none
Вопрос про OutlookProvider RRS feed

  • Общие обсуждения

  • Коллеги.

    подскажи куда копать следующую проблему. Есть 3 сервера Exchange 2013 c совмещенными ролями. В set-outlookprovider прописано для EXPR certprincipalname: msstd:domain.com.

    При проверке подключения через Outlook, вижу, что для HTTP подключения приходят настройки с трех серверов. Для двух certprincipalname: msstd:domain.com, а для одного certprincipalname: msstd:mail.domain.com, где mail.domain.com - это общее имя для подключения, прописанное на всех виртуальных каталогах.

    Как такое может быть, если настройка OutlookProvider действует на организацию?

    15 июня 2015 г. 8:50

Все ответы

  • Добрый день.

    Давно прописывали значение это значение msstd:domain.com?


    Blog - Smtp25.ru
    Полезные ссылки - Links

    15 июня 2015 г. 9:07
    Отвечающий
  • Пару месяцев назад.
    15 июня 2015 г. 9:12
  • А зачем вы его вообще прописывали?

    Сазонов Илья

    https://isazonov.wordpress.com/

    16 июня 2015 г. 6:00
    Модератор
  • Вопрос был не в том, зачем это прописывать, а в том, почему с одного сервера приходит неверная настройка и какие варианты поиска проблемы.
    16 июня 2015 г. 8:21
  • В Outlook проверку autodicover запустите и посмотрите, что в XML приезжает: действительно разные настройки?

    Сазонов Илья

    https://isazonov.wordpress.com/

    16 июня 2015 г. 13:14
    Модератор
  • в XML приезжают две верные настройки, в Result для HTTP 3 настройки (одна неверная).  Причем на клиенты применяться именно msstd:mail.domain.com, вероятно потому что это ограничение более жесткое. 
    17 июня 2015 г. 9:56
  • Что показывает Get-OutlookProvider ?

    Сазонов Илья

    https://isazonov.wordpress.com/

    17 июня 2015 г. 11:47
    Модератор
  • Name                          Server                        CertPrincipalName             TTL
    ----                          ------                        -----------------             ---
    EXCH                                                                                      1
    EXPR                                                        msstd:domain.com               1
    WEB                                                                                       1
    17 июня 2015 г. 19:23
  • А какое имя в сертификате? mail.domain.com?

    Сазонов Илья

    https://isazonov.wordpress.com/

    19 июня 2015 г. 3:30
    Модератор
  • в CN=domain.com, в SAN есть mail.domain.com.
    19 июня 2015 г. 7:05
  • Если у вас в InternalURL и в ExternalURL везде стоит mail.domain.com, то вам не нужно прописывать domain.com с помощью set-outlookprovider - у вас выставлено просто бессмысленное значение.

    Сазонов Илья

    https://isazonov.wordpress.com/

    22 июня 2015 г. 11:28
    Модератор
  • Я с вами согласен, что в этом нет смысла, кроме одного варианта. Есть несколько серверов с Windows Server 2003, на которых есть Outlook 2010, а т.к. Windows Server 2003 не умеет заглядывать в SAN, a у сертификата от Godaddy в CN прописано domain.com, то эти Outlook отвалились. Я решил проблему подключения на этих серверах через реестр. Но остается открытым вопрос, почему от 2 из 3 серверов я в XML вижу msstd:domain.com, а от одного msstd:mail.domain.com 

    22 июня 2015 г. 12:15
  • Если вы делаете внешний доступ через публикацию и снаружи нет устаревших клиентов, то вам можно внутри использовать свой внутренний сертификат с именем CN mail.domain.com, а публикацию делать с помощью коммерческого. Тогда нет нужды в обходных маневрах тем более с помощью правки реестра.


    Сазонов Илья

    https://isazonov.wordpress.com/

    22 июня 2015 г. 12:37
    Модератор
  • Публикация идет через Cisco ASA пробросом портов, поэтому вариант использовать внутри один сертификат, снаружи другой не подходит. Да и серверов 2003 очень мало и скоро их не будет совсем. 

    Вопрос задал в первую очередь, чтобы понять, как может происходить такая ерунда с OutlookProvider. Надеялся, вдруг у кого появится мысль, как такое может быть.

    22 июня 2015 г. 12:51