none
Autenticação do Outlook 2007 no Exchange 2010 RRS feed

  • Discussão Geral

  • Srs., ao configurar o SMTP do Exchange 2010 com o nome de um domínio externo ao da minha red, o mesmo fica solicitando autenticação no servidor externo a todo momento.

    Como solucionar este problema?


    Godo

    sexta-feira, 29 de agosto de 2014 19:18

Todas as Respostas

  • Boas Ricardo,

    Precisamos um pouco mais de informação para te podermos ajudar.

    Este problema só acontece contigo, outros utilizadores também relatão o mesmo problema?

    Podes correr estes commandos na EMS para vermos alguma informação.

    Get-WebServicesVirtualDirectory |fl identity,internalurl,externalurl

    Get-AutodiscoverVirtualDirectory |Select Server.*url*,*auth*

    Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri

    Insere aqui a informação para te ajudarmos, aproveita e vê se está tudo certo por aí.


    David Paris Vicente

    sábado, 30 de agosto de 2014 01:19
  • Boas Ricardo,

    O teu certificado contempla o nome interno do Servidor ou só o nome publico?

    O teu registo DNS está correcto para o FQDN registado no InternalURl?

    Nas configurações do Outlook por favor faz um teste de mail, abre outlook-> Canto inferior direito ctrl+click direito do rato na conexão do OUtlook->Teste mail....

    Faz o teste para o AutoDiscover e insere aqui os resultados.

    Entretanto não respondeste se o problema é geral ou só alguns utlizadores reportam esse problema.


    David Paris Vicente

    segunda-feira, 1 de setembro de 2014 17:19
  • Isso acontece porque o Autodiscover não está a funcionar corretamente, normalmente isto está relacionado com o DNS, SSL, e definições. Como falha ele vai continuar à procura, aí vai ao Autodiscover.meudominio.com.br/.../..xml

    Houve um comando que nao trouxe toda a info.

    Por favor repete:

    Get-AutodiscoverVirtualDirectory |fl

    No EWS o external é mesmo este "mail.faelbaad.com/EWS", não deveria ser "mail.faelbaad.com.br"

    Qual o CN do certificado?

    Tens OWA,ECP, OBA, Outlook Anywhere, etc configurado?

    Se acederes ao endereço https://serverbkp.faelbaad.com/Autodiscover/Autodiscover.xml o que é que retorna?

    Usa esta ferramenta a ver o passo em que falha  https://www.testexchangeconnectivity.com/

     Depois diz como correu e põe aqui a informação.

    David Paris Vicente

    terça-feira, 2 de setembro de 2014 01:28
  • Quando tento acessar o endereço, ele informa que a pagina da web não esta disponível.

     https://serverbkp.faelbaad.com/Autodiscover/Autodiscover.xml 

    O domínio "faelba.com.br", é um dominio que fica localizado num servidor de e-mail externo, como por exemplo localweb.

    O domínio "faelbaad.com", é um domínio interno do AD da minha rede.

    Nos testes realizados pela ferramenta aparece isso:

    O Microsoft Connectivity Analyzer está testando o Exchange ActiveSync.
    Falha ao testar o Exchange ActiveSync.
    Detalhes Adicionais
    Tempo Decorrido: 3709 ms.
    Etapas do Teste
    Tentando teste de Descoberta Automática e Exchange Activesync (caso solicitado).
    Falha ao testar a Descoberta Automática para o Exchange ActiveSync.
    Detalhes Adicionais
    Tempo Decorrido: 3708 ms.
    Etapas do Teste
    Tentando todos os métodos de contato com o serviço de Descoberta Automática.
    Não foi possível contatar o serviço de Descoberta Automática por nenhum método.
    Detalhes Adicionais
    Tempo Decorrido: 3708 ms.
    Etapas do Teste
    Tentando testar URL de Descoberta Automática em potencial https://faelba.com.br:443/Autodiscover/Autodiscover.xml
    Falha ao testar esta URL de Descoberta Automática em potencial.
    Detalhes Adicionais
    Tempo Decorrido: 2512 ms.
    Etapas do Teste
    Tentando resolver o nome de host faelba.com.br no DNS.
    Êxito ao resolver o nome de host.
    Detalhes Adicionais
    Endereços IP retornados: 187.1.133.19
    Tempo Decorrido: 549 ms.
    Testando porta TCP 443 no host faelba.com.br para garantir que ela esteja escutando e aberta.
    A porta especificada está bloqueada, não está escutando ou não está produzindo a resposta esperada.
    Eu quero mais informações sobre este problema e como resolvê-lo
    Detalhes Adicionais
    Erro de conexão de rede na comunicação com o host remoto.
    Tempo Decorrido: 1962 ms.
    Tentando testar URL de Descoberta Automática em potencial https://autodiscover.faelba.com.br:443/Autodiscover/Autodiscover.xml
    Falha ao testar esta URL de Descoberta Automática em potencial.
    Detalhes Adicionais
    Tempo Decorrido: 695 ms.
    Etapas do Teste
    Tentando resolver o nome de host autodiscover.faelba.com.br no DNS.
    Não foi possível resolver o nome de host.
    Eu quero mais informações sobre este problema e como resolvê-lo
    Detalhes Adicionais
    Não foi possível resolver o host autodiscover.faelba.com.br no DNS InfoDomainNonexistent.
    Tempo Decorrido: 695 ms.
    Tentando contatar o serviço Descoberta Automática usando o método de redirecionamento HTTP.
    Falha ao contatar a Descoberta Automática usando o método de Redirecionamento HTTP.
    Detalhes Adicionais
    Tempo Decorrido: 8 ms.
    Etapas do Teste
    Tentando resolver o nome de host autodiscover.faelba.com.br no DNS.
    Não foi possível resolver o nome de host.
    Eu quero mais informações sobre este problema e como resolvê-lo
    Detalhes Adicionais
    Não foi possível resolver o host autodiscover.faelba.com.br no DNS InfoDomainNonexistent.
    Tempo Decorrido: 8 ms.
    Tentando contatar o serviço Descoberta Automática usando o método de redirecionamento DNS SRV.
    O Microsoft Connectivity Analyzer não conseguiu contatar o serviço de Descoberta Automática usando o método de redirecionamento DNS SRV.
    Detalhes Adicionais
    Tempo Decorrido: 207 ms.
    Etapas do Teste
    Tentando localizar registro SRV _autodiscover._tcp.faelba.com.br no DNS.
    Registro SRV da Descoberta Automática não encontrado no DNS.
    Eu quero mais informações sobre este problema e como resolvê-lo
    Detalhes Adicionais
    Tempo Decorrido: 207 ms.
    Verificando se há um registro CNAME de descoberta automática no DNS do domínio 'faelba.com.br' do Office 365.
    Falha ao validar o registro CNAME de descoberta automática no DNS. Se sua caixa de correio não estiver no Office 365, você poderá ignorar esse aviso.
    Eu quero mais informações sobre este problema e como resolvê-lo
    Detalhes Adicionais
    Não há registro CNAME de Descoberta Automática para seu domínio 'faelba.com.br'.
    Tempo Decorrido: 283 ms.


    Godo

    terça-feira, 2 de setembro de 2014 02:29
  • Boas Ricardo,

    Vamos checar então o DNS.

    Verifica no teu DNS interno (Windows) se existe uma zona que se chama, "mail.faelbaad.com.br"

    Para isso abre o DNS -> Nome do Servidor->Forward Lookup Zones-> Verifica se existe uma zona com o nome mencionado no certificado.

    Se não existir vais ter de criar essa zona pois como não controlas o DNS externo.

    Para isso abre o DNS ->Click com o botão direito do rato Nome do Servidor->Criar uma nova zona

    Vai abrir um wizard->Next-> escolhe Primary Zone mais Store the Zone in AD->escolhe to all DNS servers running domain controllers in this domain-> Escolhe o nome, deve ser o nome que consta no certificado-> Seleciona Allow only secure dynamic updates->Next->Finish

    Na nova zona, Cria um novo registo A->Não lhe dês nenhum nome->Insere o IP interno do Servidor de Exchange.

    Se responderes às outras perguntas que faltam talvez possa ajudar mais.


    David Paris Vicente

    terça-feira, 2 de setembro de 2014 09:53
  • Preciso deste comando, o outro comando que tinha mandado tem um erro, faz copy deste sff:

    Get-AutodiscoverVirtualDirectory |fl

    Qual o nome do certificado?

    O teu dominio externo não é o "mail.faelbaad.com.br"


    David Paris Vicente


    terça-feira, 2 de setembro de 2014 12:06
  • Boas Ricardo,

    Agora já se entende porquê que não funciona.

    Algumas coisas estão mal configuradas e o exchange precisa de um certificado para funcionar.

    Dá-me algum tempo que eu já escrevo aqui como tens de fazer ou com links de como proceder.


    David Paris Vicente

    terça-feira, 2 de setembro de 2014 12:47
  • Muito obrigado David, ficarei no aguardo, pois já não estava sabendo mais o que fazer.

    Godo

    terça-feira, 2 de setembro de 2014 12:55
  • Podes por aqui um print screen?

    Vai à consola do EMC->Server COnfiguration e faz um print sff.


    David Paris Vicente

    terça-feira, 2 de setembro de 2014 14:02
  • Os certificados também não estão certos.

    Tens uma Autoridade de Certificação internamente no teu dominio?


    David Paris Vicente


    terça-feira, 2 de setembro de 2014 14:30
  • Não David, não utilizo nenhum certificado interno.

    Mas pelo próprio Exchange eu não poderia emitir um certificado e depois solicitar a validação do mesmo?

     


    Godo

    terça-feira, 2 de setembro de 2014 14:33
  • O Exchange requer um certificado válido, ou seja emitido por uma entidade exterior à tua organização.

    Se a tua ideia seria pagar por um certificado terias que gerar o pedido de certificado e em seguida enviar para uma entidade ou então se tivesses um CA interno poderias criar um certificado interno.

    Mas a Microsoft não aconselha o uso de um certificado auto gerado.

    Por isso tens de ver o que precisas;

    Gerar um pedido de certificado e enviar para uma Autoridade reconhecida?

    Isto ainda demora uns dias e vai ter custos.

    Criar uma uma entidade certificadora internamente e gerar os certificados?

    Este não tem custos, mas os clientes receberam um aviso de que o certificado não é fidedigno ao acederem.

    O que pretendes, só depois poderemos seguir, pois o nome do certificado é importante.


    David Paris Vicente

    terça-feira, 2 de setembro de 2014 14:53
  • Vou fazer desta forma para corrigir o erro, e depois emito um certificado valido, pois existe um site free que valida certificados.

    Criar uma uma entidade certificadora internamente e gerar os certificados?

    Podemos fazer desta forma?


    Godo

    terça-feira, 2 de setembro de 2014 15:05
  • Como quiseres.

    Mas o nome do Certificado tem de ter o FQDN, ou seja o nome da máquina interna SERVERBKP.faelbaad.com e o nome de acesso externo tipo Webmail.faelbaad.com.br

    Avançando:

    Nesse print que me mandas-te,  guarda estes  dois certificados numa pasta o que tem uma cruz a vermelha e o WMSVC.

    Para isso nessa mesma consola seleciona o certificado->lado direito há de aparecer uma opção para exportar o certificado-> Dá-lhe um nome e uma localização para guardar o certificado.

    Depois de teres feito o backup desses certificados remove os.

    Depois em todos os serviços OWA, OAB, ActiveSync, ECP e remove todos os External links.

    Para isso vais à consola EMC->Server Configuration-> Client Access

    E retira o external link de todo os serviços.

    Em seguida dá este comando no EMS:

    Set-WebServicesVirtualDirectory -Identity "SERVERBKP\EWS (Default Web Site)" -ExternalUrl $NULL

    Ainda no Powershell fazes "iisreset"

    Verifica se não dá nenhum erro no IIS ao reiniciar os serviços.

    Depois esperas um minuto ou dois para IIS levantar todo certinho e comunicar com o Exchange.

    Alguns testes para verificar as coisas.

    Nas configurações do Outlook por favor faz um teste de mail, abre outlook-> Canto inferior direito ctrl+click direito do rato na conexão do OUtlook->Teste mail....

    Este teste pode não funcionar logo à primeira vez, por isso sempre que falhar dá mais alguns segundos antes do proximo teste

    Nota: Deves sempre de fazer backup das alterações que fazes e tomar nota do que mudaste.

    Depois conta como correu.

    Espero que ajude.


    David Paris Vicente


    terça-feira, 2 de setembro de 2014 17:29
  • A opção de remove-lo é tua, só estava a sugerir uma forma de guardá-lo, esse certificado está a dar erro no exchange, por isso não vai funcionar. Se achas que ele não é importante ou não está a ser usado por mais nenhum service devias de remove-lo.

    Se a opção para o outro certificado WMSCV também não estiver visivel podes deixá-lo ficar.

    Aproveitando isso abres esse certificado e diz-nos o CN dele. Procura por essa informação e posta aqui ou faz um print.


    David Paris Vicente

    terça-feira, 2 de setembro de 2014 18:39

  • Nome: Microsoft Exchange

    Assunto:CN=SERVERBKP

    Emissor: CN=SERVERBKP

    Nome: WMSVC

    Assunto: WMSvc-SERVERBKP

    Emissor: WMSvc-SERVERBKP

    Obs.: removi o certificado que estava apresentando erro, o que contem o x vermelho.


    Godo


    • Editado Ricardo_Godo terça-feira, 2 de setembro de 2014 19:37
    terça-feira, 2 de setembro de 2014 19:35
  • Podes fazer:

    Nslookup serverbkp.faelbaad.com

    Ping -a serverbkp

    Consegues aceder ao OWA?

    E tambem tens de ter um certificado com o nome serverbkp.faelbaad.com e com o nome publico que tu tens, em seguida tens configurar os serviços para esse certificado, IIS, OWA, ECP,etc.


    David Paris Vicente

    terça-feira, 2 de setembro de 2014 20:15
  • O resultado do nslookup é:

    Servidor: serverdom.faelbaad.com

    Endereço: 10.0.0.4

    Nome: serverbkp.faelbaad.com

    Endereço: 10.0.0.6

    Resultado do Ping:

    serverbkp.faelbaad.com [10.0.0.6]

    Consigo acessar o OWA pelo seguinte endereço:

    https://serverbkp/owa/

    Obs.: Porem ele exibi um erro de certificado de segurança, mas mesmo assim consigo acessa-lo.


    Godo

    terça-feira, 2 de setembro de 2014 20:24
  • Qual nome do certificado que dá o erro?

    Quais as tuas configurações no Outlook?


    David Paris Vicente


    terça-feira, 2 de setembro de 2014 20:34
  • O certificado que da erro é o SSL, que é referente ao acesso ao seguinte endereço, https://serverbkp/owa.

    Em relação ao Outlook, as configurações estão iguais as configurações das imagens que você postou acima.


    Godo

    terça-feira, 2 de setembro de 2014 21:42
  • E se escreveres https://serverbkp.faelbaad.com/owa

     

    David Paris Vicente


    terça-feira, 2 de setembro de 2014 21:47
  • Com este endereço, ele informa que esta pagina da Web não esta disponível.

    Godo

    terça-feira, 2 de setembro de 2014 22:00
  • Cria o certificado com o nome interno do servidor serverbkp.faelbaad.com, depois completa o registo no Exchange.

    Em seguida tens de configurar os serviços pelos quais esse certificado vai responder.

    Podes ver aqui como trabalhar com os certificados 

    Depois diz como está a correr.


    David Paris Vicente


    terça-feira, 2 de setembro de 2014 22:16
  • Prezado David,

    fiz todas as configurações necessarias para a emissão de um novo certificado. Seguir o passo a passo que você me enviou, e estou postando as informações geradas  aqui, pra você verificar se existe algo de errado.

    Amanhã estarei solicitando o certificado a uma autoridade certificadora, irei importar o certificado e depois retornarei a você a resposta.

    Mais uma vez, muito obrigado.

    Dominios de Certificado

    autodiscover.faelbaad.com
    faelbaad.com
    mail.faelbaad.com
    serverbkp.faelbaad.com



    Resumo: 2 item(ns). 2 bem-sucedido(s), 0 com falha.
    Tempo decorrido: 00:00:03


    serverbkp.faelbaad.com
    Concluído

    Comando do Shell de Gerenciamento do Exchange concluído:
    New-ExchangeCertificate -FriendlyName 'serverbkp.faelbaad.com' -GenerateRequest -

    PrivateKeyExportable $true -KeySize '2048' -SubjectName 

    'C=BR,S="Bahia",L="Salvador",O="serverbkp.faelbaad.com",OU="serverbkp.faelbaad.com",CN=FAELBAAD

    .COM' -DomainName 

    'serverbkp.faelbaad.com','mail.faelbaad.com','FAELBAAD.COM','autodiscover.FAELBAAD.COM' -Server 

    'SERVERBKP'

    Tempo Decorrido: 00:00:03


    Gravar arquivo
    Concluído

    Comando do Shell de Gerenciamento do Exchange concluído:
    Gravar fluxo binário no arquivo 'C:\Certificados - Exchange\serverbkp.faelbaad.com'.

    Tempo Decorrido: 00:00:00


    Etapa 1: Com base nas informações fornecidas, você deve usar um <a id="" 

    href="http://go.microsoft.com/fwlink/?LinkId=115674">certificado de Comunicações 

    Unificadas</a>. Obtenha o certificado de uma autoridade de certificação.

    Etapa 2: Use o assistente para Concluir Solicitação Pendente para mapear o certificado à 

    solicitação de certificado criada no servidor.

    Etapa 3: Atribua os serviços do Exchange ao certificado usando o assistente para Atribuir 

    Serviços a Certificado.







    Godo

    quarta-feira, 3 de setembro de 2014 01:47
  • Quantos certificados podes pedir no https://www.startssl.com/?

    É neste site que vais solicitar?

    Amanhã vejo este teu ultimo post melhor, deixa eu ver antes de pedires.


    David Paris Vicente

    quarta-feira, 3 de setembro de 2014 03:29
  • Só pode pedir um certificado por este site.

     https://www.startssl.com/


    Godo

    quarta-feira, 3 de setembro de 2014 11:05
  • Qual o nome que deste aquela zona que criaste no teu DNS?Podes verificar uma coisa no teu DNS?

    Linha de comandos

    nslookup->Enter

    set type=all->Enter

    _autodiscover._tcp.faelbaad.com ->Enter
    O que retorna.

    Neste certificado só queres incluir nomes internos? Caso queiras dar acesso via internet vais precisar de um outro certificado.


    David Paris Vicente

    quarta-feira, 3 de setembro de 2014 11:08
  • O comando nslookup retorna:

    Servidor: serverdom.faelbaad.com

    Endereço: 10.0.0.4

    Os comandos 

    set type=all

    _autodiscover._tcp.faelbaad.com

    Exibio a seguinte informação:

    serverdom.faelbaad.com não encontrou _autodiscover._tcp.faelbaad.com: non-existent domain


    Godo

    Este domínio "faelbaad.com" é um domínio da minha rede interna, e não tem nada haver com o servidor de e-mail externo.
    • Editado Ricardo_Godo quarta-feira, 3 de setembro de 2014 12:03
    quarta-feira, 3 de setembro de 2014 11:52
  • Olha faz um teste na powershell.

    Test-outlookwebservices -identity "AliasName"

    Exemplo:
    Test-outlookwebservices -identity ricardo

    Qual o nome que deste á nova zona que criaste no teu DNS?


    David Paris Vicente

    quarta-feira, 3 de setembro de 2014 12:01

  • Godo

    Esta foi a ultima tela gerada pelo comando.
    • Editado Ricardo_Godo quarta-feira, 3 de setembro de 2014 12:21
    quarta-feira, 3 de setembro de 2014 12:21
  • Então ontem não criaste uma nova zona certo?

    Vê o que acontece ao acederes a este endereço:
    https://serverbkp.faelbaad.com/Autodiscover/Autodiscover.xml 

    O Outlook ainda apresenta aqueles erros?

    COnfigura os serviços da tua conta para OAB,ActiveSync, etc para a tua conta e corre novamente o teste.

    A emissão do certificado vai ser só para esses endereços internos que falaste?

     

    David Paris Vicente

    quarta-feira, 3 de setembro de 2014 12:37
  • Ao acender o endereço "https://serverbkp.faelbaad.com/Autodiscover/Autodiscover.xml ", é exibida a informação 
    "Esta pagina da Web não pode ser Exibida", porem

    ao acender o endereço "https://serverbkp/Autodiscover/Autodiscover.xml", é exibida a seguinte pagina.

    Obs.: Sim, a emissão do certificado será só para os endereços internos, e não para endereços externos, pois não acessamos o Exchenge de fora da organização.


    Godo

    quarta-feira, 3 de setembro de 2014 12:50
  • Prezado David, 

    alterei todos os diretórios internos para os seguintes endereços abaixo, e todos estão sendo acessados normalmente, dentro da minha rede.

    URL INTERNA DO ECP
    https://serverbkp/ecp

    URL INTERNA OWA
    https://serverbkp/owa


    URL INTERNA PARA ACTIVESYNC

    https://serverbkp/Microsoft-Server-ActiveSync

    URL INTERNA PARA OAB

    http://serverbkp/OAB

    Agora tenho que realizar alguma alteração no certificado?


    Godo

    Meu IIS esta configurado para este endereço

    https://serverbkp/

    • Editado Ricardo_Godo quarta-feira, 3 de setembro de 2014 13:30
    quarta-feira, 3 de setembro de 2014 13:03
  • Não devias ter alterado, o teste já estava a comunicar com https://serverbkp.faelbaad.com/Autodiscover/Autodiscover.xml faltando agora testar a instalação do certificado e ver depois como corria.

    David Paris Vicente

    quarta-feira, 3 de setembro de 2014 13:43
  • Estou aver que já criaste um certificado para o serverbkp.faelbaad.com segue com esse pois o SERVERBKP tu já o tens é o certificado Microsot Exchange, que é logo gerado no inicio da instalação.

    Ele deve ter aparecido novamente pois ao removers do exchange, não o removes da diretoria onde estão instalado os certificados e agora ao pedires para o mesmo nome ele voltou a aparecer.

    Por isso faz o certificado para o serverbkp.faelbaad.com, depois quando tiveres o certificado termina a instalação dele no exchange.

    Em seguida configura os serviços que queres que esse certificado corresponda.

    Depois repõe as diretorias como estavam para:

    https://serverbkp.faelbaad.com/owa

    https://serverbkp.faelbaad.com/OAB

    Etc


    David Paris Vicente

    quarta-feira, 3 de setembro de 2014 15:30
  • Ok David, estarei fazendo isso.

    Godo

    quarta-feira, 3 de setembro de 2014 16:25
  • Prezado David, sou muito grato pela sua ajuda, porem conseguir solucionar este problema.

    Causa

    No momento da migração das caixas de coreio de um servidor para o outro, o servidor que contem a caixa de correio atual deve fazer alguma referencia ao domínio externo cadastrado no servidor, por isso ocasionou este erro.

    Solução

    Realizei o backup das caixas de correios existentes no Exchange, deletei e criei as caixas de correios novamente, e depois restaurei as mesmas.

    Com isso o problema de autenticação foi solucionado.

    Abraços a todos e muito obrigado David.


    Godo

    quinta-feira, 4 de setembro de 2014 20:23
  • Prezado David, sou muito grato pela sua ajuda, porem conseguir solucionar este problema.

    Causa

    No momento da migração das caixas de coreio de um servidor para o outro, o servidor que contem a caixa de correio atual deve fazer alguma referencia ao domínio externo cadastrado no servidor, por isso ocasionou este erro.

    Solução

    Realizei o backup das caixas de correios existentes no Exchange, deletei e criei as caixas de correios novamente, e depois restaurei as mesmas.

    Com isso o problema de autenticação foi solucionado.

    Abraços a todos e muito obrigado David.


    Godo



    Godo

    quinta-feira, 4 de setembro de 2014 20:23
  • Oi Ricardo,

    Desculpa a demora.

    Ainda bem que deu com o galho.

    Só tentei ajudar na medida do possível.

    Cumps


    David Paris Vicente

    quinta-feira, 4 de setembro de 2014 20:36