none
Autodiscover в многодоменной среде RRS feed

  • Вопрос

  • Доброго времени суток.

    Есть лес с кучей поддоменов. В рутовом домене (contoso.com) установлен Exchange 2010 Ent sp2. Все настроено и работает ок.

    Если на рабочей станции входящей в рутовый домен запустить outlook то (при наличии почтового ящика на сервере) сработает autodiscover и успешно настроит outlook.

    Если то же самое проделать на рабочей станции присоединенной к одному из поддоменов (sub10.contoso.com) то autodiscover не срабатывает и outlook приходится настраивать руками.

    Вопрос: Возможно ли успешно настроить работу autodiscover в многодоменной среде? 

    24 января 2013 г. 15:13

Ответы

  • Боюсь что документированных способов не существует. Автонастройка подключения outlook предполагает использование учетных данных пользователя, под которыми он вошел в систему для авторизации на сервере Exchange. Если же запись отличается - будет ошибка в подключении. 

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа AlexunderG 31 января 2013 г. 14:08
    25 января 2013 г. 9:18
  • В принципе все правильно, что не получилось. Autodiscover неоткуда узнать, что учетной записи из дочернего домена должен соответствовать почтовый ящик (с другой учетной записью) из рутового домена.

    Присоединяюсь к Дмитрию - лучше бы такие задвоения убрать. Автонастройка, к сожалению, при такой структуре работать не будет.


    Blog - Smtp25.ru


    • Изменено Maksim BarakinEditor 28 января 2013 г. 8:03
    • Помечено в качестве ответа AlexunderG 31 января 2013 г. 14:08
    28 января 2013 г. 8:02
    Отвечающий

Все ответы

  • Добрый день.

    В многодоменной среде все должно работать так же.

    Попробуйте провести тест автоконгурации на проблемном компьютере: зажмите Ctrl и кликните на значек Outlook в трее. Затем "Test E-mail Auto Configuration". В появившемся окне снимите 2 галки с пунктов со словом "Guessmart", укажите почтовый адрес и пароль, и нажмите "Test". Скрин с результатом выложите, пожалуйста, сюда. 


    Blog - Smtp25.ru


    24 января 2013 г. 17:11
    Отвечающий
  • проверьте, резолвится ли доменное имя autodiscover.contoso.com с рабочей станции суб-домена.

    Do not multiply entities beyond what is necessary

    25 января 2013 г. 6:00
  • to Maksim Barakin

    тест с машины из sub10.contoso.com

    ps на скрине SRV следует считать SRV.CONTOSO.COM

    to Dmitry.I

    проверил, не резолвится ни из суб-домена ни из рутового (при этом в рутовом аутодисковер работает успешно)

    Просто для уточнения:

    Exchange server установленый в рутовом домене contoso.com берет учетные записи с контроллеров домена которые являются членами contoso.com (DC1.contoso.com ... DC2.contoso.com...)

    Рабочая станция с которой не работает автообнаружение является членом sub10.contoso.com (DC1.sub10.contoso.com ... DC2.sub10.contoso.com...)

    т.е. у каждого пользователя в организации по сути два набора учетных записей, для почты и для доступа на рабочую станцию.

    25 января 2013 г. 7:20
  • если домены в одном лесу, то запись должна резолвиться, либо проблемы с DNS имеют место быть.

    а у вас запись Autodiscover какого типа? Подозреваю, что не А и не CName?


    Do not multiply entities beyond what is necessary

    25 января 2013 г. 7:33
  • to Dmitry.I

    Прошу прощения, обманул Вас, видимо когда копипастил пропустил букву.

    Проверил в DNS и обнаружил две записи:

    A запись вида autodiscover.contoso.com

    SRV запись вида _autodiscover._tcp.contoso.com

    Попробовал ещё раз (писал вручную) из рутового и из суб-домена имя autodiscover.contoso.com успешно разрешается, а при тесте nslookup> set type=all > _autodiscover._tcp.contoso.com

    возвращается:

    _autodiscover._tcp.contoso.com SRV service location:

    prioriry = 0

    weight = 0

    port = 443

    srv hostname = autodiscover.contoso.com

    autodiscover.contoso.com internet address = 192.168.0.1 (внутренний ип почтового сервера)

    Необходимы ещё записи в DNS?

    • Изменено AlexunderG 25 января 2013 г. 8:21
    25 января 2013 г. 8:16
  • у вас все правильно в этой части :)

    а вот судя по тесту автоподключения, где-то не проходит аутентификация. 401 ошибка.


    Do not multiply entities beyond what is necessary

    25 января 2013 г. 8:27
  • Как я написал ранее у пользователя два набора учетных данных (для почты и для раб.станции).

    При том что логин может быть одинаковым (может быть и различным) пароли как правило всегда разные.

    Это может быть причиной 401й ошибки?

    25 января 2013 г. 8:30
  • не совсем понял, для чего две учетные записи одного пользователя в одном лесу. Другое дело, когда разные леса AD.

    Do not multiply entities beyond what is necessary

    25 января 2013 г. 8:38
  • Вопрос с несколькими наборами учетных данных для каждого пользователя уходит корнями в далекое прошлое и изменение этого от меня не зависит. 

    В описанном мною, данном конкретном случае, возможно заставить outlook самонастраиваться?

    • Изменено AlexunderG 25 января 2013 г. 8:46
    25 января 2013 г. 8:44
  • Боюсь что документированных способов не существует. Автонастройка подключения outlook предполагает использование учетных данных пользователя, под которыми он вошел в систему для авторизации на сервере Exchange. Если же запись отличается - будет ошибка в подключении. 

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа AlexunderG 31 января 2013 г. 14:08
    25 января 2013 г. 9:18
  • Попробуйте с проблемной рабочей станции зайти (используя Internet Explorer) по адресу https://srv.contoso.com/autodiscover/autodiscover.xml

    Покажет какие-нибудь ошибки? Какие-нибудь предупреждения сертификатов? Предложение ввести пароль?

    К какой зоне будет отнесен этот сайт (Local intranet, Internet, Trusted Sites)?


    Blog - Smtp25.ru

    25 января 2013 г. 9:29
    Отвечающий
  • to Maksim Barakin

    Перехожу по ссылке и вижу запрос логин\пароль.

    1. Авторизуюсь под учеткой из sub10.contoso.com в ответ  600 Invalid Request

    2. Авторизуюсь под учеткой из contoso.com в ответ     600 Invalid Request

    Предупреждений сертификатов нет (поскольку этот сертификат уже в trusted на этой раб.станции).

    Сайт отнесен к зоне internet (поскольку его нет в других категориях).

    to Dmitry.I

    Возможно ли использовать те же методы что и при ресурсном лесе?

    Deployment Considerations for the Autodiscover Service


    • Изменено AlexunderG 25 января 2013 г. 11:08
    25 января 2013 г. 11:07
  • Добавьте srv.contoso.com в Local intranet и повторите тест автоконфигурации в Outlook.

    Blog - Smtp25.ru

    25 января 2013 г. 11:14
    Отвечающий
  • Попробовал, результат такой же как раньше. Никаких изменений.
    25 января 2013 г. 11:22
  • Возможно ли использовать те же методы что и при ресурсном лесе?

    В принципе - конечно можно, поскольку там как раз для одного пользователя две учетные записи.

    Но я порекомендовал бы все же привести в порядок AD, то есть убрать "раздвоение" личностей.


    Do not multiply entities beyond what is necessary

    26 января 2013 г. 14:36
  • Вы сделали подготовку домена в поддомене?  setup /preparedomain

    http://blogs.technet.com/b/vytas/archive/2010/06/30/updating-schema-and-preparing-ad-for-exchange-2010.aspx


    Сазонов Илья http://isazonov.wordpress.com/

    26 января 2013 г. 15:29
    Модератор
  • to Dmitry

    По поводу ресурсного леса, можете подсказать как это настраивается?

    to ILYA

    Да, при установке Exchange были проделаны следующие действия: 

    setup.exe PrepareLegacyExchangePermissions

    setup.exe /prepareschema

    setup.exe /preparead

    26 января 2013 г. 17:13
  • При установке так же необходимо в каждом дочернем домене запустить setup.com /preparedomain, т.к. /preparead подготавливает только домен, где запускается установка.

    А если попробовать дать права на ящик другой учетки этого же пользователя? Например:

    Add-MailboxPermission -Identity user1@contoso.com -User user1@sub10.contoso.com -AccessRights FullAccess -InheritanceType All


    Blog - Smtp25.ru

    27 января 2013 г. 8:27
    Отвечающий
  •  /preparedomain выполнен в проблемном поддомене.

    Права дал как вы сказали. Ждал какое то время. Ребутал рабочую станцию. 

    Эффекта никакого.

    28 января 2013 г. 7:50
  • Добрый день!

    Внесу свои 5 копеек. Если попробовать запустить Outlook от имени другого пользователя (shift+правая клавиша) Результат?

    28 января 2013 г. 7:59
  • В принципе все правильно, что не получилось. Autodiscover неоткуда узнать, что учетной записи из дочернего домена должен соответствовать почтовый ящик (с другой учетной записью) из рутового домена.

    Присоединяюсь к Дмитрию - лучше бы такие задвоения убрать. Автонастройка, к сожалению, при такой структуре работать не будет.


    Blog - Smtp25.ru


    • Изменено Maksim BarakinEditor 28 января 2013 г. 8:03
    • Помечено в качестве ответа AlexunderG 31 января 2013 г. 14:08
    28 января 2013 г. 8:02
    Отвечающий
  • По поводу ресурсного леса http://www.msexchange.ru/articles/deploying-exchange-resource-forest-part1.html

    но по опыту скажу что это "табуреточное" решение в вашем случае. У меня это закончилось 3 месячным проектом по объединению пользователей в результате.

    28 января 2013 г. 8:07
  • От имени другого пользователя (не администратора) outlook не запускается (пользователи ограничены в правах на запуск программ). 

    По поводу ссылки спасибо, почитаю. 

    28 января 2013 г. 8:41
  • В общем и целом я понял, что реализовать прилинкованные из sub10 учетки в Exchange можно и это будет работать. Однако этот вариант не для моей ситуации. Соглашусь с вашим общим мнением о необходимости миграции в единый домен.

    Спасибо всем за участие!

    31 января 2013 г. 14:07