none
проблема с OutlookAnyware RRS feed

  • Вопрос

  • силы покинули лопатить интернет или уже просто туплю...

    есть Exchange сервер 2007 с ролями mail box, user access и transport установлен внутри виртуальной сети на Windows2008R2. имя exchange.public-domain.ru (edge вынесен в DMZ). Два DNS сервера с одним доменным именем один для внутренней виртуальной сети второй для внешней.
    Задача сделать Exchange максимально доступным для пользователей из сети интернет по имени mail.public-domain.ru используя один IP на ISA 2006 сервере (такое требование и безопасность не нужна).
    Перечитав все что можно, удалось сделать следующее:
    создан сертификат для exchange сервера - subjname: mail.public-domain.ru и altsubjname: exchange и exchange.public-domain.ru
    создан сертификат для ISA сервера – subjname: mail.public-domain.ru
    Изменены все необходимые линки на exchange сервере в соответствии с доменом.

    На ISA сервере создано одно правило публикации Exchange сервера без авторизации.

    Из внутренней сети все работает и внешней все кроме OutlookAnyware. Проходит autodiscover и затыкается на проверке имени пользователя и пароля. Т.е. постоянно спрашивает.

    Запуск теста на
    Exchange сервере проходит успешно:

    Test-OutlookWebServices -Identity EMAIL REMOVED | fl

    Id      : 1003
    Type    : Information
    Message : About to test AutoDiscover with the e-mail address EMAIL REMOVED.

    Id      : 1006
    Type    : Information
    Message : The Autodiscover service was contacted at https://mail.public-domain.ru/Autodiscover/Autodiscover.xml.

    Id      : 1016
    Type    : Success
    Message : [EXCH]-Successfully contacted the AS service at https://mail.public-domain.ru/EWS/Exchange.asmx. The elapsed time was 80 milliseconds.

    Id      : 1015
    Type    : Success
    Message : [EXCH]-Successfully contacted the OAB service at https://mail.public-domain.ru/EWS/Exchange.asmx. The elapsed time was 0 milliseconds.

    Id      : 1014
    Type    : Success
    Message : [EXCH]-Successfully contacted the UM service at https://mail.public-domain.ru/UnifiedMessaging/Service.asmx. The elapsed time was 20 milliseconds.
     
    Id      : 1016
    Type    : Success
    Message : [EXPR]-Successfully contacted the AS service at https://mail.public-domain.ru/EWS/Exchange.asmx. The elapsed time was 75 milliseconds.

    Id      : 1015
    Type    : Success
    Message : [EXPR]-Successfully contacted the OAB service at https://mail.public-domain.ru/EWS/Exchange.asmx. The elapsed time was 0 milliseconds.

    Id      : 1014
    Type    : Success
    Message : [EXPR]-Successfully contacted the UM service at https://mail.public-domain.ru/UnifiedMessaging/Service.asmx. The elapsed time was 16 milliseconds.

    Id      : 1017
    Type    : Success
    Message : [EXPR]-Successfully contacted the RPC/HTTP service at https://mail.public-domain.ru/Rpc. The elapsed time was 2 milliseconds.

    Id      : 1006
    Type    : Success
    Message : The Autodiscover service was tested successfully.


    При мониторинге на ISA сервере соединения видно следующее:

    Разрешенное соединение

     

    Тип журнала: Веб-прокси (обратный)

    Состояние: 200 ОК.

    Правило: Exchange Server

    Источник: Внешняя

    Назначение: (exchange.public-domain.ru 192.168.13.15:443)

    Запрос: RPC_OUT_DATA http://mail.public-domain.ru/rpc/rpcproxy.dll?exchange.public-domain.ru:6004

    Информация фильтра: Req ID: 072d3842; Compression: client=No, server=No, compress rate=0% decompress rate=0%

    Протокол: https

     

    Пользователь: anonymous

     

     

    Неудачная попытка соединения

     

    Тип журнала: Веб-прокси (обратный)

    Состояние: 64 The specified network name is no longer available.

    Правило: Exchange Server

    Источник: Внешняя

    Назначение: (exchange.public-domain.ru 192.168.13.15:443)

    Запрос: RPC_IN_DATA http://mail.public-domain.ru/rpc/rpcproxy.dll?exchange.public-domain.ru:6004

    Информация фильтра: Req ID: 072d3840; Compression: client=No, server=No, compress rate=0% decompress rate=0%

    Протокол: https

     

    Пользователь: anonymous

     

     

    Подскажите куда копать? Силы уже покинули…

    • Перемещено Hengzhe Li 12 марта 2012 г. 8:58 forum merge (От:Exchange Server 2007)
    8 октября 2009 г. 16:13

Ответы

Все ответы


  • На ISA сервере создано одно правило публикации Exchange сервера без авторизации.

    Это как и зачем?
    логи на ISA сервере о чем говорят?

    blog.wadmin.ru
    9 октября 2009 г. 6:01
  • Создано правило публикации с прослушивателем 443 порта которое без авторизации пробрасывает все на внутренний сервер.

    Any to Exchange.public-domen.ru for All Users, прослушиватель с сертификатом на внешнем IP ISA на который указывает запись mail.public-domain.ru из внешнего DNS сервера с сертификатом mail.public-domain.ru.

    Логи ISA сервера в конце первого поста. Или мы о других логах говорим?
     
    9 октября 2009 г. 12:23
  • мы говорим о том что по этому поводу думает IIS.
    если он думает 401 то проблема в сертификате, если нет то надо посмотреть кусок лога
    blog.wadmin.ru
    9 октября 2009 г. 12:48
  • #Fields: date time s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status time-taken
    2009-10-09 15:03:30 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 2 5 53
    2009-10-09 15:03:30 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 1 2148074254 13
    2009-10-09 15:03:30 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 1 2148074252 18
    2009-10-09 15:03:30 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 1 2148074254 10
    2009-10-09 15:03:30 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 1 2148074252 166
    2009-10-09 15:03:32 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 1 2148074254 10
    2009-10-09 15:03:32 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 public-domain\user 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 200 0 0 34
    2009-10-09 15:08:19 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 - 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 401 1 2148074254 13
    2009-10-09 15:08:19 192.168.13.15 POST /autodiscover/autodiscover.xml - 443 public-domain\user 192.168.12.1 Microsoft+Office/12.0+(Windows+NT+6.0;+Microsoft+Office+Outlook+12.0.6425;+Pro) 200 0 0 41

    Проблемма в сертификате?
    9 октября 2009 г. 15:17
  • в вашем случае проблема скорее всего в недонастроенной авторизации.

    все что можно предложить ниже.

    по тому линку описана процедура создания сертификата, с некоторыми моментами я не до конца согласен, но в целом все правильно.

    http://kvazar.wordpress.com/2009/09/03/%D1%81%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5-%D1%81%D0%B5%D1%80%D1%82%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%82%D0%B0-%D0%B4%D0%BB%D1%8F-exchange-2007/

    http://www.oszone.net/4306/Exchange_2007_OWA_ISA_Server_2006

    желательно проверить по шагам.

    PS Кстати Autodiscover наружу можно и не выставлять т.к. снаружи он нужен только для автоматического поиска настроек и загрузки OAB, мое горячее убеждение что мобильные клиенты должны работать на корпоративных ноутбуках и только по сертификатам установленным на ноутбуки сотрудниками техподдержки.

    blog.wadmin.ru
    9 октября 2009 г. 16:21
    • Помечено в качестве ответа Diminator-DK 13 октября 2009 г. 18:49
    13 октября 2009 г. 18:49