none
Не подключается OUTLOOK 2016 к EXCHANGE 2016 RRS feed

  • Вопрос

  • Доброго времени суток,

    Прошу помочь, может кто сталкивался.

    Мигрировали с EX13 на EX16, буквально несколько дней назад, сначала все работало норм и все нормально коннектились, но потом начали отваливаться клиенты outlook, сейчас ситуация такова, outlook не может найти конечную точку. Клиенты 2007, 2010, 2013, 2016. Что характерно, конкретно мой аутлук 2016 работает стабильно, подключается всегда.

    Стоят, 2 физ машины ad1 и ad2 под управлением server 2016.......на каждой из них крутится чанга в виртуалке ex1 и ex2 так же на server 2016.

    owa работает стабильно

    перерыл все, ответов однозначных нет.


    4 апреля 2017 г. 14:13

Ответы

  • Нашел источник бед.

    Проблема была в том, что на IIS были отключены устаревшие методы шифрования. Исправил с помощью проги IIS Crypto. Как это вышло буду разбираться.

    Видимо вин 7 не понимал шифрования, соответственно сервер таких клиентов и дропил, а в от вин 10 спокойно проходил аутентификацию.

    Всем спасибо за участие и активную помощь!!! Особая благодарность Дмитрию Разборнову, за отзывчивость и терпение!!!

    P.S. по крайней мере проверили что настройки все верные)))

    Еще раз всем большое спасибо

    • Предложено в качестве ответа Dmitriy Razbornov 6 апреля 2017 г. 6:20
    • Помечено в качестве ответа Kirill Shalenkov 6 апреля 2017 г. 6:23
    6 апреля 2017 г. 5:50

Все ответы

  • Проверьте атрибуты в учетке AD, которая не подключается. Например homeserver.

    4 апреля 2017 г. 14:21
  • Проверьте атрибуты в учетке AD, которая не подключается. Например homeserver.

    Там указан ex2
    4 апреля 2017 г. 14:25
  • И database с ящиком этого пользователя в данный момент активна на ex2?

    SCP проверьте, если не может найти конечную точку..

    4 апреля 2017 г. 14:31
  • И database с ящиком этого пользователя в данный момент активна на ex2?

    SCP проверьте, если не может найти конечную точку..

    Да, база с ящиком активна, я тоже в этой базе

    SCP- можно немного развернуть?)))

    4 апреля 2017 г. 14:34
  • service connection point - атрибут который exchange вытаскивает из AD когда находится в домене, для autodiscover.

    Вот он - Get-ClientAccessService | fl AutoDiscoverServiceInternalUri

    Или через adsiedit 

    http://lh5.ggpht.com/-NksP3k8np-g/UsEf2VHWGMI/AAAAAAAABT4/vPcyfG7GuPc/s1600-h/clip_image004%25255B5%25255D.jpg


    • Изменено Amigo83 4 апреля 2017 г. 14:38
    4 апреля 2017 г. 14:38
  • Можно развернуть.

    Мигрировали с EX13 на EX16, буквально несколько дней назад, сначала все работало норм и все нормально коннектились, но потом начали отваливаться клиенты outlook, сейчас ситуация такова, outlook не может найти конечную точку.

    перерыл все, ответов однозначных нет.

    Непонятно, зачем вы где-то роетесь, если есть библиотека технета с прекрасной и подробнейшей документацией по продукту.

    Непонятно, почему бы не воспользоваться помошником по развертыванию, в котором все шаги  миграции расписаны по пунктам.

    Итого: куда дели старые серверы покажет нам команда

    get-clientaccessserver fl name, autodiscoverserviceinternaluri

    Если есть старые ссылки- убрать и заменить на новые.

    Этот шаг есть в помошнике по развертыванию, и он у Вас тоже есть.

    4 апреля 2017 г. 14:41
  • service connection point - атрибут который exchange вытаскивает из AD когда находится в домене, для autodiscover.

    Вот он - Get-ClientAccessService | fl AutoDiscoverServiceInternalUri

    Или через adsiedit 

    http://lh5.ggpht.com/-NksP3k8np-g/UsEf2VHWGMI/AAAAAAAABT4/vPcyfG7GuPc/s1600-h/clip_image004%25255B5%25255D.jpg


    AutoDiscoverServiceInternalUri : https://autodiscover.mydomen.ru/autodiscover/autodiscover.xml

    таких 2 строки

    4 апреля 2017 г. 14:47
  • В этих строках есть FQDN Exchnage 2013, с которых Вы уже мигрировали ящики пользователей?

    Что кстати с этими серверами Вы сделали?

    4 апреля 2017 г. 14:50
  • А куда запись в DNS смотрит? autodiscover.mydomen.ru
    4 апреля 2017 г. 14:51
  • В этих строках есть FQDN Exchnage 2013, с которых Вы уже мигрировали ящики пользователей?

    Что кстати с этими серверами Вы сделали?

    старые серверы вывели, их уже нет.

    Строк от предыдущих серверов нет. только 2 действующих

    Name                           : EX2
    AutoDiscoverServiceInternalUri : https://autodiscover.mydomen.ru/autodiscover/autodiscover.xml

    Name                           : EX
    AutoDiscoverServiceInternalUri : https://autodiscover.mydomen.ru/autodiscover/autodiscover.xml

    4 апреля 2017 г. 14:52
  • А куда запись в DNS смотрит? autodiscover.mydomen.ru
    да, указывает на ex2 с базой
    4 апреля 2017 г. 14:59
  • А если создать новый профиль outlook, он коннектится к серверу?
    4 апреля 2017 г. 15:11
  • нет, новый тоже не хочет
    4 апреля 2017 г. 15:22
  • Ну раз не хочет, значит или не получает файл с настройками по autodiscover, либо файл с настройками содержит некорректные параметры. 
    4 апреля 2017 г. 15:27
  • Ок, прошелся по помощнику по развертыванию, все проделал как там написано, точнее проверил, настройки все верные.

    "Ну раз не хочет, значит или не получает файл с настройками по autodiscover, либо файл с настройками содержит некорректные параметры. "

    В чем может быть причина то? то что он не подключается я и так знаю.

    4 апреля 2017 г. 15:40
  • Если ваш outlook работает, проверьте состояние подключения, автоконфигурацию. (правой кнопкой мыши, при зажатом ctrl по значку в outlook в трее.)
    • Изменено Amigo83 4 апреля 2017 г. 15:43
    4 апреля 2017 г. 15:43
  • И еще, упустили один момент.......мой outlook подключается. без вылетов и т.д., все в одной базе, у себя ничего не переустанавливал

    и Мой так же цепляется к EX2

    4 апреля 2017 г. 15:43
  • Для верности, я бы попробовал создать свой профиль с того компьютера, с которого outlook не цепляется. Если профиль под вашей учеткой создается - значит проблема в учетных записях. Проверьте логи на почтовом сервере -наверняка в журнале что то пишется, при ошибках доступа.
    • Изменено Amigo83 4 апреля 2017 г. 15:50
    4 апреля 2017 г. 15:49
  • Для верности, я бы попробовал создать свой профиль с того компьютера, с которого outlook не цепляется. Если профиль под вашей учеткой создается - значит проблема в учетных записях. Проверьте логи на почтовом сервере -наверняка в журнале что то пишется, при ошибках доступа.
    А что могло случится с учетками? тем более они работали первые несколько дней. 
    4 апреля 2017 г. 15:53
  • Сложно сказать, нужно больше информации.
    4 апреля 2017 г. 15:58
  • +1 за проверку конфигурации. Если публиковали наружу, сходите еще на aka.ms/rca и выполните тест autodiscover снаружи, поищите в нем (как и внутри так и снаружи) некорректные fqdn.

    Они должы быть.

    А еще тут меня осенило )

    MAPI/HTTP используете? Если мигрировали на 2016, то да! (поправляет ружье)

    Куда ведут ссылки на ее (MAPI/HTTP) директории? Предположу, что на старый хост.


    4 апреля 2017 г. 16:19
  • +1 за проверку конфигурации. Если публиковали наружу, сходите еще на aka.ms/rca и выполните тест autodiscover снаружи, поищите в нем (как и внутри так и снаружи) некорректные fqdn.

    Они должы быть.

    А еще тут меня осенило )

    MAPI/HTTP используете? Если мигрировали на 2016, то да! (поправляет ружье)

    Куда ведут ссылки на ее (MAPI/HTTP) директории? Предположу, что на старый хост.


    Ссылки........на обоих серверах указаны mail.mydomen.ru/mapi     или я не правильно понимаю?

    Сделал и проверил все как в ссылке, жду 45 мин)))

    5 апреля 2017 г. 5:45
  • +1 за проверку конфигурации. Если публиковали наружу, сходите еще на aka.ms/rca и выполните тест autodiscover снаружи, поищите в нем (как и внутри так и снаружи) некорректные fqdn.

    Они должы быть.

    А еще тут меня осенило )

    MAPI/HTTP используете? Если мигрировали на 2016, то да! (поправляет ружье)

    Куда ведут ссылки на ее (MAPI/HTTP) директории? Предположу, что на старый хост.


    Ссылки........на обоих серверах указаны mail.mydomen.ru/mapi     или я не правильно понимаю?

    Сделал и проверил все как в ссылке, жду 45 мин)))

    антивир лочит aka.ms/rca
    5 апреля 2017 г. 5:46
  • Можно не ждать 45 минут, а почистить пул автодискавер через оснастку IIS

    >антивир лочит aka.ms/rca

    Серьезно? И как, если нужно просто открыть этот сайт и запустить с той стороны проверки? Как лочит-то?

    5 апреля 2017 г. 5:50
  • Можно не ждать 45 минут, а почистить пул автодискавер через оснастку IIS

    >антивир лочит aka.ms/rca

    Серьезно? И как, если нужно просто открыть этот сайт и запустить с той стороны проверки? Как лочит-то?

    Определяет как вирусня, он в черном списке.
    5 апреля 2017 г. 6:12
  • Интересно, откройте тайну, что же это за антивирус такой. Можно засекретить даже название, например Каспе.....й, чтобы враги не догадались. Мы-то поймем.

    Сайт просто делает редирект на testconnectivity.microsoft.com, уж не поэтому ли блокирует ли его антивирус.

    5 апреля 2017 г. 6:22
  • Если ваш outlook работает, проверьте состояние подключения, автоконфигурацию. (правой кнопкой мыши, при зажатом ctrl по значку в outlook в трее.)

    Не заметил сразу) 

    В состоянии показывает что цепляется по mapi на сервере ex.mydomen.ru

    У меня еще несколько подключенных ящиков есть, к моему))) ну для пользы дела. так вот они все либо через mail.mydomen.ru либо ex.mydomen.ru.

    Еще одна странность, у моего помощника тоже все норм. цепляется без проблем.

    5 апреля 2017 г. 6:29
  • Интересно, откройте тайну, что же это за антивирус такой. Можно засекретить даже название, например Каспе.....й, чтобы враги не догадались. Мы-то поймем.

    Сайт просто делает редирект на testconnectivity.microsoft.com, уж не поэтому ли блокирует ли его антивирус.


    5 апреля 2017 г. 6:32
  • Еще одна странность, у моего помощника тоже все норм. цепляется без проблем.

    Вот надо бы понять, используете ли вы с ним MAPI/HTTP или еще нет.

    Посмотрите в свойствах подключения Outlook"а.

    5 апреля 2017 г. 6:53
  • Еще одна странность, у моего помощника тоже все норм. цепляется без проблем.

    Вот надо бы понять, используете ли вы с ним MAPI/HTTP или еще нет.

    Посмотрите в свойствах подключения Outlook"а.

    Смотрите, делаю тест через проверку автонастройки на нерабочем компе и вот что пишет

    подключение по MAPI HTTP

    пишет внутренний и внешний адреса

    адресную книгу

    далее Протокол EXchange HTTP

    Сервер EX2

    Имя для входа Имя пользователя

    Протокол SSL

    Взаимная проверка подлинности Да

    далее url-ы службы доступности


    5 апреля 2017 г. 7:10
  • Может он не к тому серверу цепляет? можно сделать точку подключения только один серв?
    5 апреля 2017 г. 7:16
  • Вот нашел ошибку, но не совсем понимаю, делаю как написано тут

    Test MAPI over HTTP connections

    You can test the end-to-end MAPI over HTTP connection by using the Test-OutlookConnectivity cmdlet. To use the Test-OutlookConnectivity cmdlet, the Microsoft Exchange Health Manager (MSExchangeHM) service must be started.

    Test-OutlookConnectivity -RunFromServerId EX -ProbeIdentity OutlookMapiHttpSelfTestProbe

    Вот что выдал

    Test-OutlookConnectivity -RunFromServerId EX -ProbeIdentity OutlookMapiHttpSelfTestProbe
    ПРЕДУПРЕЖДЕНИЕ: Произошла непредвиденная ошибка, создается дамп памяти программы "Доктор Ватсон": Не удалось найти путь
     к сборке или имя типа для идентификатора монитора OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTestProbe. Убедитесь,
    что данный идентификатор существует на сервере.
    Не удалось найти путь к сборке или имя типа для идентификатора монитора OutlookMapiHttp.Protocol\OutlookMapiHttpSelfTes
    tProbe. Убедитесь, что данный идентификатор существует на сервере.
        + CategoryInfo          : NotSpecified: (:) [Test-OutlookConnectivity], InvalidOperationException
        + FullyQualifiedErrorId : System.InvalidOperationException,Microsoft.Exchange.Management.Tasks.TestOutlookConnecti
       vity
        + PSComputerName        : ex2.mydomen.ru

    5 апреля 2017 г. 7:37
  • Посмотрите Get-MapiVirtualDirectory

    и Get-service MSExchangeHM



    MCP,MCSE:Productivity, MCSA:Windows server 2012


    • Изменено Amigo83 5 апреля 2017 г. 7:43
    5 апреля 2017 г. 7:42
  • Посмотрите Get-MapiVirtualDirectory

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    Name                    Server InternalUrl                      ExternalUrl
    ----                    ------ -----------                      -----------
    mapi (Default Web Site) EX2    https://mail.mydomen.ru/mapi https://mail.mydomen.ru/mapi
    mapi (Default Web Site) EX     https://ex.mydomen.ru/mapi   https://mail.mydomen.ru/mapi
    5 апреля 2017 г. 7:46
  • Еще один момент, у помощника в состоянии подключения цепляет на прокси, далее указан сервер, на моем же прокси нет, весь столбец чистый. протокол HTTP.

    и у помощника цепляет по RPC/http


    5 апреля 2017 г. 7:58
  • А версии outlook у вас и помощника какие? 

    Вы цепляетесь как раз mapi over http.


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    5 апреля 2017 г. 8:12
  • А версии outlook у вас и помощника какие? 

    Вы цепляетесь как раз mapi over http.


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    У него 2013 у меня 2016
    5 апреля 2017 г. 8:18
  • Посмотрите Get-MapiVirtualDirectory

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    Name                    Server InternalUrl                      ExternalUrl
    ----                    ------ -----------                      -----------
    mapi (Default Web Site) EX2    https://mail.mydomen.ru/mapi https://mail.mydomen.ru/mapi
    mapi (Default Web Site) EX     https://ex.mydomen.ru/mapi   https://mail.mydomen.ru/mapi

    Я выше уже спрашивал, куда эти ссылки ведут, да.

    Заполните их единообразно, чтоли для порядка.

    https://mail.mydomen.ru/mapi

    Еще один момент, у помощника в состоянии подключения цепляет на прокси, далее указан сервер, на моем же прокси нет, весь столбец чистый. протокол HTTP.

    и у помощника цепляет по RPC/http

    Вот поэтому и просим посмотреть- вы цепляетесь новым протоколом, а он по-старинке, RPC/http

    5 апреля 2017 г. 8:20
  • Посмотрите Get-MapiVirtualDirectory

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    Name                    Server InternalUrl                      ExternalUrl
    ----                    ------ -----------                      -----------
    mapi (Default Web Site) EX2    https://mail.mydomen.ru/mapi https://mail.mydomen.ru/mapi
    mapi (Default Web Site) EX     https://ex.mydomen.ru/mapi   https://mail.mydomen.ru/mapi

    Я выше уже спрашивал, куда эти ссылки ведут, да.

    Заполните их единообразно, чтоли для порядка.

    https://mail.mydomen.ru/mapi

    Еще один момент, у помощника в состоянии подключения цепляет на прокси, далее указан сервер, на моем же прокси нет, весь столбец чистый. протокол HTTP.

    и у помощника цепляет по RPC/http

    Вот поэтому и просим посмотреть- вы цепляетесь новым протоколом, а он по-старинке, RPC/http

    Готово, теперь все единообразно.

    Как посмотреть куда ведут ссылки? подскажите пож.

    5 апреля 2017 г. 8:27
  • Через проверку автодискавера вы все и увидите что нужно. Через PS так

    Get-OutlookProvider
    | fl

    Get-OutlookAnywhere
    | fl

    Get-ClientAccessServer
    | fl

    Get-ActiveSyncVirtualDirectory
    | fl


    Get-EcpVirtualDirectory
    | fl

    Get-OabVirtualDirectory
    | fl

    Get-OwaVirtualDirectory
    | fl

    Get-PowerShellVirtualDirectory
    | fl

    Get-WebServicesVirtualDirectory
    | fl

    Но вам они все сейчас не нужны, нужно OutlookAnywhere и Get-ClientAccessServer проверять в первую очередь. А вы это уже сделали и уверяете, что все корректно ведет на доступный адрес autodiscover. Так ли это? Разрешается ли он в адреса 2016 серверов?

    5 апреля 2017 г. 8:30
  • Смотрите у помощника: 

    Это может происходить, если функция MapiHttp отключена на клиенте Outlook, с помощью следующего параметра реестра:
    Ключ: HKEY_CURRENT_USER\Software\Microsoft\Exchange
    DWORD: MapiHttpDisabled
    Значение: 1

    https://support.microsoft.com/ru-ru/help/2937684/outlook-2013-or-2016-may-not-connect-using-mapi-over-https-as-expected


    MCP,MCSE:Productivity, MCSA:Windows server 2012


    • Изменено Amigo83 5 апреля 2017 г. 8:39
    5 апреля 2017 г. 8:39
  • Через проверку автодискавера вы все и увидите что нужно. Через PS так

    Get-OutlookProvider
    | fl

    Get-OutlookAnywhere
    | fl

    Get-ClientAccessServer
    | fl

    Get-ActiveSyncVirtualDirectory
    | fl


    Get-EcpVirtualDirectory
    | fl

    Get-OabVirtualDirectory
    | fl

    Get-OwaVirtualDirectory
    | fl

    Get-PowerShellVirtualDirectory
    | fl

    Get-WebServicesVirtualDirectory
    | fl

    Но вам они все сейчас не нужны, нужно OutlookAnywhere и Get-ClientAccessServer проверять в первую очередь. А вы это уже сделали и уверяете, что все корректно ведет на доступный адрес autodiscover. Так ли это? Разрешается ли он в адреса 2016 серверов?

    [PS] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Exchange Server 2016>Get-OutlookAnywhere | fl


    RunspaceId                         : cb9727b3-efe8-4741-b579-7498c6105748
    ServerName                         : EX2
    SSLOffloading                      : True
    ExternalHostname                   : mail.mydomen.ru
    InternalHostname                   : ex2.mydomen.ru
    ExternalClientAuthenticationMethod : Negotiate
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://EX2.mydomen.ru/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.1 (Build 845.34)
    Server                             : EX2
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EX2,CN=Servers,CN=Exchange Admin
                                         istrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=mydomen Organiza
                                         tion,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mydomen,DC=ru
    Identity                           : EX2\Rpc (Default Web Site)
    Guid                               : 48ab9916-9880-49d0-8188-deec86094fd8
    ObjectCategory                     : mydomen.ru/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 27.03.2017 12:47:10
    WhenCreated                        : 26.03.2017 13:50:03
    WhenChangedUTC                     : 27.03.2017 9:47:10
    WhenCreatedUTC                     : 26.03.2017 10:50:03
    OrganizationId                     :
    Id                                 : EX2\Rpc (Default Web Site)
    OriginatingServer                  : AD2.mydomen.ru
    IsValid                            : True
    ObjectState                        : Changed

    RunspaceId                         : cb9727b3-efe8-4741-b579-7498c6105748
    ServerName                         : EX
    SSLOffloading                      : True
    ExternalHostname                   : mail.mydomen.ru
    InternalHostname                   : ex.mydomen.ru
    ExternalClientAuthenticationMethod : Negotiate
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://EX.mydomen.ru/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.1 (Build 845.34)
    Server                             : EX
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=EX,CN=Servers,CN=Exchange Admini
                                         strative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=mydomen Organizat
                                         ion,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=mydomen,DC=ru
    Identity                           : EX\Rpc (Default Web Site)
    Guid                               : 8401e911-5042-4a64-ba9a-71d3b5af4967
    ObjectCategory                     : mydomen.ru/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 04.04.2017 16:32:45
    WhenCreated                        : 31.03.2017 20:35:06
    WhenChangedUTC                     : 04.04.2017 13:32:45
    WhenCreatedUTC                     : 31.03.2017 17:35:06
    OrganizationId                     :
    Id                                 : EX\Rpc (Default Web Site)
    OriginatingServer                  : AD2.mydomen.ru
    IsValid                            : True
    ObjectState                        : Changed

    [PS] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Exchange Server 2016>Get-ClientAccessServer | fl
    ПРЕДУПРЕЖДЕНИЕ:  Командлет Get-ClientAccessServer будет удален в будущей версии Exchange. Используйте вместо него
    командлет Get-ClientAccessService. Если ваши сценарии используют командлет Get-ClientAccessServer, замените его на
    Get-ClientAccessService.  Дополнительные сведения см. по адресу http://go.microsoft.com/fwlink/p/?LinkId=254711.


    RunspaceId                           : cb9727b3-efe8-4741-b579-7498c6105748
    Name                                 : EX2
    Fqdn                                 : EX2.mydomen.ru
    ClientAccessArray                    :
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : EX2
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://autodiscover.mydomen.ru/autodiscover/autodiscover.xml
    AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope                : {Default-First-Site-Name}
    AlternateServiceAccountConfiguration :
    IsOutOfService                       : False
    Identity                             : EX2
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=EX2,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administ
                                           rative Groups,CN=mydomen Organization,CN=Microsoft Exchange,CN=Services,CN=C
                                           onfiguration,DC=mydomen,DC=ru
    Guid                                 : 522eafda-3045-4ac3-a5fd-e24f7563b72c
    ObjectCategory                       : mydomen.ru/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 03.04.2017 10:07:18
    WhenCreated                          : 26.03.2017 12:12:47
    WhenChangedUTC                       : 03.04.2017 7:07:18
    WhenCreatedUTC                       : 26.03.2017 9:12:47
    OrganizationId                       :
    Id                                   : EX2
    OriginatingServer                    : AD2.mydomen.ru
    ObjectState                          : Unchanged

    RunspaceId                           : cb9727b3-efe8-4741-b579-7498c6105748
    Name                                 : EX
    Fqdn                                 : EX.mydomen.ru
    ClientAccessArray                    :
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : EX
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://autodiscover.mydomen.ru/autodiscover/autodiscover.xml
    AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope                : {Default-First-Site-Name}
    AlternateServiceAccountConfiguration :
    IsOutOfService                       : False
    Identity                             : EX
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=EX,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administr
                                           ative Groups,CN=mydomen Organization,CN=Microsoft Exchange,CN=Services,CN=Co
                                           nfiguration,DC=mydomen,DC=ru
    Guid                                 : 6701a6a9-b95b-4ad0-a9ab-9a83578e51a1
    ObjectCategory                       : mydomen.ru/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 03.04.2017 10:07:59
    WhenCreated                          : 31.03.2017 18:40:57
    WhenChangedUTC                       : 03.04.2017 7:07:59
    WhenCreatedUTC                       : 31.03.2017 15:40:57
    OrganizationId                       :
    Id                                   : EX
    OriginatingServer                    : AD2.mydomen.ru
    ObjectState                          : Unchanged

    5 апреля 2017 г. 8:48
  • Это все хорошо, но нужно собраться с силами и ответить на вопросы, которые были заданы давно.

    все корректно ведет на доступный адрес autodiscover. Так ли это? Разрешается ли он в адреса 2016 серверов?

    testconnectivity.microsoft.com Проходит проверку autodiscover?

    mail.mydomen.ru и

    autodiscover.mydomen.ru

    разрешаются в IP адреса обоих 2016 серверов?

    5 апреля 2017 г. 8:54
  • Это все хорошо, но нужно собраться с силами и ответить на вопросы, которые были заданы давно.

    все корректно ведет на доступный адрес autodiscover. Так ли это? Разрешается ли он в адреса 2016 серверов?

    testconnectivity.microsoft.com Проходит проверку autodiscover?

    mail.mydomen.ru и

    autodiscover.mydomen.ru

    разрешаются в IP адреса обоих 2016 серверов?

    Проверкуautodiscover не проходит, все красное, но.........ругается только на сертификат
    5 апреля 2017 г. 9:11
  • На втором шаге выставьте птичку --Ignore Trust for SSL--  - тогда он проигнорирует тот факт, что сертификат левый.
    • Изменено Serga612 5 апреля 2017 г. 10:01 Криво вставился скопированный текст
    5 апреля 2017 г. 10:00
  • Ну это понятно, проверка из вне не проходит, но мне то нужно подключение outlook внутри сети. проблема именно с внутренними подключениями, внешний autlook не особо нужен. И еще один момент, у меня на телефоне настроен Exchange, он подключается и работает.
    5 апреля 2017 г. 10:02
  • Ищите различия значит между вами и пользователями... версии почтовых клиентов, базы, сети, сервера... Если у вас работает, то и у остальных значит может. 

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    5 апреля 2017 г. 10:08
  • Значит и извне работать может.

    А вы с коллегой админскими учётками прямо в почте сидите, или отдельные сделали?

    5 апреля 2017 г. 10:24
  • полу-Админскими, но......ради эксперимента, дал юзерской учетке права, прям полные на все. И ничего, все равно не подключается.
    5 апреля 2017 г. 10:36
  • полу-Админскими, но......ради эксперимента, дал юзерской учетке права, прям полные на все. И ничего, все равно не подключается.
    Так вы попробуйте с компьютера пользователя создать свой профиль, подключится outlook или нет? Будет понятно, в учетке, компьютере или в клиенте дело.

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    5 апреля 2017 г. 10:39
  • полу-Админскими, но......ради эксперимента, дал юзерской учетке права, прям полные на все. И ничего, все равно не подключается.

    Так вы попробуйте с компьютера пользователя создать свой профиль, подключится outlook или нет? Будет понятно, в учетке, компьютере или в клиенте дело.

    MCP,MCSE:Productivity, MCSA:Windows server 2012


    Учетка моя, на компе юзера не цепляет

    меня на ad находит автоматом, сам все настройки прописывает.

    Клиент 2013
    5 апреля 2017 г. 11:04
  • mail.mydomen.ru и

    autodiscover.mydomen.ru

    разрешаются в IP адреса обоих 2016 серверов?

    5 апреля 2017 г. 11:07
  • mail.mydomen.ru и

    autodiscover.mydomen.ru

    разрешаются в IP адреса обоих 2016 серверов?

    Все, голова кругом, третьи сутки бьюсь,уже все в кучу........какой командой проверить?

    резолвит на ex2

    5 апреля 2017 г. 11:17
  • Nslookup, вообще-то.

    А почему не оба адреса, а только одно? Должны быть оба, раз у Вас два сервера.

    5 апреля 2017 г. 11:21
  • mail.mydomen.ru и

    autodiscover.mydomen.ru

    разрешаются в IP адреса обоих 2016 серверов?

    Все, голова кругом, третьи сутки бьюсь,уже все в кучу........какой командой проверить?

    резолвит на ex2

    И на всякий случай посмотрите всё-таки на клиентском компе, что в реестре? Единица или ноль?

    Ключ: HKEY_CURRENT_USER\Software\Microsoft\Exchange
    DWORD: MapiHttpDisabled
    Значение: 1


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    5 апреля 2017 г. 11:23
  • Nslookup, вообще-то.

    А почему не оба адреса, а только одно? Должны быть оба, раз у Вас два сервера.

    пинг тоже подходит) ну ns тоже сделал, да, один адрес, прописал
    5 апреля 2017 г. 11:26
  • Nslookup, вообще-то.

    А почему не оба адреса, а только одно? Должны быть оба, раз у Вас два сервера.

    пинг тоже подходит) ну ns тоже сделал, да, один адрес, прописал

    C:\Users\admin>nslookup mail.mydomen.ru
    ╤хЁтхЁ:  AD2.mydomen.ru
    Address:  192.168.0.249

    ╚ь :     mail.mydomen.ru
    Addresses:  192.168.0.254
              192.168.0.252


    C:\Users\admin>nslookup autodiscover.mydomen.ru
    ╤хЁтхЁ:  AD2.mydomen.ru
    Address:  192.168.0.249

    ╚ь :     autodiscover.mydomen.ru
    Addresses:  192.168.0.254
              192.168.0.252

    попробовал еще раз подключить ящик, то же самое

    5 апреля 2017 г. 11:29
  • Глупостей только не говорите. Пинганите мейл.ру а потом сделайте nslookup, и посмотрите на разницу. И еще эту же задачку на подумать дайте своему помошнику.

    5 апреля 2017 г. 11:30
  • попробовал еще раз подключить ящик, то же самое

    Прежде чем пробовать- надо бы кэш почистить на машине сперва. Или как минимум проверить что получили два имени- перезагрузите тестовый пк для полной надежности.

    5 апреля 2017 г. 11:32
  • mail.mydomen.ru и

    autodiscover.mydomen.ru

    разрешаются в IP адреса обоих 2016 серверов?

    Все, голова кругом, третьи сутки бьюсь,уже все в кучу........какой командой проверить?

    резолвит на ex2

    И на всякий случай посмотрите всё-таки на клиентском компе, что в реестре? Единица или ноль?

    Ключ: HKEY_CURRENT_USER\Software\Microsoft\Exchange
    DWORD: MapiHttpDisabled
    Значение: 1


    MCP,MCSE:Productivity, MCSA:Windows server 2012

    Такого ключа нет в этой ветке
    5 апреля 2017 г. 11:34
  • попробовал еще раз подключить ящик, то же самое

    Прежде чем пробовать- надо бы кэш почистить на машине сперва. Или как минимум проверить что получили два имени- перезагрузите тестовый пк для полной надежности.

    Да по идее ему всё равно должно быть сколько IP, разве что для балансировки только. В 2016 одна роль, и cas и mailbox всё в одном.. Autodiscover он же динамически генерит, на основе данных AD, а cas сам проксирует или редиректит на нужный сервер где лежит база пользователя..

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    5 апреля 2017 г. 11:37
  • попробовал еще раз подключить ящик, то же самое

    Прежде чем пробовать- надо бы кэш почистить на машине сперва. Или как минимум проверить что получили два имени- перезагрузите тестовый пк для полной надежности.

     комп перезагрузил, картина та же
    5 апреля 2017 г. 11:40
  • попробовал еще раз подключить ящик, то же самое

    Прежде чем пробовать- надо бы кэш почистить на машине сперва. Или как минимум проверить что получили два имени- перезагрузите тестовый пк для полной надежности.

     комп перезагрузил, картина та же
    Попробуйте профиль пользователя в 16 аутлуке создать

    MCP,MCSE:Productivity, MCSA:Windows server 2012

    5 апреля 2017 г. 11:44
  • попробовал еще раз подключить ящик, то же самое

    Прежде чем пробовать- надо бы кэш почистить на машине сперва. Или как минимум проверить что получили два имени- перезагрузите тестовый пк для полной надежности.

     комп перезагрузил, картина та же
    минутка безумных предположений про пинги: а вы пинговали mail.mydomen.ru со своей машины или с проблемной? может, вы в hosts чего вкорячили туда?

    MCSAnykey

    5 апреля 2017 г. 11:45
  • попробовал еще раз подключить ящик, то же самое

    Прежде чем пробовать- надо бы кэш почистить на машине сперва. Или как минимум проверить что получили два имени- перезагрузите тестовый пк для полной надежности.

     комп перезагрузил, картина та же

    минутка безумных предположений про пинги: а вы пинговали mail.mydomen.ru со своей машины или с проблемной? может, вы в hosts чего вкорячили туда?

    MCSAnykey

    Все узлы пингуются, как по имени так и по ip, со всех машин
    в хостс ничего не кидал........дело в том, что клиентов с outlook порядка 30, работает только у меня и коллеги. У остальных ни в какую, все в одной сети/подсети и т.д.
    5 апреля 2017 г. 11:47
  • речь не про имена компов, а про точку подключения клиентов, которая у вас autodiscover.mydomen.ru и mail.mydomen.ru.

    прокси используется? может эти имена отсутствуют в исключениях прокси и уходят наружу, на внешние свои ip адреса, где им дурно становится?


    MCSAnykey

    5 апреля 2017 г. 11:53
  • речь не про имена компов, а про точку подключения клиентов, которая у вас autodiscover.mydomen.ru и mail.mydomen.ru.

    прокси используется? может эти имена отсутствуют в исключениях прокси и уходят наружу, на внешние свои ip адреса, где им дурно становится?


    MCSAnykey

    Прокси нет, стоит фаер, но он на входе в периметр.....внутри он ничего не лочит, тем более ex2013 работал нормально.
    5 апреля 2017 г. 11:55
  • Я начинаю подозревать, что это связано с виндой......у меня и коллеги стоят win10, а у юзеров win 7
    5 апреля 2017 г. 11:59
  • Неверное подозрение, сами же пишете, что работало все несколько дней.

    речь не про имена компов, а про точку подключения клиентов, которая у вас autodiscover.mydomen.ru и mail.mydomen.ru.

    Get-OutlookAnywhere | fl


    RunspaceId                         : cb9727b3-efe8-4741-b579-7498c6105748
    ServerName                         : EX2
    SSLOffloading                      : True
    ExternalHostname                   : mail.mydomen.ru
    InternalHostname                   : ex2.mydomen.ru

    Не совсем пока, я бы опять же посоветовал единообразие настроек.

    InternalHostname                   = ExternalHostname                   = mail.mydomen.ru=

    192.168.0.254
    192.168.0.252

    5 апреля 2017 г. 12:22
  • Неверное подозрение, сами же пишете, что работало все несколько дней.

    речь не про имена компов, а про точку подключения клиентов, которая у вас autodiscover.mydomen.ru и mail.mydomen.ru.

    Get-OutlookAnywhere | fl


    RunspaceId                         : cb9727b3-efe8-4741-b579-7498c6105748
    ServerName                         : EX2
    SSLOffloading                      : True
    ExternalHostname                   : mail.mydomen.ru
    InternalHostname                   : ex2.mydomen.ru

    Не совсем пока, я бы опять же посоветовал единообразие настроек.

    InternalHostname                   = ExternalHostname                   = mail.mydomen.ru=

    192.168.0.254
    192.168.0.252

    готово

    RunspaceId                         : 33970478-4fd2-4ce6-894e-846678208757
    ServerName                         : EX2
    SSLOffloading                      : False
    ExternalHostname                   : mail.mydomen.ru
    InternalHostname                   : mail.mydomen.ru
    ExternalClientAuthenticationMethod : Basic
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}

    5 апреля 2017 г. 12:36
  • Хорошо. Напишите вкратце, куда и как вы дели старые 13 серверы после того, как перенесли все ящики на 2016 Что делали с их SCP.

    (имеется ввиду, делали ли Set-ClientAccessService -name Exchnage2013 -AutoDiscoverServiceInternalUri     $null  к примеру)


    5 апреля 2017 г. 12:46
  • Хорошо. Напишите вкратце, куда и как вы дели старые 13 серверы после того, как перенесли все ящики на 2016 Что делали с их SCP.

    (имеется ввиду, делали ли Set-ClientAccessService -name Exchnage2013 -AutoDiscoverServiceInternalUri     $null  к примеру)


    Дело было так, вывели один сервер 2013, удалил чангу, вывел из домена, ввел в домен чангу 2016, передал на нее все ящики, все сервисные ящики и т.д., удалил ex2013, удалился без ошибок. далее корректно вывел все остальное 
    5 апреля 2017 г. 12:52
  • Только SCP должны были остаться при этом. Как и объекты серверов в конфигурации организации. 

    5 апреля 2017 г. 12:55
  • Только SCP должны были остаться при этом. Как и объекты серверов в конфигурации организации. 

    в конфигурации нет объектов серверов, которые были

    почему мой комп и коллеги работает?))) не работало бы все, понятно бы было, а тут неизвестно

    Поставил на виртуалке win10, ща буду пробовать на нем, отпишу.

    5 апреля 2017 г. 12:57
  • Ok, скачайте вот эту штуку, кликните расшифровывать https согласитесь с сертификатом.

    На проблемной машине запустите сперва программку, потом аутлук (больше постарайтесь ничего не запускать) и запустите Outlook. Подождите пару минут и останавливайте захват.

    Сессию на Onedrive и будем смотреть, что в ней.

    Можете еще со своей рабочей машины, где конфигурация успешно создается до кучи приложить.

    5 апреля 2017 г. 12:59
  • Ok, скачайте вот эту штуку, кликните расшифровывать https согласитесь с сертификатом.

    На проблемной машине запустите сперва программку, потом аутлук (больше постарайтесь ничего не запускать) и запустите Outlook. Подождите пару минут и останавливайте захват.

    Сессию на Onedrive и будем смотреть, что в ней.

    Можете еще со своей рабочей машины, где конфигурация успешно создается до кучи приложить.

    Жесть какая то сыпется

    Скинуть файликами? или просто текст?

    5 апреля 2017 г. 13:24
  • Только файлы и только так, как написано.
    5 апреля 2017 г. 13:26
  • Только файлы и только так, как написано.
    Скинул
    5 апреля 2017 г. 13:31
  • в личку?
    5 апреля 2017 г. 13:33
  • Откройте в браузере адрес

    http://autodiscover.домен.ru/autodiscover/autodiscover.xml

    Дает 403 ошибку, а стало быть, неверные настройки для каталога автодискавер. Даааа, зря я его не стал спрашивать раньше, думал обойдемся.

    Проверьте для каталога автообнаружения разрешения.

    В сертификате имя autodiscover.domen.ru есть?

    Get-AutodiscoverVirtualDirectory | fl

    5 апреля 2017 г. 13:55
  • Откройте в браузере адрес

    http://autodiscover.домен.ru/autodiscover/autodiscover.xml

    Дает 403 ошибку, а стало быть, неверные настройки для каталога автодискавер. Даааа, зря я его не стал спрашивать раньше, думал обойдемся.

    Проверьте для каталога автообнаружения разрешения.

    В сертификате имя autodiscover.domen.ru есть?

    Get-AutodiscoverVirtualDirectory | fl

    Да, в сертификате есть

    [PS] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Exchange Server 2016>Get-AutodiscoverVirtualDirector
    y | fl


    RunspaceId                      : 33970478-4fd2-4ce6-894e-846678208757
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    LiveIdNegotiateAuthentication   : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    OAuthAuthentication             : True
    AdfsAuthentication              : False
    MetabasePath                    : IIS://EX2.домен.ru/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    AdminDisplayVersion             : Version 15.1 (Build 845.34)
    Server                          : EX2
    InternalUrl                     :
    ExternalUrl                     :
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX2,CN=Servers,CN=Exchange
                                       Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=домен Organ
                                      ization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=домен,DC=ru
    Identity                        : EX2\Autodiscover (Default Web Site)
    Guid                            : c1768b1f-37f9-418d-8f56-25d49e884061
    ObjectCategory                  : centrzaimow.ru/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 26.03.2017 13:49:56
    WhenCreated                     : 26.03.2017 13:49:55
    WhenChangedUTC                  : 26.03.2017 10:49:56
    WhenCreatedUTC                  : 26.03.2017 10:49:55
    OrganizationId                  :
    Id                              : EX2\Autodiscover (Default Web Site)
    OriginatingServer               : AD2.домен.ru
    IsValid                         : True
    ObjectState                     : Changed

    RunspaceId                      : 33970478-4fd2-4ce6-894e-846678208757
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    LiveIdNegotiateAuthentication   : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    OAuthAuthentication             : True
    AdfsAuthentication              : False
    MetabasePath                    : IIS://EX.centrzaimow.ru/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    AdminDisplayVersion             : Version 15.1 (Build 845.34)
    Server                          : EX
    InternalUrl                     :
    ExternalUrl                     :
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX,CN=Servers,CN=Exchange
                                      Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=домен Organi
                                      zation,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=домен,DC=ru
    Identity                        : EX\Autodiscover (Default Web Site)
    Guid                            : ab4f3bf0-0f5f-4bfb-b563-d575a47d9d51
    ObjectCategory                  : домен.ru/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 31.03.2017 20:35:00
    WhenCreated                     : 31.03.2017 20:34:59
    WhenChangedUTC                  : 31.03.2017 17:35:00
    WhenCreatedUTC                  : 31.03.2017 17:34:59
    OrganizationId                  :
    Id                              : EX\Autodiscover (Default Web Site)
    OriginatingServer               : AD2.домен.ru
    IsValid                         : True
    ObjectState                     : Changed

    5 апреля 2017 г. 14:04
  • А как проверить разрешения для каталога?
    5 апреля 2017 г. 14:05
  • а вот кажется что то и проясняется.......рассказываю.

    Развернул 2 виртуальные машины одна под win10 и win 7, установил на них один и тот же outlook 2013, под одной и той же учеткой пользователя, у которого не работает аутлук. Результат меня немного поставил в тупик. на WIN 10 аутлук спокойно подключается к чанге и высасывает почту, на win 7 все то же самое, при попытке подключить ящик пользователя, ошибка о невозможности подключения к чанге.

    Вот собственно и ответ на вопрос, почему у меня и моего коллеги все работает, а у пользаков нет.

    Собственно вопрос, почему не работает под win 7?))))


    5 апреля 2017 г. 14:22
  • Глазами в оснастке IIS, ссылку я дал только что выше.

    Должно быть также

     Как насчет открыть ссылку в браузере?

    Откройте в браузере адрес

    http://autodiscover.домен.ru/autodiscover/autodiscover.xml

     Настраивали ли Вы редирект с hhtp на  https для OWA для 2016?

    5 апреля 2017 г. 14:35
  • нет, редиректа не настраивал
    5 апреля 2017 г. 14:37
  • Глазами в оснастке IIS, ссылку я дал только что выше.

    Должно быть также

     Как насчет открыть ссылку в браузере?

    Откройте в браузере адрес

    http://autodiscover.домен.ru/autodiscover/autodiscover.xml

     Настраивали ли Вы редирект с hhtp на  https для OWA для 2016?

    настройки iis такие же, а как сделать перенаправление с http на hhtps? никогда этого не делал
    5 апреля 2017 г. 14:49
  • Хорошо, проверьте настройки, и попробуйте открыть ссылку. Должен быть виден кусок автодискавера, показатель того что все работает нормально.

    Собственно вопрос, почему не работает под win 7?))))

    Проанализируйте в чем они (эти машины) отличаются.

    Я только предположу, что шлюза нет на одной из них, мало ли. Есть с ним фишка но остальное- не знаю, думайте , ищите отличия.

    5 апреля 2017 г. 14:52
  • Хорошо, проверьте настройки, и попробуйте открыть ссылку. Должен быть виден кусок автодискавера, показатель того что все работает нормально.

    Собственно вопрос, почему не работает под win 7?))))

    Проанализируйте в чем они (эти машины) отличаются.

    Я только предположу, что шлюза нет на одной из них, мало ли. Есть с ним фишка но остальное- не знаю, думайте , ищите отличия.

    Если открывать по https ссылку, то кусок видно, http ошибка 403
    5 апреля 2017 г. 15:19
  • Это нормально, неясно, почему Outlook не может аутентифицироваться. Настройки все верные.

    Чем компьютеры отличаются ваши?

    5 апреля 2017 г. 15:41
  • Это нормально, неясно, почему Outlook не может аутентифицироваться. Настройки все верные.

    Чем компьютеры отличаются ваши?

    В том то и дело что ни чем))) образы развернутые на компах, официальные, скачанные с VLSC и обновленные.
    5 апреля 2017 г. 18:18
  • Ну очевидно ведь, что вы не дефолтную винду используете:) Как минимум, вы ввели ее в домен, как максимум, наприкручивали вагон групповых политик и возможно понаустанавливали туда софта. О таких различиях речь.

    P.s.:Кстати, раз вы заимели тестовую виртуальную семерку на опыты, можно попробовать выгнать ее из домена и проверить, как там обстоят дела с аутлуком. Только сертификат ей корневой подсуньте.

    MCSAnykey




    5 апреля 2017 г. 18:21
  • Плюсую, косметику мы поправили, но дело явно у вас где-то в различиях, скажем вы с помошником, как белые люди открыли себе дырку и ходите мимо прокси сервера, (или что-то в этом роде), поэтому у вас и работает Outlook. 403 ошибка, которая в есть в захваченной сессии, очень сильно намекает на прокси. Выключите для тестирования его, если есть такая возможность.
    • Предложено в качестве ответа Dmitriy Razbornov 6 апреля 2017 г. 6:20
    6 апреля 2017 г. 5:30
  • Ну очевидно ведь, что вы не дефолтную винду используете:) Как минимум, вы ввели ее в домен, как максимум, наприкручивали вагон групповых политик и возможно понаустанавливали туда софта. О таких различиях речь.

    P.s.:Кстати, раз вы заимели тестовую виртуальную семерку на опыты, можно попробовать выгнать ее из домена и проверить, как там обстоят дела с аутлуком. Только сертификат ей корневой подсуньте.

    MCSAnykey




    Винда именно что самая дефолтная, как писал выше, развернул 2 виртуалки с чистыми ОС win10 и win7, на них кроме office 2013 вообще ничего нет. 10-ка работает, 7-ка нет. 
    6 апреля 2017 г. 5:40
  • Нашел источник бед.

    Проблема была в том, что на IIS были отключены устаревшие методы шифрования. Исправил с помощью проги IIS Crypto. Как это вышло буду разбираться.

    Видимо вин 7 не понимал шифрования, соответственно сервер таких клиентов и дропил, а в от вин 10 спокойно проходил аутентификацию.

    Всем спасибо за участие и активную помощь!!! Особая благодарность Дмитрию Разборнову, за отзывчивость и терпение!!!

    P.S. по крайней мере проверили что настройки все верные)))

    Еще раз всем большое спасибо

    • Предложено в качестве ответа Dmitriy Razbornov 6 апреля 2017 г. 6:20
    • Помечено в качестве ответа Kirill Shalenkov 6 апреля 2017 г. 6:23
    6 апреля 2017 г. 5:50
  • Да, что ни говори, кейс удивительный. Каким чудом господним и кто эти настройки выкручивал, стоит наградить отдельно я считаю.

    6 апреля 2017 г. 6:20