none
Problema per i client windows xp sp3 che utilizzano outlook 2010 per collegarsi ad exchange 2010 RRS feed

  • Domanda

  • ciao, sto rilevando un problema in fase di accesso alle mailbox per gli utenti che utlizzano client windows xp sp3 con outlook 2010.

    Il mio scenario è il seguente.

    Ho un dominio di servizi basato su windows 2008. In questo dominio ho la mia organizzazione Exchange 2010 recentemente aggiornata alla sp1. Tutti i server exchange 2010 sono allineati per quando riguarda la versione di exchange ed il livello di fix. Le macchine hanno come SO Windows 2008 R2 ent. Ho un server con ruolo mailbox ed un server con ruolo CAS ed HUB. Questo dominio ha due trust con le foreste che ospitano gli utenti per cui, il mio exchange ha tutte linked mailbox. Il dominio è inserito in una dmz ed utilizzo due tmg 2010 per la pubblicazione di outlook anywhere, owa ed activesync. Un tmg permette l'accesso degli utenti da internet, l'altro si preoccupa di gestire la pubblicazione per gli utenti che arrivano dai domini in trust dove ci sono gli utenti.

    Ogni tmg ha il proprio web listener correttamente configurato, per cui chi arriva da internet si autentica form based su tmg e poi viene indirizzato al cas, chi arriva dai domini in trust fa autenticazione integrata tranne che per owa. I certificati sono stati rilasciati da una ca attendibile ed ogni postazione utente è equipaggiata con i corretti certificati.

    Quando cerco di configurare un client nei domini in trust con sistema operativo xp sp3 ed outlook 2007/2010 succede che :

    il client scarica l'autodiscover corretto, in fase di accesso al server richiede all'infinito le credenziali e non si aggancia alla mailbox. I log del tmg riportano che il client ha con successo effettuato la connessione scaricando l'autodiscover file ma che non è riusciuto ad autenticarsi. Il cas server, nei security log invece riporta che il client non si è autenticato causa utente sconosciuto o pwd errata utilizzando ntlm v1 con key=0. Ovviamente sia gli utenti che le pawd sono corretti.

    Sui DC non ho nessuna traccia di richieste di autenticazione.

    Se invece utilizzo lo stesso client ma mi presento da internet tutto funziona perchè utilizzo la basic authentication.

    da notare che tutti i client dei comini in trust che accendon con sistema operativo vista o windows 7 con client outllok 2007/2010 non hanno problemi.

    Sul cas ho abilitata la basic authentication, la ntlm ìe l'ad integrata.

    Non idea di che cosa possa determinare la non autenticazione di questi client. In un primo momento mi sono orientato sulle policy relative a ntlm cambiando le modalità sui domain controller ma non ho avuto al momento effetti positivi.

    Qualcuno mi può indirizzare sulla giusta strada per risolvere il problema?

    Grazie in anticipo.

    Marco

    giovedì 23 settembre 2010 20:53

Risposte

  • Il problema era relativo al certificato.

    Il mio certificato prevede un pricipal name ed un alternative name. Windows Vista e Windows 7 sono in grado di determinare sulla configurazione del proxy rpc da outlook il corretto "nome" anche se questo appare sul certificato come alternative name. Windows XP no. Ho generato un certificato corretto per xp ed il problema non si è più presentato.

     

    Marco

    • Contrassegnato come risposta Andreagx martedì 28 settembre 2010 19:06
    martedì 28 settembre 2010 18:19

Tutte le risposte