none
Autodiscover ошибка подключения Outlook 2016 RRS feed

  • Общие обсуждения

  • Добрый день.

    Был куплен Wildcard сертификат.

    По статье http://dzuba.windowsfaq.ru/?p=494 провел ряд мероприятий.

    При подключении мобильных устройств, локально и удаленно Outlook 2010 работает.

    Но при проверке автоподключения Outlook 2010 есть ошибки:


    Не получается вообще запустить Outlook 2016:

    The Microsoft Connectivity Analyzer is attempting to test Autodiscover проходит успешно, единственное что в качестве пользователя необходимо ставить user@domen.local, адрес электронной почты в качестве учетной записи не проходит.

    В чем может быть проблема?

    6 июля 2016 г. 11:52

Все ответы

  • Какая инфраструктура? Какие имена доменов? Как публикуется почта? Что с DNS? Что выдает аналайзер, если указывать user@domain.ru?
    6 июля 2016 г. 12:04
  • А вы как Outlook настраивали?

    В ручной настройке Outlook 2016 можно только O365 настроить, к локальному Exchange можно только автоматом подключиться.

    Какие RU на Exchange установлены?


    scientia potentia est
    My blog

    6 июля 2016 г. 13:19
  • 1. AD 2012 R2 + Exchange 2010 все роли на одном сервере.

    2. Публикуется mx и А записью у DNS хостера с последующим пробросом портов DFL-ом в локальную сеть.  

                                                                                                                           

    3. Есть запись mail.domain.ru и autodiscovery.domain.ru с указанием на один и тот же IP.      

                                                                                                                                                       

    4. Внешний домен -  domen.ru внутренний  - office.local.

    5. Локальный DNS и прочее настроено как описано в статье  - http://dzuba.windowsfaq.ru/?p=494.

    6. Аналайзер, если в качестве учетной записи имя почтового ящика.

    Attempting to test potential Autodiscover URL https://autodiscover.domain.ru:443/Autodiscover/Autodiscover.xml
      Testing of this potential Autodiscover URL failed.
     
    Additional Details
     
    Elapsed Time: 1648 ms.
     
    Test Steps
     
    Attempting to resolve the host name autodiscover.domain.ru in DNS.
      The host name resolved successfully.
     
    Additional Details
    Testing TCP port 443 on host autodiscover.domain.ru to ensure it's listening and open.
      The port was opened successfully.
     
    Additional Details
    Testing the SSL certificate to make sure it's valid.
      The certificate passed all validation requirements.
     
    Additional Details
     
    Test Steps
    Checking the IIS configuration for client certificate authentication.
      Client certificate authentication wasn't detected.
     
    Additional Details
    Attempting to send an Autodiscover POST request to potential Autodiscover URLs.
      Autodiscover settings weren't obtained when the Autodiscover POST request was sent.
     
    Additional Details
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.domain.ru:443/Autodiscover/Autodiscover.xml for user user@domain.ru.
      The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.
     
    Additional Details
     
    An HTTP 401 Unauthorized response was received from the remote Unknown server. This is usually the result of an incorrect username or password. If you are attempting to log onto an Office 365 service, ensure you are using your full User Principal Name (UPN).
    HTTP Response Headers:
    Content-Type: text/html
    Server: Microsoft-IIS/7.5
    WWW-Authenticate: Negotiate,NTLM,Basic realm="autodiscover.domain.ru"
    X-Powered-By: ASP.NET
    Date: Wed, 06 Jul 2016 13:27:16 GMT
    Content-Length: 118
    Elapsed Time: 541 ms.






    • Изменено smy2003 6 июля 2016 г. 13:37
    6 июля 2016 г. 13:35
  • Должно быть autodiscover.domain.ru (без "y" на конце). И соответственно, такое же имя в SAN-сертификате.
    6 июля 2016 г. 14:04
    Модератор
  • А вы как Outlook настраивали?

    В ручной настройке Outlook 2016 можно только O365 настроить, к локальному Exchange можно только автоматом подключиться.

    Какие RU на Exchange установлены?


    scientia potentia est
    My blog

    Вот именно, что только автоматом. Поэтому ищу причину. Обновления стоят последние.

      
    6 июля 2016 г. 14:10
  • Должно быть autodiscover.domain.ru (без "y" на конце). И соответственно, такое же имя в SAN-сертификате.

    это опечатка Вы на аналаизатор гляньте, записи корректно настроены.


    6 июля 2016 г. 14:11
  • Зайдите в ECP и смените пользователю upn на user@domain.ru, он не может авторизоваться на сервере под upn-ом @domain.ru (поэтому аналайзер не работает), Только под office.local. Обслуживаемые домены нормально настроены? 
    • Изменено Guznin KA 6 июля 2016 г. 14:21
    6 июля 2016 г. 14:20
  • Проверки сертификата проходят успешно, а сама попытка загрузки конфигурации завершается аварийно. Что-то вы с IIS намудрили. Посмотрите такой вариант http://clintboessen.blogspot.ru/2010/04/0x800c8203-autodiscover.html


    Сазонов Илья

    https://isazonov.wordpress.com/


    6 июля 2016 г. 14:29
    Модератор
  • Зайдите в ECP и смените пользователю upn на user@domain.ru, он не может авторизоваться на сервере под upn-ом @domain.ru (поэтому аналайзер не работает), Только под office.local. Обслуживаемые домены нормально настроены? 

    В графическом интерфейсе только такое есть. Или это через  EM Shell только можно задать? 


    6 июля 2016 г. 14:30
  • Проверки сертификата проходят успешно, а сама попытка загрузки конфигурации завершается аварийно. Что-то вы с IIS намудрили. Посмотрите такой вариант http://clintboessen.blogspot.ru/2010/04/0x800c8203-autodiscover.html


    Сазонов Илья

    https://isazonov.wordpress.com/


    Именно в таком варианте и настроено:

    6 июля 2016 г. 14:36
  • Зайдите в ECP и смените пользователю upn на user@domain.ru, он не может авторизоваться на сервере под upn-ом @domain.ru (поэтому аналайзер не работает), Только под office.local. Обслуживаемые домены нормально настроены? 

    В графическом интерфейсе только такое есть. Или это через  EM Shell только можно задать? 


    В свойствах почтового ящика гляньте, это если GUI или set-mailbox user1 -UserPrincipalName user1@domain.ru
    6 июля 2016 г. 14:42
  • В свойствах почтового ящика стоит user@office.local, оно ведь так и должно быть. Вы предлагаете всем пользователям организации менять этот параметр? Или я что-то не так понимаю?

    6 июля 2016 г. 15:03
  • В свойствах почтового ящика стоит user@office.local, оно ведь так и должно быть. Вы предлагаете всем пользователям организации менять этот параметр? Или я что-то не так понимаю?

    Никаких глобальных настроек! На тестовом пользователе просто проверьте.
    6 июля 2016 г. 15:20
  • Посмотрел статью, по которой вы делали, это ж шалаш из костылей... Проще было IIS ARR развернуть, для публикации сервисов. И еще не факт, что вы split dns не поймали.
    6 июля 2016 г. 15:22
  • Есть правильная статья? Как оно нужно по инструкциям MS. 
    6 июля 2016 г. 15:27
  • Есть правильная статья? Как оно нужно по инструкциям MS. 
    В идеале, нужно публиковать отедльным сервером либо WAP либо IISARR, расположенными в DMZ, IISARR проще, для WAP нужен еще ADFS (т.е. отдельным сервером и того 2 шт).
    6 июля 2016 г. 15:32
  • Зайдите в ECP и смените пользователю upn на user@domain.ru, он не может авторизоваться на сервере под upn-ом @domain.ru (поэтому аналайзер не работает), Только под office.local. Обслуживаемые домены нормально настроены? 

    Вот это помогло, после выполнения команды по смене UPN тест анализатора проходит успешно. Правда непонятно что это дает.

    "Обслуживаемые домены нормально настрены?" - что имеется ввиду? 

  • С идеалом пока нужно погодить. Мне бы с данной проблемой разобраться.
  • Зайдите в ECP и смените пользователю upn на user@domain.ru, он не может авторизоваться на сервере под upn-ом @domain.ru (поэтому аналайзер не работает), Только под office.local. Обслуживаемые домены нормально настроены? 

    Вот это помогло, после выполнения команды по смене UPN тест анализатора проходит успешно. Правда непонятно что это дает.

    "Обслуживаемые домены нормально настрены?" - что имеется ввиду? 

    Попробуйте запустить аутлук 2016 от этого пользователя.
  • Outlook 2016 проверил, работает, в домене автоматом подхватывает подключение.

    Получается, как бы вот что - имя UPN совпадает с адресом электронной почты и все ок. 

    Какой вывод?

    Объясните, пожалуйста, так и должно быть? 

  • Outlook 2016 проверил, работает, в домене автоматом подхватывает подключение.

    Получается, как бы вот что - имя UPN совпадает с адресом электронной почты и все ок. 

    Какой вывод?

    Объясните, пожалуйста, так и должно быть? 

    Ожидаемый баг, при использовании доменов contoso.local, пользователь пытается залогиниться использую пару username+@maildomain.com, но не может т.к. upn стоит contoso.local. Об этом вам намекает аналайзер, когда говори

    "An HTTP 401 Unauthorized response was received from the remote Unknown server. This is usually the result of an incorrect username or password. If you are attempting to log onto an Office 365 service, ensure you are using your full User Principal Name (UPN).
    HTTP Response Headers:
    Content-Type: text/html
    Server: Microsoft-IIS/7.5
    WWW-Authenticate: Negotiate,NTLM,Basic realm="autodiscover.domain.ru"
    X-Powered-By: ASP.NET
    Date: Wed, 06 Jul 2016 13:27:16 GMT
    Content-Length: 118
    Elapsed Time: 541 ms."

    Что иметь полную картину, можете вернуть upn contoso.local и посмотреть https сессию фиддлером

    7 июля 2016 г. 10:47
  • можно поподробнее, что конкретно необходимо сделать?
    12 июля 2016 г. 12:12
  • можно поподробнее, что конкретно необходимо сделать?
    Скачать fiddler , поставить его на клиента, открыть его. Вернуть клиенту старый upn contoso.local , запустить аутлук.
    12 июля 2016 г. 12:15
  • Можно ли изменить способ аутентификации не по UPN для 2016 outlook? 2010 outlook позволяет выбирать данный параметр или мне придется у всех пользователей переименовывать UPN?

    13 июля 2016 г. 9:07
  • Отчет утилиты. При попытке подключения автоматически запрашивается подключение через учетную запись user@domain.ru, т.к. UPN user@domain.local, то подключение автоматически не проходит. Получается подключиться введя учетную запись domain/user и пароль.

    5 сентября 2016 г. 13:38
  • В EPS попробуй ввести команды

    ## internal 
    Set-OutlookProvider -Identity EXCH -CertPrincipalName msstd:mail.yourdomain.ru

    ## external 
    Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:mail.yourdomain.ru

    5 сентября 2016 г. 14:19
  • 1. Поясните, пожалуйста выполнение данной команды приведет к замены UPN всех учетных данных?

    2. Если что-то пойдет не так, то какой командой возможен откат назад?

    3 ноября 2016 г. 11:52
  • В IIS на "Default Web Site" и на раздел "Autodiscover" в нем стоит анонимная аутентификация?
    3 ноября 2016 г. 12:23
  • Анонимная проверка подлинности включена, как и обычная и проверка подлинности Windows.

    3 ноября 2016 г. 12:41
  • Для начала я бы пересоздал каталоги, было такое (у меня идеентичная конфигурация 2016 Outlook цепляется без проблем)

    Remove-OwaVirtualDirectory “ServerName\owa (Default Web Site)”

    Remove-EcpVirtualDirectory -Identity “ServerName\ecp (Default Web Site)”

    New-EcpVirtualDirectory -Server ServerName -ExternalURL “https://mail.domain.com/ecp” -InternalURL “https://mail.domain.com/ecp”

    New-OwaVirtualDirectory  -InternalUrl “https://ServerName/owa” -ExternalUrl “https://mail.domain.com/owa”

    3 ноября 2016 г. 13:00