none
Outlook Anywhere RRS feed

  • Общие обсуждения

  • Добрый день.

    Есть сервер Exchange 2013 на котором установлены роли почтовых ящик и клиентского доступа.

    При настройке почтового клиента outlook на компьютере, который находится вне локальной сети, вручную указываю имя сервера и подключение по HTTP

    Авторизация на Outlook Anywhere - Basic

    После просит ввести логин и пароль. Ввожу в формате домен\пользователь и пароль от этого пользователя и выдает ошибку:

    "Не удается завершить действие. Отсутствует подключение к Microsoft Exchange Server. Для завершения операции требуется постоянное или временное подключение Outlook к серверу."

    Сертификат самоподписный, созданный на этом же сервере Exchange. Это сертификат добавлен на настраевоемой клиентской машине в доверенные корневые сертификаты.

    При проверке через сервис https://testconnectivity.microsoft.com выдает следующее:

    20 октября 2013 г. 13:29

Все ответы

  • testconnectivity.microsoft.com не доверяет вашему самоподписанному сертификату, а потому и рисует ошибку.

    Проверять придется непосресдственно с клиента: попробовать в браузере подключиться по URL https://mail.чтоувастам.com/rpc/rpcproxy.dll и ввести при появлении запроса логин и пароль. Если все нормально, то вы должны получить пустую страницу без каких-либо ошибок (в т.ч. - ошибок сертификата).

    PS Если проверка в браузере не выявила проблем, то посмотрите на версию клиента: клиенты под XP (а еще - Vista без Service Pack) требуют, чтобы общее имя субъекта в сертификате (часть имени субъекта после 'CN=') совпадало с именем сервера - или с именем Outlook Provider EXPR, если таковое установлено (смотреть командой Get-OutlookProvider). Устанавливается оно командой Set-OutlookProvider EXPR -CertPrincipalName xxx.yyy.com.


    Слава России!

    20 октября 2013 г. 14:27
  • Захожу через браузер по ссылке https://mail.чтоувастам.com/rpc/rpcproxy.dl, ввожу логин/пароль и получаю пустую станицу.

    Set-OutlookProvider EXPR -CertPrincipalName mail.чтоувастам.com уже был сделан.

    Клиент под Win 7 Pro, Win 8 с MS Outlook 2010, 2013.

    Проблема все еще присутствует.

    • Изменено avedeshin 21 октября 2013 г. 13:08
    21 октября 2013 г. 12:37
  • Значит, ошибок с сертификатом не видно.

    В таком случае могу предложить попробовать продиагностировать связь по RPC over HTTP с помощью rpcping http://support.microsoft.com/kb/831051  Там, правда, изложена методика для старых версий Outlook и Exchange, а потому детальные инструкции могут быть применимы ограниченно - но протокол используется тот же, а rpcping проверяет именно работу протокола.


    Слава России!

    21 октября 2013 г. 13:13
  • Здравствуте!

    Думаю, что Вы не можете использовать этот сертификат!

    Вам нужно будет развернуть свой CA, например на базе ADCS. Или приобрести сертификат у публичных центров сертификации

     
    21 октября 2013 г. 14:42
  • tvorrrrojjjjok,

    как успехи?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    25 октября 2013 г. 7:21
    Модератор
  • Извиняюсь что не отвечал, не было времени. 

    С сети слава богу есть Microsoft CA. Создал запрос на сервере Exchange, на CA сделал сертификат и добавил его в Exchange. 

    Чуть позже назначу сертификат службам и отпишусь о результатах!

    25 октября 2013 г. 11:51

  • C:\Users\user>rpcping -t ncacn_http -s mail.domain.com -o RpcProxy=mail.domain.com 
    -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
    RPCPing v6.0. (C) Корпорация Майкрософт, 2002-2006
    Введите пароль для server:

    Введите пароль для RPC/HTTP proxy:

    ИД операции, заданный RPCPing: {290280d5-4c6b-4e67-b1c7-c3dc5862f134}
    Проверка связи с прокси-сервером mail.domain.com командой RPCPing. Отправка паке
    та запроса проверки связи
    Установка для политики автовхода значения высокий
    Установка для политики автовхода значения высокий
    Произведен вызов WinHttpSetCredentials для целевого сервера
    Отправка пакетов к серверу для проверки связи
    Ошибка 12175 : Произошла ошибка безопасности
     возвращается в WinHttpSendRequest
    Проверка связи завершилась с ошибкой

    Добавил новый сертификат, созданный на CA в домене. 

    Добавляю этот сертификат в корневые доверенные на своей машине, расположенной вне локальной сети. После добавления сертификата, при входе на OWA через браузер, все равно ругается на сертификат.

    При настройке Outlooka все та же проблема.

    26 октября 2013 г. 12:24
  • Сертификат самого ЦС установлен в "Доверенные Корневые Центры..."? Если посмотреть сертификат который для Exchange, - он нормальный? Без ошибок? Подписали сервисы новым сертификатом? http://exchangeserverpro.com/exchange-server-2013-ssl-certificates/
    26 октября 2013 г. 13:35
  • Сделал запрос на сервере Exchange и сам сертификат на Microsoft CA: http://blogs.microsoft.co.il/blogs/roneng/archive/2008/03/20/create-certificate-for-exchange-2007-servers-using-windows-ca.aspx

    Добавил созданный, на CA сертификат в Exchange: http://exchangeserverpro.com/exchange-2013-complete-pending-certificate-request/

    Назначил сертификат службам: http://exchangeserverpro.com/exchange-2013-assign-ssl-certificate-to-services/

    После добавил на удаленной машине созданный сертификат в "Доверенные Корневые Центры...". При входе через браузер на OWA ругается на недоверенный сертификат. Пробовал добавлять сертификат самого CA в доверенные корневые центры, ситуация та же.

    27 октября 2013 г. 11:44
  • После добавил на удаленной машине созданный сертификат в "Доверенные Корневые Центры...". При входе через браузер на OWA ругается на недоверенный сертификат. Пробовал добавлять сертификат самого CA в доверенные корневые центры, ситуация та же.

    Созданный сертификат для EXchange? Его не нужно никуда ставить, кроме как на сам сервер Exchange.

    Центр сертификаций, который Вам выдал сертификат, тоже имеет сертификат, вот он Вам и нужен. Его нужно установить в "Доверенные Корневые Центры..."

    Тут для EX2010 но, думаю будет полезно Публикация Exchange 2010 – “сертификация” 
    • Изменено Zaza Abramov 27 октября 2013 г. 14:10
    27 октября 2013 г. 14:06
  • Удалял и добавленные ранее сертификаты, и добавлял только сертификат CA в доверенные корневые центры. Ситуация не изменилась.
    27 октября 2013 г. 14:15
  • Значит, что то пропустили. И на OWA сейчас ругается? 
    27 октября 2013 г. 14:28
  • Создал только что самоподписный сертификат на Exchange. Добавил его на машине в доверенные корневые.... Заходя на OWA браузер на сертификат не ругается.

    Выполняю проверку rpcping и получаю вывод:

    C:\Users\user>rpcping -t ncacn_http -s mail.domain.com -o RpcProxy=mail.domain.com 
    -P "user,domain,*" -I "user,domain,*" -H 2 -u 10 -a connect -F 3 -v 3 -E -R none
    RPCPing v6.0. (C) Корпорация Майкрософт, 2002-2006
    Введите пароль для server:

    Введите пароль для RPC/HTTP proxy:

    ИД операции, заданный RPCPing: {878302b7-a7cc-4354-9d34-8f6f1969573f}
    Проверка связи с прокси-сервером mail.domain.com командой RPCPing. Отправка паке
    та запроса проверки связи
    Установка для политики автовхода значения высокий
    Установка для политики автовхода значения высокий
    Произведен вызов WinHttpSetCredentials для целевого сервера
    Отправка пакетов к серверу для проверки связи
    От сервера получен ответ: 401
    Клиент не авторизован для проверки связи с RPC-прокси
    Проверка связи завершилась с ошибкой

    27 октября 2013 г. 14:52
  • Подскажите пожалуйста что я мог упустить.
    31 октября 2013 г. 17:21
  • Добрый вечер.

    Покажите значения для:

    1. OutlookProvider

    2. Методы авторизации для Outlook Anywhere

    3.  Какой вид сертификата запрашивайте у локального ЦС, какие имена используйте?  Какие записи в поле Subject Alternative Name.

    Посмотрели ссылку, которую я ранее указывал? Тут все написано простым языком и шаг за шагом объясняется, как правильно выдать и установить  сертификат. SSL Certificates for Exchange Server 2013

    31 октября 2013 г. 19:15
  • При настройке клиента указал внутреннее доменное имя сервера Exchange, а в качестве прокси сервера - внешнее доменное имя. Ввел домен\логин и пароль, учетка подключилась из внешней сети. Все работает! Проверил еще на одной машине такую схему, тоже работает. 

    Только есть сомнения,так ли это должно работать.

    2 ноября 2013 г. 7:30