locked
Exchange Server 2010 Libreta de Direcciones sin Conexión (No funciona para usuarios fuera del Dominio) RRS feed

  • Pregunta

  • Buenos días,

    Tenemos un unico servidor de correo Exchange Server 2010 sp3 rollup2. Todo funciona Ok excepto la descarga de libreta de direcciones sin conexión.

    1- Los clientes que estan dentro del dominio si pueden descargar la libreta de direcciones sin problemas.

    2- Para los clientes que estan fuera del dominio y se conectan por Outlook Anywhere (desde un cliente Outlook, sea 2007 o 2010) no funciona, da error de descargar de la libreta de direcciones.

    Alguien puede ayudarnos?

    jueves, 3 de abril de 2014 9:07

Respuestas

  • Javier,

    ¿Como estas? Te hago una consulta, ¿tenes configurada la URL externa del directorio virtual de la OAB?

    Podes verificarlo con el siguiente comando:

    Get-OABVirtualDirectory | fl *url*

    La url externa debe coincidir con la forma en la que ingresa al OWA o configuras tu RPC/HTTPS en forma externa, es decir https//tudominio.com/OAB

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    • Propuesto como respuesta Uriel Almendra jueves, 3 de abril de 2014 13:27
    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:37
    jueves, 3 de abril de 2014 12:54
  • Hola Javier, 

    Te adjunto una nota de blog que te puede servir: http://technet.microsoft.com/en-us/magazine/ff381470.aspx

    To configure the external URL for the OAB, you can use the –ExternalUrl param¬eter of the Set-OABVirtualDirectory cmdlet. In the following example, you set the OAB external URL and configure it for use with SSL: 
    Set-OABVirtualDirectory -identity "CASServer01\OAB (Default Web Site)" -externalurl https://mail.cpandl.com/OAB -RequireSSL:$true 

    Espero que te sirva!! Saludos.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Propuesto como respuesta Uriel Almendra jueves, 3 de abril de 2014 13:27
    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:37
    jueves, 3 de abril de 2014 12:54
  • Hola Javier,

    Como indica Nicolás y Agustin el problema se presenta en tu forma de publicar el servicio de la Offline Address Book

    Aquí depende como administres tu publicación, si es con un  Firewall de MS (ISA, un TMG o un UAG) o en su defecto otro tipo de Firewall

    Revisa el siguiente artículo para que idenfiques que servicios de Exchange necesitas públicar

    Descripción del acceso externo a Exchange 2010

    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:37
    jueves, 3 de abril de 2014 19:09

Todas las respuestas

  • Javier,

    ¿Como estas? Te hago una consulta, ¿tenes configurada la URL externa del directorio virtual de la OAB?

    Podes verificarlo con el siguiente comando:

    Get-OABVirtualDirectory | fl *url*

    La url externa debe coincidir con la forma en la que ingresa al OWA o configuras tu RPC/HTTPS en forma externa, es decir https//tudominio.com/OAB

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    • Propuesto como respuesta Uriel Almendra jueves, 3 de abril de 2014 13:27
    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:37
    jueves, 3 de abril de 2014 12:54
  • Hola Javier, 

    Te adjunto una nota de blog que te puede servir: http://technet.microsoft.com/en-us/magazine/ff381470.aspx

    To configure the external URL for the OAB, you can use the –ExternalUrl param¬eter of the Set-OABVirtualDirectory cmdlet. In the following example, you set the OAB external URL and configure it for use with SSL: 
    Set-OABVirtualDirectory -identity "CASServer01\OAB (Default Web Site)" -externalurl https://mail.cpandl.com/OAB -RequireSSL:$true 

    Espero que te sirva!! Saludos.


    This posting is provided "AS IS" with no warranties, and confers no rights.

    • Propuesto como respuesta Uriel Almendra jueves, 3 de abril de 2014 13:27
    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:37
    jueves, 3 de abril de 2014 12:54
  • Hola Javier,

    Como indica Nicolás y Agustin el problema se presenta en tu forma de publicar el servicio de la Offline Address Book

    Aquí depende como administres tu publicación, si es con un  Firewall de MS (ISA, un TMG o un UAG) o en su defecto otro tipo de Firewall

    Revisa el siguiente artículo para que idenfiques que servicios de Exchange necesitas públicar

    Descripción del acceso externo a Exchange 2010

    • Marcado como respuesta Uriel Almendra viernes, 4 de abril de 2014 13:37
    jueves, 3 de abril de 2014 19:09
  • Javier,

    ¿Como estas? Te hago una consulta, ¿tenes configurada la URL externa del directorio virtual de la OAB?

    Podes verificarlo con el siguiente comando:

    Get-OABVirtualDirectory | fl *url*

    La url externa debe coincidir con la forma en la que ingresa al OWA o configuras tu RPC/HTTPS en forma externa, es decir https//tudominio.com/OAB

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    Gracias a todos, a ver si podemos aclarar más cosas...

    En principio al ejecutar el comando que me pides si tengo configuradas las dos urls para a OAB tanto una interna como la externa

    interna: https://mail.midominio.local/oab

    externa: https://mail.midominio.com/OAB

    Aunque esto sea una chorrada por si acaso, no se porque en la interna el oab esta en mayusculas y en la externa en minusculas...

    Si desde un navegador, estando fuera del dominio tecleo la direccion "https://mail.midominio.com/OAB", me pide usuario y contraseña, pero no me deja entrar aunque meta un usuario que  tenga buzon en exchange....me da, he probado con el administrador y con otros usuarios y siempre da el error...

    Error 401: no autorizado: acceso denegado debido a credenciales no validas...

    Para entrar al OWA, entramos como "https://mail.midominio.com/owa"

    lunes, 7 de abril de 2014 20:58
  • Gracias a todos, a ver si podemos aclarar más cosas...

    En principio al ejecutar el comando que me pides si tengo configuradas las dos urls para a OAB tanto una interna como la externa

    interna: https://mail.midominio.local/oab

    externa: https://mail.midominio.com/OAB

    Aunque esto sea una chorrada por si acaso, no se porque en la interna el oab esta en mayusculas y en la externa en minusculas...

    Si desde un navegador, estando fuera del dominio tecleo la direccion "https://mail.midominio.com/OAB", me pide usuario y contraseña, pero no me deja entrar aunque meta un usuario que  tenga buzon en exchange....me da, he probado con el administrador y con otros usuarios y siempre da el error...

    Error 401: no autorizado: acceso denegado debido a credenciales no validas...

    Para entrar al OWA, entramos como "https://mail.midominio.com/owa"

    lunes, 7 de abril de 2014 20:58
  • Añado más cosillas...

    Otro tema a comentar es sobre los permisos que tenga en cada directorio virtual del iis, a mi me da panico cambiar los permisos en el iis directamente, de hecho lei que no se recomienda en absoluto y que a Exchange no le gusta nada que hagas los cambios fuera de el, es decir sin utilizar al consola o su propia herramienta de administración.

    Con este tema estoy perdido y no se si me podeis recomendar algo más incluso en pensado en instalar un sniffer de red en una maquina y ver que pasa cuando se intenta conectar dicha maquina y descargar la libreta sin conexión......

    Cualquier sugerencia es bienvenida...

    martes, 8 de abril de 2014 14:14
  • Javier,

    ¿Como estas? ¿Tenes algun codigo de error cuando intentas descargar la libreta de direcciones de un lciente Outlook?

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    martes, 8 de abril de 2014 14:22
  • Gracias por contestar, a ver os paso lo que tengo...

    El codigo de error que da al descargar la libreta de direcciones sin conexión desde un cliente fuera de dominio es; 0x80004005

    Por otra parte al hacer una prueba desde el propio cliente fuera de dominio, desde el test de outlook me da lo siguiente, he sustituido mi dominio real en las capturas ok?

    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
          <DisplayName>Javier Alaez</DisplayName>
          <LegacyDN>/o=Empresa de Ejemplo/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Javier Alaez</LegacyDN>
          <AutoDiscoverSMTPAddress>jalaez@ejemplo.com</AutoDiscoverSMTPAddress>
          <DeploymentId>5eeedf1d-8613-495a-bfe4-3096ccf8a571</DeploymentId>
        </User>
        <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <Protocol>
            <Type>EXCH</Type>
            <Server>MAIL.DOMINIO.local</Server>
            <ServerDN>/o=Empresa de Ejemplo /ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL</ServerDN>
            <ServerVersion>7383807B</ServerVersion>
            <MdbDN>/o=Empresa de Ejemplo/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAIL/cn=Microsoft Private MDB</MdbDN>
            <PublicFolderServer>MAIL.DOMINIO.local</PublicFolderServer>
            <AD>srvDC2.DOMINIO.local</AD>
            <ASUrl>https://mail.DOMINIO.local/EWS/Exchange.asmx</ASUrl>
            <EwsUrl>https://mail.DOMINIO.local/EWS/Exchange.asmx</EwsUrl>
            <EcpUrl>https://mail.DOMINIO.local/ecp/</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://mail.DOMINIO.local/EWS/Exchange.asmx</OOFUrl>
            <UMUrl>https://mail.DOMINIO.local/EWS/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://mail.DOMINIO.local/OAB/632aff75-1acb-46ed-b884-bc06850c2c2c/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>EXPR</Type>
            <Server>mail.DOMINIO.com</Server>
            <SSL>On</SSL>
            <AuthPackage>Basic</AuthPackage>
            <ASUrl>https://mail.DOMINIO.com/ews/exchange.asmx</ASUrl>
            <EwsUrl>https://mail.DOMINIO.com/ews/exchange.asmx</EwsUrl>
            <EcpUrl>https://mail.DOMINIO.com/ecp/</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://mail.DOMINIO.com/ews/exchange.asmx</OOFUrl>
            <UMUrl>https://mail.DOMINIO.com/ews/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://mail.DOMINIO.com/oab/632aff75-1acb-46ed-b884-bc06850c2c2c/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>WEB</Type>
            <Internal>
              <OWAUrl AuthenticationMethod="Basic, Ntlm, Fba, WindowsIntegrated">https://mail.DOMINIO.local/owa/</OWAUrl>
              <Protocol>
                <Type>EXCH</Type>
                <ASUrl>https://mail.DOMINIO.local/EWS/Exchange.asmx</ASUrl>
              </Protocol>
            </Internal>
            <External>
              <OWAUrl AuthenticationMethod="Fba">https://mail.DOMINIO.com/owa/</OWAUrl>
              <Protocol>
                <Type>EXPR</Type>
                <ASUrl>https://mail.DOMINIO.com/ews/exchange.asmx</ASUrl>
              </Protocol>
            </External>
          </Protocol>
        </Account>
      </Response>
    </Autodiscover>


    • Editado Javier Alaez miércoles, 9 de abril de 2014 14:44 error
    miércoles, 9 de abril de 2014 14:44
  • Javier,

    ¿Como estas? En base a ese error podes intentar las resoluciones que indica el siguiente enlace oficial:

    http://support.microsoft.com/kb/867506/es

    Saludos!


    This posting is provided AS IS with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing! Mi blog http://nicolasgranata.com

    miércoles, 9 de abril de 2014 14:56
  • Buenas a todos,

    Si alguien tiene alguna idea nueva...porque continuamos igual, la libreta de direcciones sin conexión no funciona, ni la disponibilidad.....

    La verdad es que no se ni que revisar.

    Actualmente esta actualizado a Sp3 cu7

    domingo, 5 de octubre de 2014 15:58