:22 GMT
[2017-03-04 12:28:22Z] Respuesta de Servicios Web Exchange:
<?xml version="1.0" encoding="utf-8"?>
<s:Envelope xmlns:s="http://schemas.xmlsoap.org/soap/envelope/">
<s:Header>
<h:ServerVersionInfo MajorVersion="15" MinorVersion="1" MajorBuildNumber="669" MinorBuildNumber="32"
Version="V2016_07_13" xmlns:h="http://schemas.microsoft.com/exchange/services/2006/types"
xmlns="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:xsd="http://www.w3.org/2001/XMLSchema"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" />
</s:Header>
<s:Body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
<m:GetFolderResponse xmlns:m="http://schemas.microsoft.com/exchange/services/2006/messages"
xmlns:t="http://schemas.microsoft.com/exchange/services/2006/types">
<m:ResponseMessages>
<m:GetFolderResponseMessage ResponseClass="Success">
<m:ResponseCode>NoError</m:ResponseCode>
<m:Folders>
<t:Folder>
<t:FolderId Id="AQMkADRlYzk4N2Q0LTE2NDAtNGJmYi1hYzk1LWQxMzA4MTQwNWU1ZAAuAAADpSPMh5DbgUWXUlAzMwDfjroBABGXTWuU
+SdJjG5UEmrUf6AAAAIBDAAAAA==" ChangeKey="AQAAABYAAAARl01rlPknSYxuVBJq1H+gAAAAAAoA" />
</t:Folder>
</m:Folders>
</m:GetFolderResponseMessage>
</m:ResponseMessages>
</m:GetFolderResponse>
</s:Body>
</s:Envelope>
MonitoringEventId : 5053sábado, 4 de marzo de 2017 12:42 -
Que nombres alternativos están incluidos en el certificado? . Para validar que instalaste bien el certificado en el Mac, pega la url en el navegador y ve que cargue sin advertencias.sábado, 4 de marzo de 2017 12:53
-
entrando en las URLS del centro de administración o owa en el navegador del mac abren sin problemas no da advertencia de certificados el candado de conexión segura aparece.
los nombre alternativos del certificado,
dominioexterno.com
dominiointerno.lan
mail.dominioexterno.com
autodiscover.dominioexterno.com
autodiscover.dominiointerno.lan
servidorexchage.dominiointerno.lan
servidorexchange
sábado, 4 de marzo de 2017 13:00 -
Finalmente a quedado solucionado, el error estaba en un error de búsqueda de las políticas dentro del propio Mac a la hora de actualizar las mismas en el dominio dentro de la utilidad directorios.aunque estaba unido al dominio la política de búsqueda dentro del mismo no era la correcta. Gracias por vuestra ayuda.
- Marcado como respuesta j_hortelano domingo, 5 de marzo de 2017 23:12
domingo, 5 de marzo de 2017 23:12