none
Не получается зайти на один из ящиков через OWA RRS feed

  • Вопрос

  • Первой учеткой после аутентификации сразу попадаю в OWA, а второй - после аутентификации выпадает окошко "Предупреждение системы безопасности" с восклицанием "Производится перенаправление на небезопасное соединение", нажимаю да и получаю "невозможно отобразить страницу". Получается так: во внутренней сети на оба ящика без проблем захожу, снаружи - только на один.
    Пробовал отключать/подключать второй ящик. В функциях ящика Outlook Web Access включен. Подскажите, плиз, куда копнуть?
    • Перемещено Hengzhe Li 16 марта 2012 г. 8:30 forum merge (От:Exchange Server 2007)
    13 января 2009 г. 19:49

Все ответы

  •  Modicus написано:
    Первой учеткой после аутентификации сразу попадаю в OWA, а второй - после аутентификации выпадает окошко "Предупреждение системы безопасности" с восклицанием "Производится перенаправление на небезопасное соединение", нажимаю да и получаю "невозможно отобразить страницу". Получается так: во внутренней сети на оба ящика без проблем захожу, снаружи - только на один.
    Пробовал отключать/подключать второй ящик. В функциях ящика Outlook Web Access включен. Подскажите, плиз, куда копнуть?


    А почтовый сервер только один ?

    Проблемный ящик на каком сервер находится ?
    14 января 2009 г. 6:06
  • Почтовый сервер один.
    Да, кстати - публикация через ISA 2006. Имитатором трафика попадаю обоими пользователями на сайт OWA. Собственно так и есть - на страничку аутентификации я попадаю, но после неё у второго засада. Создал ещё тестового пользователя - та же беда. Sad

    Логически рассуждая, как будто в listner-e засада на ISA, потому что в локали всё работает, но ведь и в листнере нельзя доступ отдельными пользователям делать. Т.е. у всех должно не работать, если засада в нем. Не понимаю..
    14 января 2009 г. 6:11
  •  Modicus написано:
    Почтовый сервер один.
    Да, кстати - публикация через ISA 2006. Имитатором трафика попадаю обоими пользователями на сайт OWA. Собственно так и есть - на страничку аутентификации я попадаю, но после неё у второго засада. Создал ещё тестового пользователя - та же беда.


    Опишите как OWA настраивали на сервере.

    SSL сертификат есть ?
    14 января 2009 г. 6:32
  • Настраивал по статье Т. Шиндера Publishing Exchange 2007 OWA, Exchange ActiveSync and RPC/HTTP using the 2006 ISA.
    SSL сертификат есть - из дома могу заходить на свой ящик с помощью Outlook Anywhere (свой - это как раз на котором и OWA работает).
    14 января 2009 г. 7:01
  •  Modicus написано:
    Настраивал по статье Т. Шиндера Publishing Exchange 2007 OWA, Exchange ActiveSync and RPC/HTTP using the 2006 ISA.
    SSL сертификат есть - из дома могу заходить на свой ящик с помощью Outlook Anywhere.


    Для OWA какие URL прописали  (на сервере Exchange) ?

    Internal и External  Url какие указаны?

    14 января 2009 г. 7:06
  • Одинаковые внутренний и внешний URL-адрес: https://exchsrv.domain.ru/owa

    P.S. Split DNS - по Шиндеру тоже делал. В локальной сети кроме зоны прямого просмотра domain.local создана зона domain.ru и в ней единственный хост - exchsrv с ip-адресом ISA-сервера. Таким образом и снаружи, и изнутри пользователь заходит на OWA по одинаковому адресу и попадает на ISA сервер, который уже отправляет его на exchange.
    14 января 2009 г. 7:47
  •  Modicus написано:
    Одинаковые внутренний и внешний URL-адрес: https://exchsrv.domain.ru/owa

    P.S. Split DNS - по Шиндеру тоже делал. В локальной сети кроме зоны прямого просмотра domain.local создана зона domain.ru и в ней единственный хост - exchsrv с ip-адресом ISA-сервера. Таким образом и снаружи, и изнутри пользователь заходит на OWA по одинаковому адресу и попадает на ISA сервер, который уже отправляет его на exchange.


    Попробуйте в настройках сервера Exchange для OWA оставить пустым поле External  Url
    14 января 2009 г. 7:49
  • Попробовал - тоже самое. В свой ящик после залогинивания сразу попадаю, в другой - то же сообщение  о перенаправлении на небезопасное соединение и "невозможно отобразить страницу". И со свежесозданным тестовым - та же беда.
    14 января 2009 г. 8:11
  •  Modicus написано:
    Попробовал - тоже самое. В свой ящик после залогинивания сразу попадаю, в другой - то же сообщение  о перенаправлении на небезопасное соединение и "невозможно отобразить страницу". И со свежесозданным тестовым - та же беда.


    Настройки Security для IIS касаемо SSL у Вас какие ?


    14 января 2009 г. 8:16
  • Если имеется в виду "разрешения" веб-узла по умолчанию, то такие:

    Группы (разрешить):
    IIS_WPG (EXCHSRV\IIS_WPG) - чтение и выполнение
    SYSTEM - Полный доступ
    Администраторы (EXCHSRV\Администраторы) - Полный доступ
    Пользователи (EXCHSRV\Пользователи) - Полный доступ

    Пользователи (запретить):
    Гостевая учетная запись Интернета (EXCHSRV\IUSR_EXCHSRV) - запись
    14 января 2009 г. 17:44
  • В свойствах веб-узла по умолчанию -> Безопасность каталога -> изменить - стоит галка "Встроенная проверка подлинности Windows. 
    Попробовал "Анонимный доступ" поставить - после авторизации моей учеткой стал говорить, что OWA недоступен, а в логе появилось "Ошибка в конфигурации OWA", что-то типа анонимную проверку нельзя использовать. Вернул назад - моя учетка заработала, остальные также переадресуются на небезопасное соединение.
    Что ж за напасть - бьюсь второй день! Как будто где-то разрешение стоит только для моей учетки. Пробовал другую с точно таким же членством в группах - тоже после аутентификации заруливается на небезопасное соединение и там "невозможно отобразить". Зачем рулится на небезопасное? И кем? Не понимаю Sad Выходит, запрос нормально обрабатывается с ISA на Exchange, а назад не доходит. В IIS проблема?
    14 января 2009 г. 21:17
  •  Modicus написано:
    В свойствах веб-узла по умолчанию -> Безопасность каталога -> изменить - стоит галка "Встроенная проверка подлинности Windows. 
    Попробовал "Анонимный доступ" поставить - после авторизации моей учеткой стал говорить, что OWA недоступен, а в логе появилось "Ошибка в конфигурации OWA", что-то типа анонимную проверку нельзя использовать. Вернул назад - моя учетка заработала, остальные также переадресуются на небезопасное соединение.
    Что ж за напасть - бьюсь второй день! Как будто где-то разрешение стоит только для моей учетки. Пробовал другую с точно таким же членством в группах - тоже после аутентификации заруливается на небезопасное соединение и там "невозможно отобразить". Зачем рулится на небезопасное? И кем? Не понимаю Выходит, запрос нормально обрабатывается с ISA на Exchange, а назад не доходит. В IIS проблема?


    Инструкции по настройке виртуальных каталогов веб-клиента Outlook для использования SSL
    15 января 2009 г. 6:04
  • В настройках IIS касаемо SSL было вот что:
    Требуется безопасный канал (SSL)
    Требуется 128-разрядное шифрование
    Игнорировать сертификаты клиентов

    Вот нужную мне учетку победил:

    Попробовал убрать "Требуется безопасный канал (SSL)", перезагрузил IIS и зашел из интернета проблемной учеткой!
    Поставил назад требование ssl и 128-разрядного шифрование - тоже заходит. Тестовая не заходит Smile Т.е. теперь моя работает, проблемная, а тестовая нет.
    Ну в принципе - работает же то, что надо, но это опять, как обычно - причина не ясна, что очень плохо - значит проблема может повториться. Ну и парочка тестовых учеток также не работают.. мда..
    15 января 2009 г. 7:12
  •  Modicus написано:
    В настройках IIS касаемо SSL было вот что:
    Требуется безопасный канал (SSL)
    Требуется 128-разрядное шифрование
    Игнорировать сертификаты клиентов

    Вот нужную мне учетку победил:

    Попробовал убрать "Требуется безопасный канал (SSL)", перезагрузил IIS и зашел из интернета проблемной учеткой!
    Поставил назад требование ssl и 128-разрядного шифрование - тоже заходит. Тестовая не заходит Т.е. теперь моя работает, проблемная, а тестовая нет.
    Ну в принципе - работает же то, что надо, но это опять, как обычно - причина не ясна, что очень плохо - значит проблема может повториться. Ну и парочка тестовых учеток также не работают.. мда..


    Если инструкции с официального сайта не помогают - значит либо инструкции не читали, либо читать не умеем -)

    Что в логах почтового сервера ?

    Firewall/antivirus установлены ?
    15 января 2009 г. 7:37
  • По инструкции всё так. Единственное - там не указано, что нужно обязательно требовать 128-разрядного шифрования. Убрал эту галку, перезагрузил службу - также тестовые ящики не работают. И потом, основная засада по моему - если что-то не так с SSL - всё не работает, а в моем случае избирательно - два ящика теперь работают идеально, два тестовых - не могут зайти.

         В логах безопасности, когда проблемная учетка заработала, события в аудите успехов - успешный вход в систему, имя пользователя, имя домена, тип входа: 3, процесс входа: NtLmSsp, пакет проверки: NTLM, рабочая станция: название компа с ISA, адрес сети источника: адрес внутреннего сетевого интерфейса ISA.
         А когда не работало, события в аудите успехов, но были попытки зайти снаружи - выход пользователя из системы, имя пользователя, имя домена, тип входа: 3

    Антивирус установлен - Kaspersky Security 6.0 для Microsoft Exchange 2007. Попробовал отключить защиту для ролей почтовые ящики и транспортный концентратор - ничего не изменилось.
    15 января 2009 г. 8:12
  •  Modicus написано:
    По инструкции всё так. Единственное - там не указано, что нужно обязательно требовать 128-разрядного шифрования. Убрал эту галку, перезагрузил службу - также тестовые ящики не работают. И потом, основная засада по моему - если что-то не так с SSL - всё не работает, а в моем случае избирательно - два ящика теперь работают идеально, два тестовых - не могут зайти.

         В логах безопасности, когда проблемная учетка заработала, события в аудите успехов - успешный вход в систему, имя пользователя, имя домена, тип входа: 3, процесс входа: NtLmSsp, пакет проверки: NTLM, рабочая станция: название компа с ISA, адрес сети источника: адрес внутреннего сетевого интерфейса ISA.
         А когда не работало, события в аудите успехов, но были попытки зайти снаружи - выход пользователя из системы, имя пользователя, имя домена, тип входа: 3

    Антивирус установлен - Kaspersky Security 6.0 для Microsoft Exchange 2007. Попробовал отключить защиту для ролей почтовые ящики и транспортный концентратор - ничего не изменилось.


    Читайте инструкции внимательней.

    Server Configuration - Client Access - там настраивайте
    15 января 2009 г. 8:15
  • Там как правило, на все ящики распространяется неполадка, если при настройке по инструкции ошибку допустить, а тут непонятно по какой-то рандомной выборке отваливается. Проблема повторилась с тем же ящиком. Может кому пригодится сия история:

    Проблема та же - на нужной учетке перестал работать OWA (перенаправление на небезопасное соединение и невозможно отобразить страницу), на моей учетке всё работало без проблем. Решил попробовать отключить ящик свой и тот, чтобы местами их поменять. Т.е. прикрепить наоборот тот к моей учетке и посмотреть что будет. Отключил оба ящика, а в отключенных они не появились! Мой-то ладно, а тот был довольно важный. Проверял несколько раз и из дома вечером и с работы с утра, начал писать сюда по этой проблеме, перед тем как нажать "отправить", глянул на сервер - они уже там! Подключил на те же учетки как было - OWA работает на обоих! Проблема временно решена и опять нелогичным способом, и не в настройке по инструкции тут дело, ибо сейчас оно работает, а настройки не меняны. В моем понимании должно либо работать, либо нет, а отключить/подключить не должно было спасти, если настройка неверная.

    Если у кого есть идеи - подскажите.

    30 января 2009 г. 8:04
  •  На ISA смотрели логи?

    Возможно требуется установить обновление для ISA (Error not enough memory’. Поиск по данной ошибке дал статью — http://support.microsoft.com/kb/939455)

    Мне это помогло.

     

    30 января 2009 г. 14:42