none
Autoodiscover: Auth Package: Unspecified RRS feed

Ответы

  • If Outlook Anywhere is enabled with NTLM authentication (for

    example) and you change the authentication method to Basic using the

    following command, Outlook clients with already configured profiles will

    continue to use NTLM authentication.

    Set-OutlookAnywhere –identity:"server\rpc (default web site)"

    –externalauthenticationmethod:Basic

    In this scenario, only new Outlook profiles will be configured for Basic

    authentication. However, if you use the Repair feature on existing

    profiles they will be reconfigured using the new Basic setting.

     

    Logon Network Security

    Your Outlook profile also has an authentication method configured under Logon

    network security on the Security tab of your Exchange profile settings (Tools – Account Settings – Change – More Settings – Security tab). The default setting is

    Negotiate Authentication.

    This is the authentication method that is encapsulated in the RPC communication within

    the HTTP package and is the authentication method used to connect with the Exchange

    (mailbox) server (not the proxy server).

    However, the authentication method specified under Logon network security is not

    passed down to Outlook via Autodiscover. You can see this in the Exchange RPC section

    of the Test E-mail AutoConfiguration tool.

     

    There is no Exchange Management Shell command to configure the Auth Package setting

    for Exchange RPC. If you need to specify the authentication method under Logon

    network security, you can customize a .prf file and deploy Outlook profiles with the .prf

    file.

     

    If you use a .prf file to configure an Outlook profile, Outlook uses

    the data in the .prf file to configure the mailbox-related settings. The

    Autodiscover information is only used to configure the Web service-related

    features.

     

     

     


    MCSE:M 2003, MCITP:EA, EMA, EMA:2010
    29 апреля 2010 г. 6:54
  • Дмитрий в принципе уже выложил всю информацию я лишь немного акцентирую внимание на ту проблему, что я пытался решить и те вопросы которые задавились в теме.

    Итак:

    1. Почему Exchange RPC отдает Auth Package: Unspecified?

    Display Name: Ilyin Dmitriy
    Protocol: Exchange RPC
    Server: S-EX-HTCA01.domain.com
    Login Name: d.ilyin
    Availability Service URL: https://mail.domain.com/ews/exchange.asmx
    OOF URL: https://mail.domain.com/ews/exchange.asmx
    OAB URL: https://mail.domain.com/OAB/c0ec51a6-553c-4a75-808e-768e71cdd597/
    Unified Message Service URL: https://mail.domain.com/ews/UM2007Legacy.asmx
    Auth Package: Unspecified

    There is no Exchange Management Shell command to configure the Auth Package setting for Exchange RPC. If you need to specify the authentication method under Logon network security, you can customize a .prf file and deploy Outlook profiles with the .prf file.

     2. Почему клиенты настроенные руками еще во времена Exchange 2007 не получают новых настроек через Autodiscover от Exchange 2010?

    На самом деле не смотря на то, что в самом клиенте Outlook прописаны старые настройки для Exchange proxy и msstd при перемещении почтового ящика пользователя они переключаются на использование Exchange 2010 и нормально функционируют - отправляют и получают почту. Повторюсь что при этом в профиле у них остаются старые настройки!
    Для того чтобы обновить настройки в профиле единственным workaround'ом является нажатие кнопки Repair (Восстановить) в окне Account Settings (Настройка учетных записей) или пересоздание профиля.

    Вот собственно и все.
    Даниле еще раз спасибо за QA. Дмитрию за помощь в выяснении причин.


    Regards, Dmitriy Ilyin
    30 апреля 2010 г. 7:08

Все ответы

  • Клиентам не отдается Auth Package.

    А как это выглядит ?
    6 апреля 2010 г. 11:53
  • Выглядит это так что клиенты не получают установленного NTLM типа аутентификации при подключении через HTTPS прокси. И при восстановлении настроек получают "Обычная проверка подлинности".

    Exchange HTTP исправил командой
    Set-OutlookProvider -Identity EXPR -Server:$null
    До этого сервер был указан явно.

    Осталось побороть первый "пункт".


    Regards, Dmitriy Ilyin

    6 апреля 2010 г. 12:25
  • На Exchange 2010 Вы используете CAS Array ? Каким клиентом подключаетесь ? Если использовать Basic, работает ?

    Проверьте компонент DSProxy с помощью PrcPing

    rpcping -t ncacn_http -o RpcProxy=cas1.contoso.com -P "user,domain,password" -H 1 -F 3 -a connect -u 9 -v 3 -s mailbox.contoso.com -I " user,domain,password " -e 6004

    Если используете купленный сертификат можно проверить работу OA https://www.testexchangeconnectivity.com/Default.aspx

    6 апреля 2010 г. 19:27
  • CAS Array не используется. Клиенты 2007.
    Используя тесты https://www.testexchangeconnectivity.com
    Autodiscover & Outlook Anywhere (RPC over HTTP), все ок, да собственно все тесты проходят без ошибок. Сертификат трастовый.
    C:\>rpcping -t ncacn_http -o RpcProxy=mail.domain.com -P "v.pupkin,domain.com,*" -H 2 -F 3 -a connect -u 9 -v 3 -s srvexccr01.domain.com -I "v.pupkin,domain.com,*" -e 6004
    RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002
    OS Version is: 5.2, Service Pack 2
    Completed 1 calls in 1062 ms
    0 T/S or 1062.000 ms/T

    При использовани -H 1 (Basic) - "Unicode string: Unauthorized", что закономерно.

    Проблема в том что клиенты (это мое предположение) из за этого самого неопределенного типа аутентификации не принимают новые настройки Autodiscover.
    Однако, если нажать кнопку "Восстановить" в "Настройка учетных записей" то настройки обновляются.

    Проблема может быть в том, что у клиентов Outlook, раньше, все настройки прокси-сервера и msstd заполнялись ручками?


    Regards, Dmitriy Ilyin
    7 апреля 2010 г. 6:11
  • Очень похоже что клиент по каким то причинам не может обновить свои настройки через SCP Object. Вы можете на клиентской машине в IE открыть URL https://CAS01/autodiscover/autodiscover.xml где CAS01 это FQDN Вашего CAS сервера?

    Так же если настроить Outlook с новым профилем и в ручную настроить msstd проблема сохраняется ?

    7 апреля 2010 г. 7:12
  • при обращении на CAS выдает стандартную 600 ошибку.

    Новый профиль создается без проблем. Если вручную изменить msstd и прокси (на старые значения) то новые не подхватываются. Только при нажатии кнопки "Восстановить" клиент получает новые настройки. Хотя по идеет согласно white paper по autodiscover это должно происходить при каждом запуске.

     


    Regards, Dmitriy Ilyin
    7 апреля 2010 г. 7:51
  • Сделайте на клиенте Test E-Mail Autoconfiguration и выложите сюда результаты из полей "Log" и "XML"

    7 апреля 2010 г. 9:00
  • Результаты лога:
    Display Name: Ilyin Dmitriy
    Protocol: Exchange RPC
    Server: S-EX-HTCA01.domain.com
    Login Name: d.ilyin
    Availability Service URL: https://mail.domain.com/ews/exchange.asmx
    OOF URL: https://mail.domain.com/ews/exchange.asmx
    OAB URL: https://mail.domain.com/OAB/c0ec51a6-553c-4a75-808e-768e71cdd597/
    Unified Message Service URL: https://mail.domain.com/ews/UM2007Legacy.asmx
    Auth Package: Unspecified
    
    Protocol: Exchange HTTP
    Server: mail.domain.com
    Login Name: d.ilyin
    SSL: Yes
    Mutual Authentication: Yes
    Availability Service URL: https://mail.domain.com/ews/exchange.asmx
    OOF URL: https://mail.domain.com/ews/exchange.asmx
    OAB URL: https://mail.domain.com/OAB/c0ec51a6-553c-4a75-808e-768e71cdd597/
    Unified Message Service URL: https://mail.domain.com/ews/UM2007Legacy.asmx
    Auth Package: NTLM
    Certificate Principal Name: msstd:mail.domain.com
    
    XML
    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
          <DisplayName>Ilyin Dmitriy</DisplayName>
          <LegacyDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=D.Ilyin</LegacyDN>
          <DeploymentId>22343485-2975-4bfa-9db6-6844770ffc5d</DeploymentId>
        </User>
        <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <Protocol>
            <Type>EXCH</Type>
            <Server>S-EX-HTCA01.domain.com</Server>
            <ServerDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=S-EX-HTCA01</ServerDN>
            <ServerVersion>7380827F</ServerVersion>
            <MdbDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=S-EX-HTCA01/cn=Microsoft Private MDB</MdbDN>
            <PublicFolderServer>SRVEXCCR01.domain.com</PublicFolderServer>
            <AD>srvdc3.domain.com</AD>
            <ASUrl>https://mail.domain.com/ews/exchange.asmx</ASUrl>
            <EwsUrl>https://mail.domain.com/ews/exchange.asmx</EwsUrl>
            <EcpUrl>https://mail.domain.com/ecp</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://mail.domain.com/ews/exchange.asmx</OOFUrl>
            <UMUrl>https://mail.domain.com/ews/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://mail.domain.com/OAB/c0ec51a6-553c-4a75-808e-768e71cdd597/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>EXPR</Type>
            <Server>mail.domain.com</Server>
            <SSL>On</SSL>
            <AuthPackage>Ntlm</AuthPackage>
            <ASUrl>https://mail.domain.com/ews/exchange.asmx</ASUrl>
            <EwsUrl>https://mail.domain.com/ews/exchange.asmx</EwsUrl>
            <EcpUrl>https://mail.domain.com/ecp</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://mail.domain.com/ews/exchange.asmx</OOFUrl>
            <UMUrl>https://mail.domain.com/ews/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://mail.domain.com/OAB/c0ec51a6-553c-4a75-808e-768e71cdd597/</OABUrl>
            <CertPrincipalName>msstd:mail.domain.com</CertPrincipalName>
          </Protocol>
          <Protocol>
            <Type>WEB</Type>
            <Internal>
              <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.domain.com/owa/</OWAUrl>
              <Protocol>
                <Type>EXCH</Type>
                <ASUrl>https://mail.domain.com/ews/exchange.asmx</ASUrl>
              </Protocol>
            </Internal>
            <External>
              <OWAUrl AuthenticationMethod="Fba">https://mail.domain.com/owa/</OWAUrl>
              <Protocol>
                <Type>EXPR</Type>
                <ASUrl>https://mail.domain.com/ews/exchange.asmx</ASUrl>
              </Protocol>
            </External>
          </Protocol>
        </Account>
      </Response>
    </Autodiscover>

    Regards, Dmitriy Ilyin
    7 апреля 2010 г. 9:24
  • Server: S-EX-HTCA01.agrocom.biz
    Это 2010 Exchange? Его имя в сертификат включенно?

    Service-Connection-Point (SCP) object is created in Active Directory. The object

    contains a URL to the Autodiscover service. This is for intranet clients so they do not

    have to use the Domain Name System (DNS) to locate the Autodiscover service. A

    client must support the retrieval of that object. Outlook 2007 is the only client that

    does this at this time.

    In Active Directory this object is located at the following location:

    DC=<domain>, CN=Configuration, CN=Services, CN=Microsoft Exchange,

    CN=<Organization>, CN=Administrative Groups, CN=Exchange

    Administrative Group, CN=Servers, CN=<CAS Name>, CN=Protocols,

    CN=Autodiscover, CN=<CAS Name>

    Setup creates the Autodiscover URL based on the following structure:

    <CASNetbiosName>.domain.com/Autodiscover/Autodiscover.xml

    Лезем в свойства этого объекта

    Смотри на keywords (там site=...)

    objectCategory (CN=Service-Connection-Point,)

    serviceBindingInformation (смотрим на URL)

    Т.к. нашли через SCP, то сертификат может быть самоподписанный. Outlook не должен ругаться.

    С этим все в порядке? Посмотрите на обоих CA. Если надо - отредактируйте как требуется.


    MCSE:M 2003, MCITP:EA, EMA, EMA:2010
    7 апреля 2010 г. 10:11
  • S-EX-HTCA01.agrocom.biz это Exchange 2010
    В сертификате три имени: autodiscover.domain.com, mail.domain.com, oldmailserver.domain.com

    [PS] C:\>Get-AutodiscoverVirtualDirectory | fl identity,InternalUrl,ExternalUrl

    Identity    : S-EX-HTCA01\Autodiscover (Default Web Site)
    InternalUrl : https://mail.domain.com/autodiscover/autodiscover.xml
    ExternalUrl : https://mail.domain.com/autodiscover/autodiscover.xml

    Соответственно serviceBindingInformation, сайты указаны правильно.


    Regards, Dmitriy Ilyin
    7 апреля 2010 г. 12:56
  • При использовании Outlook внутри и снаружи поведение одинаковое ? Если попробовать Outlook 2010 ?

    7 апреля 2010 г. 14:14
  • при использовании 2007 поведение что внутри что снаружи одинаковое. 2010 клиента к сожалению не не где протестировать в данный момент.
    Regards, Dmitriy Ilyin
    7 апреля 2010 г. 15:44
  • Дмитрий,

    давайте я вам постараюсь помочь. Если у вас есть желание , могу поделиться карточкой QA. Может быть они вам смогут помочь.

    16 апреля 2010 г. 14:07
    Модератор
  • В настоящее время вопрос находтся в стадии рассмотрения MS Support.
    как только он разрешится решение будет выложено в теме.

    PS: Спасибо Даниилу за карточку.


    Regards, Dmitriy Ilyin
    21 апреля 2010 г. 11:55
  • Дмитрий,

    давайте я вам постараюсь помочь. Если у вас есть желание , могу поделиться карточкой QA. Может быть они вам смогут помочь.


    Данила, Ваша неуверенность вызывает недоумение.

    Что значет "Может быть смогут помочь"?. Обязательно помогут.

    На всякий случай: Шучу это я так (но не в смысле помощи. помочь обязательно помогут).


    MCSE:M 2003, MCITP:EA, EMA, EMA:2010
    22 апреля 2010 г. 10:06
  • If Outlook Anywhere is enabled with NTLM authentication (for

    example) and you change the authentication method to Basic using the

    following command, Outlook clients with already configured profiles will

    continue to use NTLM authentication.

    Set-OutlookAnywhere –identity:"server\rpc (default web site)"

    –externalauthenticationmethod:Basic

    In this scenario, only new Outlook profiles will be configured for Basic

    authentication. However, if you use the Repair feature on existing

    profiles they will be reconfigured using the new Basic setting.

     

    Logon Network Security

    Your Outlook profile also has an authentication method configured under Logon

    network security on the Security tab of your Exchange profile settings (Tools – Account Settings – Change – More Settings – Security tab). The default setting is

    Negotiate Authentication.

    This is the authentication method that is encapsulated in the RPC communication within

    the HTTP package and is the authentication method used to connect with the Exchange

    (mailbox) server (not the proxy server).

    However, the authentication method specified under Logon network security is not

    passed down to Outlook via Autodiscover. You can see this in the Exchange RPC section

    of the Test E-mail AutoConfiguration tool.

     

    There is no Exchange Management Shell command to configure the Auth Package setting

    for Exchange RPC. If you need to specify the authentication method under Logon

    network security, you can customize a .prf file and deploy Outlook profiles with the .prf

    file.

     

    If you use a .prf file to configure an Outlook profile, Outlook uses

    the data in the .prf file to configure the mailbox-related settings. The

    Autodiscover information is only used to configure the Web service-related

    features.

     

     

     


    MCSE:M 2003, MCITP:EA, EMA, EMA:2010
    29 апреля 2010 г. 6:54
  • Дмитрий в принципе уже выложил всю информацию я лишь немного акцентирую внимание на ту проблему, что я пытался решить и те вопросы которые задавились в теме.

    Итак:

    1. Почему Exchange RPC отдает Auth Package: Unspecified?

    Display Name: Ilyin Dmitriy
    Protocol: Exchange RPC
    Server: S-EX-HTCA01.domain.com
    Login Name: d.ilyin
    Availability Service URL: https://mail.domain.com/ews/exchange.asmx
    OOF URL: https://mail.domain.com/ews/exchange.asmx
    OAB URL: https://mail.domain.com/OAB/c0ec51a6-553c-4a75-808e-768e71cdd597/
    Unified Message Service URL: https://mail.domain.com/ews/UM2007Legacy.asmx
    Auth Package: Unspecified

    There is no Exchange Management Shell command to configure the Auth Package setting for Exchange RPC. If you need to specify the authentication method under Logon network security, you can customize a .prf file and deploy Outlook profiles with the .prf file.

     2. Почему клиенты настроенные руками еще во времена Exchange 2007 не получают новых настроек через Autodiscover от Exchange 2010?

    На самом деле не смотря на то, что в самом клиенте Outlook прописаны старые настройки для Exchange proxy и msstd при перемещении почтового ящика пользователя они переключаются на использование Exchange 2010 и нормально функционируют - отправляют и получают почту. Повторюсь что при этом в профиле у них остаются старые настройки!
    Для того чтобы обновить настройки в профиле единственным workaround'ом является нажатие кнопки Repair (Восстановить) в окне Account Settings (Настройка учетных записей) или пересоздание профиля.

    Вот собственно и все.
    Даниле еще раз спасибо за QA. Дмитрию за помощь в выяснении причин.


    Regards, Dmitriy Ilyin
    30 апреля 2010 г. 7:08