none
Перевод клиентов outlook на MAPI RRS feed

  • Вопрос

  • Добрый день. Была попытка перевести клиентов outlook на Mapi подключение к Exchange (2013sp1). Для этого на Exchange были внесены изменения в mapi директорию (красным, то что менялось):

    Set-MapiVirtualDirectory -Identity "ex2-sokol\mapi (Default Web Site)" -ExternalUrl https://*****/mapi -IISAuthenticationMethods Negotiate

    InternalUrl вообще не трогал, он был, но добавил ExternalUrl (его не было) и изменил метод аутентификации на Negotiate, а были два или три метода аутентификации, к сожалению не запомнил, но сейчас установил все три метода: Basic, Negatiate, NTLM 

    И как выяснилось изменения повлияли на сертификат, клиенты outlook не могут подключиться.

    Вопрос, возможно ли вернуть всё обратно или любое вторжение в Mapi директорию восприянто как вторжение в сертификат и нарушение подлинного. И связано ли это вообще с сертификатом?


    • Изменено ole-van-de 24 ноября 2016 г. 7:51
    24 ноября 2016 г. 7:51

Ответы

  • Добрый день,

    сертификат скорее всего ни при чем.

    Посмотрите вот здесь обсуждение.

    И по умолчанию на mapi стоит -IISAuthenticationMethods Negotiate, Ntlm, OAuth


    • Помечено в качестве ответа ole-van-de 24 ноября 2016 г. 12:45
    24 ноября 2016 г. 8:10
  • Попробуйте изменить Outlookrovider

    Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:$youVirtualDirectory

    Проверьте, может все станет хорошо, если нет, тогда проблема действительно с сертификатом

    # В $IDCert ввести ID сертификата # После изменения настроек в коннекторе необходимо добавить к нему сертификат, а затем перевести в статус включить

    $TLSCert = Get-ExchangeCertificate -Thumbprint $IDCert
    $TLSCertName = "<I>$($TLSCert.Issuer)(S)$($TLSCert.Sybject)"
    Get-ReceiveConnector -identity "Advanced Client Frontend" | Set-ReceiveConnector -TLSCertificateName $TLSCertName
    Get-ReceiveConnector -identity "Advanced Client Frontend" | Set-ReceiveConnector -AdvertiseClientSettings $True
    Test-ImapConnectivity -ClientAccessServer $Servername -Lightmode -MailboxCredential (Get-Credential)
    Test-ImapConnectivity -ClientAccessServer $Servername -Lightmode -MailboxCredential (Get-Credential) -ConnectionType SSL

    • Помечено в качестве ответа ole-van-de 24 ноября 2016 г. 12:45
    24 ноября 2016 г. 8:13
  • Переключения между RPC и MAPI могут идти очень долго.

    Посмотрите у Ильи в блоге.

    • Помечено в качестве ответа ole-van-de 24 ноября 2016 г. 12:45
    24 ноября 2016 г. 12:28

Все ответы

  • Добрый день,

    сертификат скорее всего ни при чем.

    Посмотрите вот здесь обсуждение.

    И по умолчанию на mapi стоит -IISAuthenticationMethods Negotiate, Ntlm, OAuth


    • Помечено в качестве ответа ole-van-de 24 ноября 2016 г. 12:45
    24 ноября 2016 г. 8:10
  • Попробуйте изменить Outlookrovider

    Set-OutlookProvider -Identity EXPR -CertPrincipalName msstd:$youVirtualDirectory

    Проверьте, может все станет хорошо, если нет, тогда проблема действительно с сертификатом

    # В $IDCert ввести ID сертификата # После изменения настроек в коннекторе необходимо добавить к нему сертификат, а затем перевести в статус включить

    $TLSCert = Get-ExchangeCertificate -Thumbprint $IDCert
    $TLSCertName = "<I>$($TLSCert.Issuer)(S)$($TLSCert.Sybject)"
    Get-ReceiveConnector -identity "Advanced Client Frontend" | Set-ReceiveConnector -TLSCertificateName $TLSCertName
    Get-ReceiveConnector -identity "Advanced Client Frontend" | Set-ReceiveConnector -AdvertiseClientSettings $True
    Test-ImapConnectivity -ClientAccessServer $Servername -Lightmode -MailboxCredential (Get-Credential)
    Test-ImapConnectivity -ClientAccessServer $Servername -Lightmode -MailboxCredential (Get-Credential) -ConnectionType SSL

    • Помечено в качестве ответа ole-van-de 24 ноября 2016 г. 12:45
    24 ноября 2016 г. 8:13
  • Я согласен с мнением, что сертификат скорее всего не причем. Вернул режим аунтентификации -IISAuthenticationMethods Negotiate, Ntlm, OAuth. 

    Выяснил, что у большинства пользователей (их у нас около 800)- всё в порядке, а проблема произошла у 30 человек (странно), наша служба поддержки решала вопрос переустановкой профайлов outlook у проблемных пользователей (такой вариант я не рассматривал). Но я не нашел закономерности, проблемные - это и outlook 2010 и 2013 и те кто стучатся изнутри и те кто стучатся снаружи организации, причем один и тот же имеет доступ снаружи но не имеет изнутри, а у другого нет доступа ни снаружи ни изнутри (оставил одного пока специально). Сейчас у одних пользователей несмотря что HttpEnabled на серверах стоит $False подключение outlook по HTTPS (почтовые сервера exch2013 у нас их два со всеми ролями просто в DAG, после всех манипуляций перегружались раза три) а у всех пользователей как и раньше (еще раз проверил)  Get-CasMailbox стоит True. То есть получается работает и MAPI и RPC и даже после переустановки профайлов - одни продолжают цеплять MAPI други RPC. Сервер запрещает использовать MAPI (кстати, может есть еще параметр HttpSEnabled?), а пользователи сами себе решают какой протокол выбрать. Белиберда-белибердень :). Может мосты ведут к автодискавери ? Эх, посмотрю дальше..


    • Изменено ole-van-de 24 ноября 2016 г. 12:16
    24 ноября 2016 г. 12:15
  • Переключения между RPC и MAPI могут идти очень долго.

    Посмотрите у Ильи в блоге.

    • Помечено в качестве ответа ole-van-de 24 ноября 2016 г. 12:45
    24 ноября 2016 г. 12:28
  • Переключения между RPC и MAPI могут идти очень долго.

    Посмотрите у Ильи в блоге.

    Спасибо. Многое прояснилось.
    24 ноября 2016 г. 12:46