none
Миграция на Exchange 2016. Проксирование клиентов Outlook. RRS feed

  • Общие обсуждения

  • Добрый день! Коллеги нужен совет.Может кто направит меня.
    В общем на данны момент я в процессе миграции.Есть 2010(192.168.1.100/EXSRV.ri.local) и 2016(192.168.1.200/POST.ri.local).
    После уставноки 2016 прописал виртуальные каталоги(для нового прописал все как exsrv.ri.local),autodiscovery,импортировал сертификаты с 2010 на 2016.
    В данный момент стоит задача подключить пользователей Outlook к 2016, чтобы они проксировались на 2010.
    Клиенты Outlook настроены на RPC/HTTP.NTLM.
    Что имею:
    Если цепляться к OWA по адресу https://exsrv.ri.local/owa,то вижу морду 2016 - пускает и проксирует на 2010.Вроде все хорошо.
    А вот с толстым клиентом Outlook затык, при подключении идет запрос логина/пароля и не принимает его.
    Подозрения на то, что где то я не досмотрел настройки аутентификации.Я правильно понимаю,что аутентификацию нужно круутить только на новом 2016 или на старом 2010 тоже нужно выставлять настройки?

    Спасибо! Буду рад любому замечанию.

    13 января 2021 г. 12:09

Все ответы

  • Здравствуйте. Вам нужно настроить OutlookAnywhere на 2016 сервере. По умолчанию не настроен.

    Get-OutlookAnywhere -Server (hostname) | Set-OutlookAnywhere -InternalHostname "mail.domain.com" -InternalClientAuthenticationMethod Negotiate -InternalClientsRequireSsl $true -ExternalHostname "mail.domain.com" -ExternalClientAuthenticationMethod Negotiate -ExternalClientsRequireSsl $true


    - В DNS записях Вы должны пускать клиентов на 2016. А он будет проксировать на 2010.

    Но прежде чем менять запись на самом днс, возьмите клиента и поменяйте у него в hostname адрес(C:\Windows\system32\drivers\etc\hosts), если всё работает, то меняйте глобально на днс сервере.

    Клиентов Outlook нужно с mapi перевести на HTTP(Хотя вроде Вы это сделали):

    Set-OutlookProvider SERVER -OutlookProviderFlags:ServerExclusiveConnect

    Обновление происходит порядком пары часов.




    13 января 2021 г. 12:47
  • Добрый день! Спасибо за информацию!

    Дело в том, что AnyWhere тоже настроен.Один момент только, у меня аутентификация NTLM.Вот вывод с 2016 сервера: 

    ServerName                         : POST
    SSLOffloading                      : True
    ExternalHostname                   : exsrv.ri.local
    InternalHostname                   : exsrv.ri.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Ntlm}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://POST.ri.local/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.1 (Build 2176.2)
    Server                             : POST
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=POST,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                         Groups,CN=ank,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=ri,DC=local
    Identity                           : POST\Rpc (Default Web Site)
    Guid                               : 30186a9b-6290-4118-b67f-5e588d5553a1
    ObjectCategory                     : ri.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 1/13/2021 9:59:19 AM
    WhenCreated                        : 1/3/2021 2:17:27 PM
    WhenChangedUTC                     : 1/13/2021 6:59:19 AM
    WhenCreatedUTC                     : 1/3/2021 11:17:27 AM
    OrganizationId                     :
    Id                                 : POST\Rpc (Default Web Site)
    OriginatingServer                  : DC.ri.local
    IsValid                            : True
    ObjectState                        : Changed

    По поводу DNS, так и делаю - глобально ДНС не кручу, а пробую только на клиентской машине с подменой host. Неужеди дело в методе аутентификации?

    п.с. вот что вижу через морду:


    • Изменено Puz27 14 января 2021 г. 6:37
    14 января 2021 г. 6:27
  • Закрываем обращение. Проблема была в неправильной настройке DNS. Спасибо!
    9 февраля 2021 г. 6:00