none
Falla Autodiscover desde fuera de la red empresarial RRS feed

  • Pregunta

  • Estimados, Tenemos una instalación de Microsoft Exchange 2013 y tenemos problemas con la configuración de clientes fuera de la empresa.

    Esto venía funcionando sin problemas, pero de un momento a otro comenzó a fallar la configuración. El error está en que al momento de traer la configuración mediante autodiscover, el host que se le presenta al Outlook no es el correcto. En vez de ser host.dominio.com lo que muestra es dominio.com sin el host. El certificado está firmado por una entidad certificadora privada y no una pública. Revise el certificado y es el mismo que venía usando sin problemas. El nombre host.dominio.com está en el certificado. No logro comprender porque externamente presenta solo dominio.com.

    Internamente la autoconfiguración funciona sin problemas con equipos unidos al dominio. Con equipos que no son del dominio pero tienen los certificados instalados da el mismo error aunque estén conectados en la misma red que el Exchange.

    Necesitaria que me asistan con el problema.

    Gracias.

    martes, 11 de julio de 2017 17:31

Respuestas

Todas las respuestas

  • Es recomendado que utilices de una CA publica para poder realizar la configuración de forma mas simple y segura, pero de igual forma te va a funcionar con uno privado que el equipo cliente confie en el. En tú caso, debes instalar la CA Privada en el o los clientes que vas a utilizar el servicio de forma remota.

    En tu certificado debe estar incluido el autodiscover y el nombre del servidor publico ejemplo: mail.dominio.com (y puedes necesitar mas nombre segun los nombres que tengas definidos y sus respectivos nombres).

    Realiza una prueba con https://testconnectivity.microsoft.com para que puedas validar el funcionamiento.

    • Propuesto como respuesta Moderador M miércoles, 12 de julio de 2017 18:17
    martes, 11 de julio de 2017 18:49
  • Estimado,

    Tengo claro que utilizar una entidad pública es la mejor opción.  Pero hasta hace poco, el autodiscover funcionaba sin problemas con el certificado que tenemos actualmente, firmado por nuestra CA privada.

    El nombre autodiscover.dominio.com esta agregado en el certificado, junto con otros nombres que son necesarios.

    También el registro DNS publico autodiscover.dominio.com, existe y resuelve a la Ip publica donde esta publicado el Exchange. Como le comento, el problema esta en que la configuración que recibe el cliente de Outlook al configurarlo, es con un host incorrecto, en realidad le presenta el nombre del dominio (dominio.com) en vez de presentar el host que en este caso es webmail.dominio.com.



    jueves, 13 de julio de 2017 14:14
  • Realiza el test de https://testconnectivity.microsoft.com/ y pega los resultado para poder tener mas información
    • Marcado como respuesta Moderador M viernes, 28 de julio de 2017 22:09
    jueves, 13 de julio de 2017 14:21
  • Aclaro que he modificado los nombres de dominio por genericos.

    En esta linea es donde yo veo el error.

    Attempting to test potential Autodiscover URL https://dominio.com:443/Autodiscover/Autodiscover.xml
      Testing of the Autodiscover URL was successful.

    Debería presentarse de esta forma.

    Attempting to test potential Autodiscover URL https://webmail.dominio.com:443/Autodiscover/Autodiscover.xml
      Testing of the Autodiscover URL was successful.


    The Microsoft Connectivity Analyzer is attempting to test Autodiscover for federico@dominio.com.
      Autodiscover was tested successfully.
     
    Additional Details
     
    Elapsed Time: 6493 ms.
     
    Test Steps
     
    Attempting each method of contacting the Autodiscover service.
      The Autodiscover service was tested successfully.
     
    Additional Details
     
    Elapsed Time: 6493 ms.
     
    Test Steps
     
    Attempting to test potential Autodiscover URL https://dominio.com:443/Autodiscover/Autodiscover.xml
      Testing of the Autodiscover URL was successful.
     
    Additional Details
     
    Elapsed Time: 6493 ms.
     
    Test Steps
     
    Attempting to resolve the host name dominio.com in DNS.
      The host name resolved successfully.
     
    Additional Details
     
    IP addresses returned: 162.248.48.12
    Elapsed Time: 2618 ms.
    Testing TCP port 443 on host dominio.com to ensure it's listening and open.
      The port was opened successfully.
     
    Additional Details
     
    Elapsed Time: 1379 ms.
    Testing the SSL certificate to make sure it's valid.
      The certificate passed all validation requirements.
     
    Additional Details
     
    Elapsed Time: 715 ms.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server dominio.com on port 443.
      The Microsoft Connectivity Analyzer successfully obtained the remote SSL certificate.
     
    Additional Details
     
    Remote Certificate Subject: CN=admiempresa.com, Issuer: CN="cPanel, Inc. Certification Authority", O="cPanel, Inc.", L=Houston, S=TX, C=US.
    Elapsed Time: 663 ms.
    Validating the certificate name.
      The certificate name was validated successfully.
     
    Additional Details
     
    Host name dominio.com was found in the Certificate Subject Alternative Name entry.
    Elapsed Time: 1 ms.
    Certificate trust is being validated.
      The certificate is trusted and all certificates are present in the chain.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to build certificate chains for certificate CN=adMiempresa.com.
      One or more certificate chains were constructed successfully.
     
    Additional Details
     
    A total of 2 chains were built. The highest quality chain ends in root certificate CN=COMODO RSA Certification Authority, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB.
    Elapsed Time: 13 ms.
    Analyzing the certificate chains for compatibility problems with versions of Windows.
      Potential compatibility problems were identified with some versions of Windows.
     
    Additional Details
     
    The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
    Elapsed Time: 3 ms.
    Testing the certificate date to confirm the certificate is valid.
      Date validation passed. The certificate hasn't expired.
     
    Additional Details
     
    The certificate is valid. NotBefore = 5/11/2017 12:00:00 AM, NotAfter = 8/9/2017 11:59:59 PM
    Elapsed Time: 0 ms.
    Checking the IIS configuration for client certificate authentication.
      Client certificate authentication wasn't detected.
     
    Additional Details
     
    Accept/Require Client Certificates isn't configured.
    Elapsed Time: 900 ms.
    Attempting to send an Autodiscover POST request to potential Autodiscover URLs.
      The Microsoft Connectivity Analyzer successfully retrieved Autodiscover settings by sending an Autodiscover POST.
     
    Additional Details
     
    Elapsed Time: 879 ms.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://dominio.com:443/Autodiscover/Autodiscover.xml for user federico@dominio.com.
      The Autodiscover XML response was successfully retrieved.
     
    Additional Details
     
    Autodiscover Account Settings
    XML response:
    <?xml version="1.0"?>
    <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
    <DisplayName>federico@dominio.com</DisplayName>
    </User>
    <Account>
    <AccountType>email</AccountType>
    <Action>settings</Action>
    <Protocol>
    <Type>POP3</Type>
    <Server>dominio.com</Server>
    <Port>995</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <SSL>on</SSL>
    <DomainRequired>off</DomainRequired>
    <SPA>off</SPA>
    <AuthRequired>on</AuthRequired>
    <LoginName>federico@dominio.com</LoginName>
    </Protocol>
    <Protocol>
    <Type>SMTP</Type>
    <Server>dominio.com</Server>
    <Port>465</Port>
    <DirectoryPort>0</DirectoryPort>
    <ReferralPort>0</ReferralPort>
    <SSL>on</SSL>
    <DomainRequired>off</DomainRequired>
    <SPA>off</SPA>
    <AuthRequired>on</AuthRequired>
    <LoginName>federico@dominio.com</LoginName>
    </Protocol>
    </Account>
    </Response>
    </Autodiscover>
    HTTP Response Headers:
    Keep-Alive: timeout=5, max=100
    Connection: Keep-Alive
    Content-Length: 1294
    Content-Type: application/xml; charset="UTF-8"
    Date: Thu, 13 Jul 2017 14:35:54 GMT
    Server: Apache
    Elapsed Time: 879 ms.


    jueves, 13 de julio de 2017 14:45
  • Necesitan información adicional?
    miércoles, 19 de julio de 2017 14:18