none
Autodiscover via SRV record _audoviscover._tcp.mydom2000.ru --> mail.mydom2000.ru ERROR RRS feed

  • Вопрос

  • Итак есть Exchange ("ex.work.local") все роли на одной машине.

    Есть Lett's Encrypt который автоматом обновляет сертификат mail.mydom2000.ru

    В CAS прописаны внешние URL mail.mydom2000.ru Соответственно без проблем работает OWA по  httpS://mail.mydom2000.ru/

    Создана SRV запись  _audoviscover._tcp.mydom2000.ru --> mail.mydom2000.ru 

    Не работает

    Autodiscover settings weren't obtained when the Autodiscover POST request was sent.

    The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.

    <ErrorCode>500</ErrorCode>
    <Message>The e-mail address cannot be found.</Message>

    Очень рад, если подскажите куда копать. Или если скажите что это не работает

    Тут кусок лога аналайзера, который всё рассказывает.

    Attempting to contact the Autodiscover service using the DNS SRV redirect method.
      The Microsoft Connectivity Analyzer failed to contact the Autodiscover service using the DNS SRV redirect method.
     
    Additional Details
     
    Elapsed Time: 5029 ms.
     
    Test Steps
     
    Attempting to locate SRV record _autodiscover._tcp.mydom2000.RU in DNS.
      The Autodiscover SRV record was successfully retrieved from DNS.
     
    Additional Details
     
    The Service Location (SRV) record lookup returned host mail.mydom2000.ru.
    Elapsed Time: 188 ms.
    Attempting to test potential Autodiscover URL https://mail.mydom2000.ru:443/Autodiscover/Autodiscover.xml
      Testing of this potential Autodiscover URL failed.
     
    Additional Details
     
    Elapsed Time: 4840 ms.
     
    Test Steps
     
    Attempting to resolve the host name mail.mydom2000.ru in DNS.
      The host name resolved successfully.
     
    Additional Details
     
    IP addresses returned: 89.189.178.206
    Elapsed Time: 204 ms.
    Testing TCP port 443 on host mail.mydom2000.ru to ensure it's listening and open.
      The port was opened successfully.
     
    Additional Details
     
    Elapsed Time: 294 ms.
    Testing the SSL certificate to make sure it's valid.
      The certificate passed all validation requirements.
     
    Additional Details
     
    Elapsed Time: 592 ms.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server mail.mydom2000.ru on port 443.
      The Microsoft Connectivity Analyzer successfully obtained the remote SSL certificate.
     
    Additional Details
     
    Remote Certificate Subject: CN=mail.mydom2000.ru, Issuer: CN=Let's Encrypt Authority X3, O=Let's Encrypt, C=US.
    Elapsed Time: 562 ms.
    Validating the certificate name.
      The certificate name was validated successfully.
     
    Additional Details
     
    Host name mail.mydom2000.ru was found in the Certificate Subject Common name.
    Elapsed Time: 0 ms.
    Testing the certificate date to confirm the certificate is valid.
      Date validation passed. The certificate hasn't expired.
     
    Additional Details
     
    The certificate is valid. NotBefore = 9/18/2019 1:00:41 AM, NotAfter = 12/17/2019 1:00:41 AM
    Elapsed Time: 0 ms.
    Checking the IIS configuration for client certificate authentication.
      Client certificate authentication wasn't detected.
     
    Additional Details
     
    Accept/Require Client Certificates isn't configured.
    Elapsed Time: 1442 ms.
    Attempting to send an Autodiscover POST request to potential Autodiscover URLs.
      Autodiscover settings weren't obtained when the Autodiscover POST request was sent.
     
    Additional Details
     
    Elapsed Time: 2307 ms.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://mail.mydom2000.ru:443/Autodiscover/Autodiscover.xml for user NATALY@mydom2000.RU.
      The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
      Tell me more about this issue and how to resolve it
     
    Additional Details
     
    An error message was returned from the Autodiscover service
    XML response:
    <?xml version="1.0"?>
    <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response>
    <Error Time="22:59:54.3226318" Id="2564265388">
    <ErrorCode>500</ErrorCode>
    <Message>The e-mail address cannot be found.</Message>
    <DebugData />
    </Error>
    </Response>
    </Autodiscover>
    HTTP Response Headers:
    Pragma: no-cache
    Persistent-Auth: true
    Content-Length: 363
    Cache-Control: no-cache
    Content-Type: text/html; charset=utf-8
    Date: Sat, 05 Oct 2019 15:59:53 GMT
    Expires: -1
    Server: Microsoft-IIS/7.5
    X-AspNet-Version: 2.0.50727
    X-Powered-By: ASP.NET
    Elapsed Time: 2307 ms.

    5 октября 2019 г. 17:09

Ответы

  • Вы ввели не ту команду, которую я просил, ну да ладно.

    Из выдачи Get-Recipient видно, что адреса, который вы используете для проверки автообнаружения снаружи, у п/я этого пользователя нет. Именно это вызывает ошибку проверки Exchange Remote Connectivity Analyzer.

    Я вообще могу только догадываться, как адрес nataly@mydom2000.ru связан с п/я nataly@domB.ru . Если он где-то подменяется (как я догадываюсь), то добавьте этот адрес к п/я как дополнительный. Возможно, этого будет достаточно, чтобы пройти проверку, а может быть - и чтобы подключаться с телефона (по ActiveSync)

    Что у вас там творится с проверкой автонастройки внутри, я, опять-таки, не имея информации, сказать не могу. Чтобы это сказать, мне нужно видеть результат проверки конфигурации.

    По поводу же того, что вы хотите использовать для доступа к Exchange протокол RPC over HTTP (ЕМНИП в этой версии его уже переименовали в Outlook Anywhere), то имейте в виду, что по умолчанию он при подключении Outlook 2010 к Exchange 2007 не используется, а подключение осуществляется по MAPI/RPC over TCP (причем, если у вас CAS отдельный от MBX - к MBX, а не к CAS), который совершенно непригоден для подключений через Интернет. Для использования RPC over HTTP его нужно настраивать дополнительно.

    PS Для вопросов по Exch2007 здесь на форуме используется другой раздел - и это существенно, т.к. версии Exchange имеют каждая свои особенности.


    Слава России!


    6 октября 2019 г. 19:23

Все ответы

  • Outlook на п/я NATALY@mydom2000.RU настроен?  Если нет - попробуйте настроить. Если с настройкой всё в порядке - выполните тест автоконфигурации почты из Outlook: щелкните правой кнопкой мыши с зажатым Ctrl по значку Outlook в области уведомлений ("где часы"), и в появившемся меню выберите соответствующую команду. Если нет - запустите Outlook без настройки на Exchange и тоже выполните этот тест.

    PS Надеюсь, использованный для проверки Autodiscover адрес принадлежит реальному п/я. Если нет - то вы хотите странного.


    Слава России!


    • Изменено M.V.V. _ 6 октября 2019 г. 2:06
    6 октября 2019 г. 2:04
  • Итак - чего хочется:

    Чтобы пользователь на своём телефоне Android или на своем ноутбуке Win10 мог создать учетную запись почты максимально просто.

    Сейчас через RDP  зашёл на рабочую станцию в домене, куда учётка юзера Иванова Наталья Петровна (INP) с этой почтой nataly@mydom2000.ru ни разу не заходила. Запустил Outlook, и он сам всё нашёл (Установка сетевого подключения, поиск параметров сервера, Вход на сервер). Наверное через SCP

    Надо же, оказалась ошибка, кто бы мог подумать... MX запись и PTR показывают на mail.mydom2000.ru

    Однако на Exchange  есть еще два домена. И у этого пользователя почта nataly@domB.ru Смешно.

    Тем не менее я запустил проверку автоконфигурации - Автоматической настройке не удалось определить ваши параметры.

    В журнале:

    Попытка поиска URL-адреса https://mail.dom2000.ru/autodiscover/autodiscover.xml через точку подключения службы

    Автообнаружение для https://mail.dom2000.ru/autodiscover/autodiscover.xml начато

    GetLastError-12175; httpStatus=0

    Автообнаружение для https://mail.dom2000.ru/autodiscover/autodiscover.xml Сбой (0x80072EF3)

    Возможно - из-за того, что HarpinNAT. Создал в AD зону mail.dom2000.ru Снова запустил Проверку автообнаружения и конечно в IE открыл https://mail.dom2000.ru ввёл учетные данные пользователя и он дал мне 600 Invalid Request - что вроде как хорошо. Однако Автоматической настройке не удалось определить ваши параметры.

    Что-то где-то я не настроил. У MS есть дока по этому сценарию - только в ней ссылки не работают.

     https://docs.microsoft.com/ru-ru/previous-versions/office/exchange-server-2010-technical-article/jj591328(v=exchg.141)?redirectedfrom=MSDN#scenario-2-using-one-single-name-certificate-and-the-autodiscover-srv-record

    In this scenario, you must update the Autodiscover URL in the SCP object in Active Directory and the internal URLs for the Exchange services so that Outlook clients do not receive the following error: The name of the security certificate is invalid or does not match the name of the site.
    This warning message, and how to correct it, is documented in Microsoft Knowledge Base article 940726, Warning message when you start Outlook 2007 and then connect to a mailbox that is hosted on a server that is running Exchange 2007 or Exchange 2010: "The name of the security certificate is invalid or does not match the name of the site".

    If your DNS provider supports SRV records, this solution is the simplest and least expensive way to deploy Outlook Anywhere in hosted and non-hosted Exchange 2010 environments. For more information, see Microsoft Knowledge Base article 940881, A new feature is available that enables Outlook 2007 to use DNS Service Location (SRV) records to locate the Exchange Autodiscover service, and Microsoft Knowledge Base article 939184, Description of the update rollup for Outlook 2007: June 27, 2007.

    PS создал в внешней зоне domB.ru SRV _autodiscover._tcp со значением mail.dom2000.ru.

    • Изменено AlexLAV 6 октября 2019 г. 9:50
    6 октября 2019 г. 9:43
  • Извините, но я не смог из написанного вами извлечь достаточно информации, чтобы продолжать помогать вам. Если вам ещё требуется помощь, то напишите, пожалуйста, четко и конкретно, без литературных красот:

    • сейчас проверка автоконфигурации из Outlook у вас проходит?
    • что там с адресом nataly@mydom2000.ru? Чтобы не растекаться мысью по древу, покажите просто выдачу команды Get-Recipient nataly@mydom2000.ru | fl из Exchange Management Shell

     PS Если вы уже решили задачу, то напишите, пожалуйста, как именно: возможно, это в будущем поможет другим, столкнувшимся с той же проблемой.


    Слава России!

    6 октября 2019 г. 11:50
  • Спасибо большое, что помогаете разобраться с проблемой.

    В виртуалке Win7  установил Outlook 2010 Пытаюсь проверить автонастройку nataly@domB.ru

    Запустил Outlook 2010 Выдал уведомление о переадресации. Установка соеденения прошла сразу. Потом "Поиск параметров сервера nataly@domB.ru" - вышло окно учётных данных - ввёл domain\user и пароль Появилась зелёная галка и окно ошибки. После того как нажимаешь Ок - возникает форма, вы знаете, где сервре, ниже почтовый ящик и около него справа кнопка - проверить соеденение. Поле Сервера заполнено, то есть настройки всё-таки прелетели, может и не все, но поле правильно: ex.work.local  Ниже почтовый ящик - там вот такое значение "=SMTP:nataly@domB.ru" без кавычек конечно.

    "Отсутствует подключение к Microsoft Exchange. Для завершения операции требуется постоянное или временное подключение Outlook к серверу." - Ведь подключение должно быть установлено PRC over HTTPS...   вроде так. И на CAS базовая аутентификация вроде у меня. 

    Автообнаружение (проверка автоконфигурации через Ctrl)  сейчас успешно проходит за секунду. В Журнале - Автообнаружение через https://mail.mydom2000.ru... Успешное завершение.

    Вывод get-recipient запощу через минуту. И у меня Exch 2007 ;-)

    [PS] C:\Windows\system32>Get-Recipient nataly@domB.ru | fl


    Alias                              : nataly
    City                               :
    Notes                              :
    Company                            :
    CountryOrRegion                    :
    PostalCode                         :
    CustomAttribute1                   :
    CustomAttribute2                   :
    CustomAttribute3                   :
    CustomAttribute4                   :
    CustomAttribute5                   :
    CustomAttribute6                   :
    CustomAttribute7                   :
    CustomAttribute8                   :
    CustomAttribute9                   :
    CustomAttribute10                  :
    CustomAttribute11                  :
    CustomAttribute12                  :
    CustomAttribute13                  :
    CustomAttribute14                  :
    CustomAttribute15                  :
    Database                           : EXCH\First Storage Group\Mailbox Database
    DatabaseName                       : First Storage Group\Mailbox Database
    Department                         :
    ManagedFolderMailboxPolicy         :
    EmailAddresses                     : {SMTP:nataly@domB.ru}
    ExpansionServer                    :
    ExternalEmailAddress               :
    DisplayName                        : Наталья Петрова
    FirstName                          : Наталья
    HiddenFromAddressListsEnabled      : False
    EmailAddressPolicyEnabled          : False
    LastName                           : Петрова
    ResourceType                       :
    ManagedBy                          :
    Manager                            :
    ActiveSyncMailboxPolicy            : Default
    ActiveSyncMailboxPolicyIsDefaulted : True
    Name                               : Наталья Петрова
    Office                             :
    ObjectCategory                     : work.local/Configuration/Schema/Person
    OrganizationalUnit                 : work.local/USERS_work
    Phone                              :
    PoliciesIncluded                   : {}
    PoliciesExcluded                   : {{26491cfc-9e50-4857-861b-0cb8df22b5d7}}
    PrimarySmtpAddress                 : nataly@domB.ru
    RecipientType                      : UserMailbox
    RecipientTypeDetails               : UserMailbox
    SamAccountName                     : mnv
    ServerLegacyDN                     : /o=Echx1/ou=Exchange Administrative Group
                                         (FYDIBOHF23SPDLT)/cn=Configuration/cn=Serv
                                         ers/cn=EXCH
    ServerName                         : exch
    StateOrProvince                    :
    StorageGroupName                   : First Storage Group
    Title                              :
    UMEnabled                          : False
    UMMailboxPolicy                    :
    HasActiveSyncDevicePartnership     : True
    AddressListMembership              : {\Default Global Address List, \All Users}
    ExchangeVersion                    : 0.1 (8.0.535.0)
    DistinguishedName                  : CN=Наталья Петрова,OU=USERS_work,DC=work,D
                                         C=local
    Identity                           : work.local/USERS_work/Наталья Петрова
    Guid                               : dfdfdd38-c436-463e-9eaf-15b64ea6a1aa
    ObjectClass                        : {top, person, organizationalPerson, user}
    WhenChanged                        : 05.10.2019 20:19:15
    WhenCreated                        : 20.10.2013 14:46:00
    OriginatingServer                  : DC1.work.local
    IsValid                            : True
    ObjectState                        : Unchanged


    • Изменено AlexLAV 6 октября 2019 г. 13:54
    6 октября 2019 г. 13:43
  • Вы ввели не ту команду, которую я просил, ну да ладно.

    Из выдачи Get-Recipient видно, что адреса, который вы используете для проверки автообнаружения снаружи, у п/я этого пользователя нет. Именно это вызывает ошибку проверки Exchange Remote Connectivity Analyzer.

    Я вообще могу только догадываться, как адрес nataly@mydom2000.ru связан с п/я nataly@domB.ru . Если он где-то подменяется (как я догадываюсь), то добавьте этот адрес к п/я как дополнительный. Возможно, этого будет достаточно, чтобы пройти проверку, а может быть - и чтобы подключаться с телефона (по ActiveSync)

    Что у вас там творится с проверкой автонастройки внутри, я, опять-таки, не имея информации, сказать не могу. Чтобы это сказать, мне нужно видеть результат проверки конфигурации.

    По поводу же того, что вы хотите использовать для доступа к Exchange протокол RPC over HTTP (ЕМНИП в этой версии его уже переименовали в Outlook Anywhere), то имейте в виду, что по умолчанию он при подключении Outlook 2010 к Exchange 2007 не используется, а подключение осуществляется по MAPI/RPC over TCP (причем, если у вас CAS отдельный от MBX - к MBX, а не к CAS), который совершенно непригоден для подключений через Интернет. Для использования RPC over HTTP его нужно настраивать дополнительно.

    PS Для вопросов по Exch2007 здесь на форуме используется другой раздел - и это существенно, т.к. версии Exchange имеют каждая свои особенности.


    Слава России!


    6 октября 2019 г. 19:23