none
Exchange 2013 CU11 + Outlook 2007 + Windows XP = невозможно подключиться к серверу из-за постоянного запроса реквизитов RRS feed

  • Вопрос

  • У меня есть полигон для тестирования новых CU для Exchange 2013 перед их выкатыванием в продуктив. Также на полигоне есть ВМ с Windows XP и Office 2007 (к несчастью, у нас все еще есть несколько десятков ПК с такой конфигурацией). Ранее стоял CU8, и с ним все работало нормально. Я поставил CU11, и теперь Outlook 2007 не может подключиться к серверу, запрашивая и не принимая логин и пароль. Новое подключение из-под другого пользователя тоже не создается из-за того же запроса. Комбинация Windows 8.1 + Outlook 2013 работает без проблем. Тестирование Autodiscover в Outlook 2007 работает без сбоев и лишних запросов пароля.

    При этом речь идет не о загрузке OAB, а именно о самом подключении. В частности, отправленное из Outlook письмо остается лежать в папке Исходящие и не уходит. В окне подключений Outlook, вызываемом из трея, подключения отсутствуют напрочь. В журналах HttpProxy на CAS упоминания о подключениях с XP тоже полностью отсутствуют (хотя раньше были).

    Мне известны три причины, которые могут приводить к запросу пароля в Outlook:

    • сертификаты на CAS, не принимаемые на ХР как валидные (99% случаев);
    • указание прокси в настройках IE на ХР;
    • использование на ХР аутентификации LM/NTLM, в то время как Windows Server 20008 и более новые по умолчанию работают только с NTLMv2.

    Ни одна из этих причин места сейчас не имеет. Есть какие-то еще идеи?

    Известно, что (а) CU11 выпущен для обеспечения лучшей совместимости с Exchange 2016 и (б) Exchange 2016 не поддерживает Outlook 2007. Может ли быть так, что в целях совместимости в CU11 тоже обрезали возможность работы с Outlook 2007?

    Конфигурация полигона: 2 MBX (DAG) + 2 CAS (NLB). ОС: Server 2012 RTM, текущий уровень обновлений. WinXP - все обновления, нужные CU на Office 2007 стоят давным-давно.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    27 января 2016 г. 10:08

Ответы

  • Коллеги, вы будете смеяться, но у меня внезапно заработала и комбинация WinXP + Office 2007. Я сделал снапшот ВМ, на которой она не работала, поставил Office 2010 - он заработал. Я откатился обратно на состояние с Office 2007 - и он тоже заработал. В остальном не менялось ровным счетом ничего.

    Чтоб я хоть что-то понимал...


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    3 февраля 2016 г. 8:46

Все ответы

  • У меня полно XP и главное 2007 офиса, потому как закладывали в архив давным двно именно в нем сделанные доки, но правда нет NLB слава богу(использую линуксовый балансировщик) и все работает.. Единственное что приходит в голову, прописать в настройках IE на клиенте адреса Autodiscover и собственно имя серверов в безопасности как сервера локальной сети и сделать для нее шаблон самое низкое..


    27 января 2016 г. 11:47
  • Если бы дело было в этом, оно бы и раньше не работало. На всякий случай попробовал - не работает по-прежнему. :(

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    27 января 2016 г. 11:51
  • Можно протестрровать с помощью mfcmapi
    27 января 2016 г. 12:04
  • Попробуйте аутентификацию по керберосу настроить.
    27 января 2016 г. 15:37
  • Покажите пожалуйста вывод: Get-OutlookAnywhere | fl *internal*, *external*
    И по керберосу - у вас по нему настроена аутентификация (прописывали SPN, создавали учетку службы)? Или NTLM?
    28 января 2016 г. 8:36
  • Так. После долгих продолжительных экспериментов вынужден констатировать, что всё по-прежнему плохо.

    , указанная вами утилита интересна, но в данном сценарии бессмысленна. Она работает с сервером через OLE/Outlook, и если Outlook не может добраться до сервера, то не может и она.

    sartaychikAnikin Alexander

    Аутентификация у меня настроена через NTLM (по дефолту), потому что в ином необходимости никогда не возникало. Вот вывод команды:

    [PS] C:\Windows\system32>Get-OutlookAnywhere | fl *internal*, *external*
    
    
    InternalHostname                   : mail.test.local
    InternalClientAuthenticationMethod : Negotiate
    InternalClientsRequireSsl          : True
    ExternalHostname                   : mail.test.ru
    ExternalClientAuthenticationMethod : Negotiate
    ExternalClientsRequireSsl          : True
    
    InternalHostname                   : mail.test.local
    InternalClientAuthenticationMethod : Negotiate
    InternalClientsRequireSsl          : True
    ExternalHostname                   : mail.test.local
    ExternalClientAuthenticationMethod : Negotiate
    ExternalClientsRequireSsl          : True

    Имя Mail.test.local из Интернета, разумеется, недоступно, но раньше это ничему не мешало.

    Я попробовал включить Керберос в соответствии со статьей на Технете. Во-первых, получилось почему-то только с четвертой или пятой попытки. После первых попыток к Эксу перестал подключаться даже Outlook 2013. Во-вторых, даже когда Outlook 2013 все-таки заработал, Outlook 2007 продолжил выдавать запрос на реквизиты. В логах RpcHttp по-прежнему нет никаких следов его подключения ни к одному из серверов.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    28 января 2016 г. 12:22
  • Попробуйте указать точку подключения не на NLB, а на каждый из серверов по очереди, чтобы уточнить что именно в Exchange ошибка.
    28 января 2016 г. 12:51
  • А если ввести учетные данные, то оно все равно не подключается? 

    Ну и для теста ради можно ввести 

    Get-OUtlookAnywhere | set-Outlookanywhere -IISAuthenticationMethods Basic,NTLM,Negotiate

    • Изменено Guznin KA 28 января 2016 г. 13:06
    28 января 2016 г. 13:03
  • Попробуйте указать точку подключения не на NLB, а на каждый из серверов по очереди, чтобы уточнить что именно в Exchange ошибка.
    Указать - где и как?

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    28 января 2016 г. 13:26
  • В DNS или файле hosts
    28 января 2016 г. 13:28
  • А если ввести учетные данные, то оно все равно не подключается? 

    Ну и для теста ради можно ввести 

    Get-OUtlookAnywhere | set-Outlookanywhere -IISAuthenticationMethods Basic,NTLM,Negotiate

    Да, ввод учетных данных не помогает. Ну, по опыту, это бессмысленно. Во всех известных мне сценариях, если начались запросы реквизитов, то что-то сломалось.

    Команда не помогла (даже в сочетании с IISRESET). :(

    Блин. Надо форсировать искоренение Office 2007, чтобы хотя бы на 2010-й перейти (сорок машин с ним осталось). Но это означает, что обновление продуктива придется откладывать.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    28 января 2016 г. 13:29
  • Попробуйте на всякий случай поставить Office 2007 на Windows 7 и проверить будет ли работать.

    Blog - Smtp25.ru
    Полезные ссылки - Links

    28 января 2016 г. 13:36
    Отвечающий
  • Можно еще помучать
    Test-OutlookConnectivity

    28 января 2016 г. 15:45
  • Попробуйте на всякий случай поставить Office 2007 на Windows 7 и проверить будет ли работать.


    Ага, завтра попробую развернуть такую комбинацию. Но вообще говоря, по опыту работы, все проблемы возникают именно в связке WinXP + Outlook 2007. WinXP + Outlook 2010, Win7 + Outlook 2007 - без проблем, а вот эта злосчастная комбинация уже достала.

    В этой комбинации есть еще и замечательный глюк - намертво вешать Outlook 2007 при попытке переключения раскладки в окне ввода реквизитов (скажем, дефолтная раскладка русская, а пароль латиницей). На полигоне я это ни разу воспроизвести не сумел, но на машинах с историей встречалось довольно часто.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    28 января 2016 г. 16:31
  • Можно еще помучать
    Test-OutlookConnectivity

    Эта команда очень странно работает, когда CAS отделен от MBX. Мало того, что в этом сценарии на CAS и MBX у нее оказываются разные наборы параметров (причем не всегда документированных на Технете), она еще и работать толком не хочет даже в нормальном окружении.

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    28 января 2016 г. 16:33
  • У меня как-то была похожая проблема - пока не выставил на CAS'ах для OA ExternalClientAuthenticationMethod в Ntlm

    Попробуйте Set-OutlookAnywhere -ExternalClientAuthenticationMethod Ntlm

    Я логики в этом действии тогда так и не понял. Т.к. тут мы указываем метод аутентификации для внешних пользователей - а проблема отражалась на внутренних. Но факт был в том, что помогло.

    И хоть вы и писали, что проблема точно не в сертификатах - давайте убедимся, что в сертификатах в дополнительных именах первым в списке идёт mail.test.local

    Так же покажите вывод Get-OutlookProvider

    29 января 2016 г. 3:05
  • По собственному опыту:

    Довелось больше месяца назад разворачивать Exchange 2013 (правда CU10, поскольку на тот момент CU11 только что появился). Естественно, как почти везде, было с десяток машин именно с такой связкой - XP+Office 2007. Балансировка клиентского доступа настраивалась на KEMP VLM. На самом деле, то, что раньше помогало (в частности, правильное CN внутреннего сертификата Exchange и настройка Outlook Provider) на этот раз оказалось бесполезным. По какой-то причине клиенты Outlook под XP не получали правильные настройки прокси. Решилось ручным прописыванием параметров, причем указывать в качестве прокси пришлось даже не FQDN балансировщика (CN сертификата), а конкретный Exchange сервер.

    И, кстати, в настройках аутентификации Outlook Anywhere на мой взгляд лучше использовать NTLM для Internal и Basic для External.


    Do not multiply entities beyond what is necessary

    29 января 2016 г. 5:04
  • Увы. Установка метода аутентификации в NTLM также не помогла.

    По поводу сертификатов - я с ними немного игрался, но сейчас ситуация следующая:


    [PS] C:\Windows\system32>Get-ExchangeCertificate -Server TestEx3 | fl
    
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule}
    CertificateDomains : {TESTEX3.test.local}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=TestCA, DC=test, DC=local
    NotAfter           : 27.01.2017 15:58:05
    NotBefore          : 28.01.2016 15:58:05
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 240000006D447F5EBEBBC0714F00000000006D
    Services           : None
    Status             : Valid
    Subject            : CN=TESTEX3.test.local
    Thumbprint         : 7190893A3D5AD194CF1C1BAB7129F33F90872679
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {testex3.test.local, testex3, autodiscover.test.local, autodiscover, mail.test.local, mail}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=TestCA, DC=test, DC=local
    NotAfter           : 25.01.2018 16:43:17
    NotBefore          : 26.01.2016 16:43:17
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 240000006963980FD82F95A4D7000000000069
    Services           : IMAP, POP, SMTP
    Status             : Valid
    Subject            : CN=testex3.test.local, O=TEST, C=RU
    Thumbprint         : 2170B184B0A0C13D15F04545A84F91DDF0188C17
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {Mail.test.local, mail, testex3, testex3.test.local, testex4, testex4.test.local, autodiscover, au
                         todiscover.test.local}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=TestCA, DC=test, DC=local
    NotAfter           : 28.02.2016 10:53:35
    NotBefore          : 28.02.2014 11:53:35
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 240000004E818A44E7F5E6986B00000000004E
    Services           : IMAP, POP, IIS, SMTP, UMCallRouter
    Status             : Valid
    Subject            : CN=Mail.test.local, O=Test, C=RU
    Thumbprint         : DEC82D302D1906E43A99EAA65EEF833F5633CC6E

    [PS] C:\Windows\system32>Get-ExchangeCertificate -Server TestEx4 | fl
    
    
    AccessRules        :
    CertificateDomains : {TESTEX4.test.local}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=TestCA, DC=test, DC=local
    NotAfter           : 27.01.2017 15:57:20
    NotBefore          : 28.01.2016 15:57:20
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 240000006CC4D882523B4BDB5600000000006C
    Services           : IMAP, POP
    Status             : Valid
    Subject            : CN=TESTEX4.test.local
    Thumbprint         : 324DA8D0EE9C8205D176CCC355478EABD115A13C
    
    AccessRules        :
    CertificateDomains : {testex4.test.local, testex4, autodiscover.test.local, autodiscover, mail.test.local, mail}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=TestCA, DC=test, DC=local
    NotAfter           : 25.01.2018 16:44:37
    NotBefore          : 26.01.2016 16:44:37
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 240000006A851A74086E97B78900000000006A
    Services           : IMAP, POP, IIS, SMTP
    Status             : Valid
    Subject            : CN=testex4.test.local, O=TEST, C=RU
    Thumbprint         : 60102B04BEAEC16F7A2078E42CAD964F6991B50A
    
    AccessRules        : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR
                         ule, System.Security.AccessControl.CryptoKeyAccessRule}
    CertificateDomains : {Mail.test.local, mail, testex3, testex3.test.local, testex4, testex4.test.local, autodiscover, au
                         todiscover.test.local}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=TestCA, DC=test, DC=local
    NotAfter           : 28.02.2016 10:53:35
    NotBefore          : 28.02.2014 11:53:35
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 240000004E818A44E7F5E6986B00000000004E
    Services           : IMAP, POP, IIS, SMTP, UMCallRouter
    Status             : Valid
    Subject            : CN=Mail.test.local, O=Test, C=RU
    Thumbprint         : DEC82D302D1906E43A99EAA65EEF833F5633CC6E

    Веб-броузер возвращает тот сертификат, что идет последним в списке.

    Не уверен, что вы хотите увидеть в выводе, так что показываю целиком:

    [PS] C:\Windows\system32>Get-OutlookProvider | fl
    
    
    RunspaceId             : 1f166fb7-39f2-4c68-837f-05e383ff98b7
    CertPrincipalName      :
    Server                 :
    TTL                    : 1
    OutlookProviderFlags   : None
    RequiredClientVersions :
    AdminDisplayName       :
    ExchangeVersion        : 0.1 (8.0.535.0)
    Name                   : EXCH
    DistinguishedName      : CN=EXCH,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=MainTestOrg,CN=Microsoft Exchange,CN=Se
                             rvices,CN=Configuration,DC=test,DC=local
    Identity               : EXCH
    Guid                   : 7bf85bf8-2375-4dee-b5c3-4be71d0d1c04
    ObjectCategory         : test.local/Configuration/Schema/ms-Exch-Auto-Discover-Config
    ObjectClass            : {top, msExchAutoDiscoverConfig}
    WhenChanged            : 26.05.2015 14:22:43
    WhenCreated            : 20.12.2012 14:59:30
    WhenChangedUTC         : 26.05.2015 9:22:43
    WhenCreatedUTC         : 20.12.2012 9:59:30
    OrganizationId         :
    Id                     : EXCH
    OriginatingServer      : TESTDC2.test.local
    IsValid                : True
    ObjectState            : Unchanged
    
    RunspaceId             : 1f166fb7-39f2-4c68-837f-05e383ff98b7
    CertPrincipalName      :
    Server                 :
    TTL                    : 1
    OutlookProviderFlags   : None
    RequiredClientVersions :
    AdminDisplayName       :
    ExchangeVersion        : 0.1 (8.0.535.0)
    Name                   : EXPR
    DistinguishedName      : CN=EXPR,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=MainTestOrg,CN=Microsoft Exchange,CN=Se
                             rvices,CN=Configuration,DC=test,DC=local
    Identity               : EXPR
    Guid                   : b42ad1e4-a0a7-420b-a8ef-1b4dc320c87f
    ObjectCategory         : test.local/Configuration/Schema/ms-Exch-Auto-Discover-Config
    ObjectClass            : {top, msExchAutoDiscoverConfig}
    WhenChanged            : 26.05.2015 14:22:43
    WhenCreated            : 20.12.2012 14:59:30
    WhenChangedUTC         : 26.05.2015 9:22:43
    WhenCreatedUTC         : 20.12.2012 9:59:30
    OrganizationId         :
    Id                     : EXPR
    OriginatingServer      : TESTDC2.test.local
    IsValid                : True
    ObjectState            : Unchanged
    
    RunspaceId             : 1f166fb7-39f2-4c68-837f-05e383ff98b7
    CertPrincipalName      :
    Server                 :
    TTL                    : 1
    OutlookProviderFlags   : None
    RequiredClientVersions :
    AdminDisplayName       :
    ExchangeVersion        : 0.1 (8.0.535.0)
    Name                   : WEB
    DistinguishedName      : CN=WEB,CN=Outlook,CN=AutoDiscover,CN=Client Access,CN=MainTestOrg,CN=Microsoft Exchange,CN=Ser
                             vices,CN=Configuration,DC=test,DC=local
    Identity               : WEB
    Guid                   : 7233d112-de2e-4b19-9296-8633b4ecfe28
    ObjectCategory         : test.local/Configuration/Schema/ms-Exch-Auto-Discover-Config
    ObjectClass            : {top, msExchAutoDiscoverConfig}
    WhenChanged            : 26.05.2015 14:22:43
    WhenCreated            : 20.12.2012 14:59:30
    WhenChangedUTC         : 26.05.2015 9:22:43
    WhenCreatedUTC         : 20.12.2012 9:59:30
    OrganizationId         :
    Id                     : WEB
    OriginatingServer      : TESTDC2.test.local
    IsValid                : True
    ObjectState            : Unchanged


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    29 января 2016 г. 12:51
  • Дмитрий,

    Правильные настройки прокси - вы имеете в виду, при подключении Outlook? Хм. Не вариант - поправить все машины в продуктиве будет немногим менее трудоемко, чем обновить Офис.

    Настройки NTLM и Basic тоже не помогли. :(


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    29 января 2016 г. 12:53
  • Через Get-OutlookProvider я проверил - не прописано ли чего лишнего в атрибутах CertPrincipalName. Судя по информации о сертификатах - всё указано как надо. Интересная проблема. Пока идей нет.
    1 февраля 2016 г. 4:06
  • Интересная проблема. Пока идей нет.

    Ну, на самом деле одна идея есть: полностью ликвидировать комбинацию ХР + 2007 в продуктиве. :) У меня давно руки чешутся техподдержку нагрузить, но повода как-то не было. Однако это займет несколько недель.

    Еще на этой неделе, надеюсь, руки дойдут поднять комбинации Win7 + 2007 и ХР + 2010 и проверить с ними. О результатах сообщу.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    1 февраля 2016 г. 5:43
  • Избавиться от XP конечно правильно) Просто интересно в чем тут дело. Окей - ждем вестей))
    1 февраля 2016 г. 7:09
  • Ну вот на самом деле очень интересно. . Я специально на тестовом стенде собрал CU11 поставил винХР+2007 outlook = работает практически из коробки. Правда нет у меня там NLB Может это он виноват??
    1 февраля 2016 г. 7:13
  • Вряд ли конечно. NLB или работает, или нет) Сомневаюсь чтоб версия апдейтов как-то могла влиять на функционал по отношению к версии Outlook. Можно конечно попробовать нацелить Autodiscover и OA на какой-то конкретный CAS.

    1 февраля 2016 г. 7:41
  • Да, NLB либо работает, либо нет. Вариант с перенацеливанием автообнаружения на конкретный сервер мог бы быть интересен в качестве эксперимента, но в продуктиве я этого, разумеется, делать не буду.

    Коллеги, я закончил экспериментировать с комбинациями ОС и Офиса в том же окружении. Результаты:

    • Windows XP + Office 2010 - работает;
    • Windows 7 + Office 2007 - работает;
    • Windows 8 + Office 2013 - работает;
    • Windows XP + Office 2007 - НЕ работает.

    Таким образом, можно констатировать, что проблема кроется именно в сочетании WinХР и Outlook 2007.


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    • Предложено в качестве ответа Maksim BarakinEditor 2 февраля 2016 г. 8:55
    2 февраля 2016 г. 8:48
  • Ну ведь работает же ))) Если бы не работало, меня бы уже давно повесили бы на рее )))
    2 февраля 2016 г. 10:17
  • Ну ведь работает же ))) Если бы не работало, меня бы уже давно повесили бы на рее )))
    Охотно верю. :) Но у меня не работает. Что-то где-то зарыто, но что и где - большой вопрос. Пойду еще на англоязычном форуме спрошу, может, там у народа идеи появятся...

    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    2 февраля 2016 г. 10:20
  • Коллеги, вы будете смеяться, но у меня внезапно заработала и комбинация WinXP + Office 2007. Я сделал снапшот ВМ, на которой она не работала, поставил Office 2010 - он заработал. Я откатился обратно на состояние с Office 2007 - и он тоже заработал. В остальном не менялось ровным счетом ничего.

    Чтоб я хоть что-то понимал...


    Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging

    3 февраля 2016 г. 8:46
  • Windows XP очень прихотлива к сертификатам Exchnage. Она требует, чтобы основное имя узла в сертификате было такое же, какое вы прописали в параметре "внешнее имя узла" в настройке Outlook Anywhere на Exhange сервере с ролью CAS.

    В вашем случае при использовании Windows XP скорее всего подойдёт решение ниже.

    У меня была проблема на машине с Outlook 2010 на Windows XP при подключении к Exchange 2016. Логин и пароль пользователя запрашивался бесконечно, не давая запустить Outlook.

    Решение было такое:

    1. На Exchange сервере с ролью CAS замените используемый сертификат на новый (не групповой wildcard).

    В запросе нового сертификата для Exchange CAS имя основного узла должно совпадать с именем узла, который вы прописали в параметре ExternalURL (имя внешнего узла) в настройках сервера для Outlook Anywhere (Мобильный Outlook), например, mail.company.com. В качестве альтернативных (дополнительных) узлов в сертификате добавьте внутренние имена узлов Exchange CAS, узел autodiscover.company.com и другие узлы, которые вы используете для доступа к Exchange CAS, например owa.company.com.

    Полученный сертификат скачивайте в формате "Base64-шифрование". http://blog.bissquit.com/mail-servers/exchange-server/lokalnyj-cs-zapros-sertifikata-exchange-2013/

    2. Оставьте в настройках CAS сервера для Outlook Anywhere метод проверки подлинности "Согласование" и "разрешить разгрузку SSL" как было по-умолчанию.

    3. Для виртуального каталога Autodiscover проверьте, что опция "Обычная проверка подлинности" включена.

    4. Установите на клиентской машине обновление KB2965295 для Outlook 2010.

    5. Импортируйте корневой сертификат центра сертификации, который выпустил сертификат для вашего Exchange сервера в доверенные корневые центры сертификации на клиентской машине. Если сертификат самоподписанный, то тогда импортируйте самоподписанный сертификат в доверенные корневые ЦС.

    Этих пунктов мне было достаточно, чтобы Outlook 2010 на Windows XP начал нормально работать с Exchange 2016.

    15 июня 2016 г. 15:24