none
Не подключаются мобильные клиенты к Exchange 2013 RRS feed

  • Вопрос

  • Здравствуйте.
    Что есть:
    почтовый домен firma.ua
    внешнее и внутреннее имя для подключения к серверу exchange - mail.firma.ua
    внутренний AD домен corp.cloud
    в ДНС AD создана зона прямого просмотра mail.firma.ua и в ней Узел А с внутренним ip адресом сервера Exchange
    один сервер Exchange2013 ex.corp.cloud обслуживающий почтовый домен.
    Сертификаты создавались в локальном центре сертификации в домене AD.
    На шлюзе прокинуты 25 и 443 порт на сервер Exchange.
    На терминальном сервере в домене corp.cloud все работают через Outlook 2013 и всё нормально работает. почта уходит и приходит.
    Из вне с рабочих станций через https://mail.firma.ua/owa можно подключиться и работать с почтой.
    C телефонов и планшетов подключиться не получается. То неправильное имя сервера, то неправильный логин/пароль. плюс ругается что сертификат недоверенный.
    Что нужно проверить или какие доп. настройки сделать, чтобы заработало?

    Заранее спасибо.

    Павел

    11 сентября 2015 г. 14:50

Ответы

  • Добрый день.

    Судя по ошибкам и вашему описанию:

    1. Убедитель, что у вас есть запись autodiscover во внешней DNS зоне вашего домена. Это может быть A-запись указывающая на тот же адрес, что и mail.domain.ua или просто CNAME.

    2. Поскольку у вас сертификат выдан доменным центром сертификации, установите корневой сертификат на мобильное устройство.

    17 сентября 2015 г. 12:33

Все ответы

  • Доброго времени суток!

    1. Сертификат выдан доверенным СА?

    2. Какую ошибку показывает https://testconnectivity.microsoft.com/

    11 сентября 2015 г. 19:46
  • 1. сертификат выдавал  Центром сертификации установленном на контроллере домена

    2. при тесте Exchange ActiveSync:

    если пропустить SSL, то тест проходит. если не пропускать SSL то выдает ошибку:

    Не удалось создать для сертификата цепочку сертификатов.
     Подробнее
     Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
    Сначала тестировал доменным админом. по ошибкам разобрался, что необходимо включить в Безопасности учетной записи - Наследование. после включения Наследования удалось с телефона подключить аккаунт Exchange Activesync. правда ругается на сертификат. но почта приходит и уходит. а вот Контакты что то не синхронизируются, может нужно как то дополнительно настраивать?

    при тесте Автообнаружение Exchange ActiveSync выдает много ошибок:


    • Изменено Pashok 13 сентября 2015 г. 15:12
    13 сентября 2015 г. 15:12
  • Добрый день.

    Судя по ошибкам и вашему описанию:

    1. Убедитель, что у вас есть запись autodiscover во внешней DNS зоне вашего домена. Это может быть A-запись указывающая на тот же адрес, что и mail.domain.ua или просто CNAME.

    2. Поскольку у вас сертификат выдан доменным центром сертификации, установите корневой сертификат на мобильное устройство.

    17 сентября 2015 г. 12:33