none
Общее имя для подключения. RRS feed

  • Вопрос

  • Всем добрый день, 

    Планирую сделать ферму из CAS серверов с подключением из вне через общее доменное имя, типа mail.domain.ru . Как показано к примеру вот здесь https://b-blog.info/ru/otkazoustojchivost-serverov-klientskogo-dostupa-v-exchange-2013-client-access-server-cas.html

    Сейчас я могу подключится через anywhere но имя сервера к которому я подключаюсь мне нужно указывать как внутреннее, как его изменить на вне? при том что я поменял все виртуальные каталоги, вписал internal и external внешнее имя, а оно все равно не работает. В локальном DNS , внутренняя зона есть.
    Что мне еще нужно поменять чтобы подключатся через внешнее имя?
    через mail2002.inspectorater.loc подключается, а через mail.inspectorater.ru нет. 

    Помимо каталогов нужно ли еще что то прописывать для подключения ко внешнему имени?

    ----------------------------------------
     Querying mail2002
    ----------------------------------------
    
    
    
    Outlook Anywhere
     - Internal: mail.inspectorater.ru
     - External: mail.inspectorater.ru
    
    
    Outlook Web App
     - Internal: https://mail.inspectorater.ru/owa
     - External: https://mail.inspectorater.ru/owa
    
    
    Exchange Control Panel
     - Internal: https://mail.inspectorater.ru/ecp
     - External: https://mail.inspectorater.ru/ecp
    
    
    Offline Address Book
     - Internal: https://mail.inspectorater.ru/OAB
     - External: https://mail.inspectorater.ru/OAB
    
    
    Exchange Web Services
     - Internal: https://mail.inspectorater.ru/EWS/Exchange.asmx
     - External: https://mail.inspectorater.ru/EWS/Exchange.asmx
    
    
    MAPI
     - Internal: https://mail.inspectorater.ru/mapi
     - External: https://mail.inspectorater.ru/mapi
    
    
    ActiveSync
     - Internal: https://mail.inspectorater.ru/Microsoft-Server-ActiveSync
     - External: https://mail.inspectorater.ru/Microsoft-Server-ActiveSync
    
    
    Autodiscover
     - Internal SCP: https://mail.inspectorater.ru/Autodiscover/Autodiscover.xml
    
    
    Finished querying all servers specified.
    [PS] C:\Users\administrator.INSPECTORATER\Desktop\ConfigureExchangeURLs.ps1-master>




    Пробую подключится через внешнее имя , не из локальной сети.

    А тут идет подключение через anywhere по внутреннему имени и оно подключается.





    • Изменено Adlukashin 17 сентября 2018 г. 8:30
    17 сентября 2018 г. 8:17

Ответы

  • Я просто хочу понять , почему через autodiscover все работает , а когда я пытаюсь настроить вручную у меня проблемы...

    ==

    Из вне , подставляю имя внутреннего сервера, а не внешнего домена и anywhere работает..

    Есть еще мысли как изменить имя с внутреннего, на внешнее типа mail.inspectorater.ru


    Т.е. все работает и проблемы с подключением в действительности нет, Ок.

    Сервис autodiscover он для того и задумывался, чтобы облегчить жизнь админу и пользователю и не задумываться, что же не так я делаю при ручном вводе параметров сервера, а просто ввести имя почты и пасс.

    P.S. не надо ничего менять, также как и настраивать вручную.


    17 сентября 2018 г. 12:43

Все ответы

  • А split dns вы настроили в локалке?

    Имя mail.inspectorater.ru из локальной сети у вас в какие адреса разрешается?

    ___________________________________________________________________

    В статье, которую вы приводите в пример, рассмотрен не совсем удачный вариант отказоустойчивого массива. Строго говоря, он даже и не отказоустойчивый. Вот несколько моментов для размышления:

    1) Целесообразно ли во второй половине 2018 года поднимать продукт 2013 года? Я об Exchange 2013. Уже вышла бета 2019, если что;

    2) Насколько адекватно разворачивать массив отдельных CAS-серверов, в то время как рекомендация Microsoft заключается в том, чтобы совмещать роли CAS и MBX. Кроме того, что вы будете делать, когда придется обновляться до 2016 или 2019 эксча? На этих версиях разделения ролей нет, роль осталась только одна - MBX. В итоге вам придется пересматривать архитектуру вашего решения, а это доп. деньги и время. Не лучше ли сразу совместить обе роли если уж так хочется именно эксч 2013?

    3) В статье OWA никак не балансируется, а ведь браузеры с RR работать не умеют. В итоге никакой отказоустойчивости OWA у вас не будет - если упадет один сервер, на другой сервер клиенты будут попадать в лучшем случае через раз. Решение - выводить 443 порт на балансер, который уже будет раскидывать подключения по работающим серверам.

    В этих статьях найдете некоторые рассуждения об архитектуре:

    https://blog.bissquit.com/mail-servers/exchange-server/balansirovka-nagruzki-i-otkazoustojchivost-exchange-server/

    https://blog.bissquit.com/unix/debian/prostejshij-otkazoustojchivyj-balansirovshhik-layer-4/ (а вот тут работающий вариант отказоустойчивого балансировщика как раз для эксча)


    • Изменено Egor Vasilev 17 сентября 2018 г. 8:47
    17 сентября 2018 г. 8:41
  • Егор спасибо за развернутый ответ.

    1)Целесообразно ли во второй половине 2018 года поднимать продукт 2013 года? Я об Exchange 2013. Уже вышла бета 2019, если что;

    У нас в компании дальше Exchange 2013 не ушли и вместе с ними сделали интеграцию с Office365.

    2)Насколько адекватно разворачивать массив отдельных CAS-серверов, в то время как рекомендация Microsoft заключается в том, чтобы совмещать роли CAS и MBX. Кроме того, что вы будете делать, когда придется обновляться до 2016 или 2019 эксча? На этих версиях разделения ролей нет, роль осталась только одна - MBX. В итоге вам придется пересматривать архитектуру вашего решения, а это доп. деньги и время. Не лучше ли сразу совместить обе роли если уж так хочется именно эксч 2013?

    Извиняюсь, это я некорректно выразился, я использую совмещенные роли CAS + MBX

    3)

    3) В статье OWA никак не балансируется, а ведь браузеры с RR работать не умеют. В итоге никакой отказоустойчивости OWA у вас не будет - если упадет один сервер, на другой сервер клиенты будут попадать в лучшем случае через раз. Решение - выводить 443 порт на балансер, который уже будет раскидывать подключения по работающим серверам.

    Меня больше интересует только anywhere, owa не критична.


    • Изменено Adlukashin 17 сентября 2018 г. 9:25
    17 сентября 2018 г. 9:19
  • Зря конечно зону так создали, вам надо было создать зону сразу mail.inspectorater.ru, а внутри неё записи с пустым именем. Но не суть, в таком варианте тоже будет работать.

    Проверьте разрешение записи на стороне клиентского пк. Также киньте вывод команды:

    Get-ClientAccessService | fl

    17 сентября 2018 г. 9:33
  • Это ?

    Get-ClientAccessService | fl
    Get-ClientAccessService : The term 'Get-ClientAccessService' is not recognized as the name of a cmdlet, function,
    script file, or operable program. Check the spelling of the name, or if a path was included, verify that the path is
    correct and try again.
    At line:1 char:1
    + Get-ClientAccessService | fl

    Get-ClientAccessServer | fl RunspaceId : b6846cd3-8cf1-4422-8c3a-bf0d12ed193d Name : MAIL2002 Fqdn : MAIL2002.inspectorater.loc ClientAccessArray : OutlookAnywhereEnabled : True AutoDiscoverServiceCN : MAIL2002 AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service AutoDiscoverServiceInternalUri : https://mail.inspectorater.ru/Autodiscover/Autodiscover.xml AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596 AutoDiscoverSiteScope : {Default-First-Site-Name} AlternateServiceAccountConfiguration : IsOutOfService : False Identity : MAIL2002 IsValid : True ExchangeVersion : 0.1 (8.0.535.0) DistinguishedName : CN=MAIL2002,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Inspectorater,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=inspectorater,DC=loc Guid : 1570929e-8103-4d5d-b0a4-55039a8814a0 ObjectCategory : inspectorater.loc/Configuration/Schema/ms-Exch-Exchange-Server ObjectClass : {top, server, msExchExchangeServer} WhenChanged : 9/16/2018 3:27:07 AM WhenCreated : 9/16/2018 1:09:06 AM WhenChangedUTC : 9/16/2018 10:27:07 AM WhenCreatedUTC : 9/16/2018 8:09:06 AM OrganizationId : Id : MAIL2002 OriginatingServer : DC1.inspectorater.loc ObjectState : Unchanged [PS] C:\Users\administrator.INSPECTORATER\Desktop\ConfigureExchangeURLs.ps1-master>



    • Изменено Adlukashin 17 сентября 2018 г. 9:45
    17 сентября 2018 г. 9:44
  • Да, все верно.

    На данный момент не работает только автообнаружение снаружи? ПК в домене или нет?

    Киньте ещё вывод Get-OutlookAnywhere

    17 сентября 2018 г. 9:59
  • Пересоздал зоны dns как упоминали вы, внутри сети anywhere работает отлично, проблемы только когда он пытается разрешить из вне внешнее доменное имя mail.inspectorater.ru ( .

    [PS] C:\Users\administrator.INSPECTORATER\Desktop\ConfigureExchangeURLs.ps1-master> Get-OutlookAnywhere
    
    
    RunspaceId                         : b6846cd3-8cf1-4422-8c3a-bf0d12ed193d
    ServerName                         : MAIL2002
    SSLOffloading                      : True
    ExternalHostname                   : mail.inspectorater.ru
    InternalHostname                   : mail.inspectorater.ru
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://MAIL2002.inspectorater.loc/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 1395.4)
    Server                             : MAIL2002
    AdminDisplayName                   :
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=MAIL2002,CN=Servers,CN=Exchange
                                         Administrative Group (FYDIBOHF23SPDLT),CN=Administrative
                                         Groups,CN=Inspectorater,CN=Microsoft
                                         Exchange,CN=Services,CN=Configuration,DC=inspectorater,DC=loc
    Identity                           : MAIL2002\Rpc (Default Web Site)
    Guid                               : 522424f0-0e2a-4012-8f76-2d9c128c23cb
    ObjectCategory                     : inspectorater.loc/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 9/16/2018 2:41:37 AM
    WhenCreated                        : 9/16/2018 1:38:59 AM
    WhenChangedUTC                     : 9/16/2018 9:41:37 AM
    WhenCreatedUTC                     : 9/16/2018 8:38:59 AM
    OrganizationId                     :
    Id                                 : MAIL2002\Rpc (Default Web Site)
    OriginatingServer                  : DC1.inspectorater.loc
    IsValid                            : True
    ObjectState                        : Changed
    
    
    
    [PS] C:\Users\administrator.INSPECTORATER\Desktop\ConfigureExchangeURLs.ps1-master>

    Настройка на доменном компьютере.

    C:\Users\alukashin>ping mail.inspectorater.ru
    
    Обмен пакетами с mail.inspectorater.ru [192.168.1.11] с 32 байтами данных:
    Ответ от 192.168.1.11: число байт=32 время=1мс TTL=128
    
    Статистика Ping для 192.168.1.11:
        Пакетов: отправлено = 1, получено = 1, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
    Control-C
    ^C
    C:\Users\alukashin>ping autodiscover.inspectorater.ru
    
    Обмен пакетами с autodiscover.inspectorater.ru [192.168.1.11] с 32 байтами данны
    х:
    Ответ от 192.168.1.11: число байт=32 время=1мс TTL=128
    
    Статистика Ping для 192.168.1.11:
        Пакетов: отправлено = 1, получено = 1, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
    Control-C
    ^C
    C:\Users\alukashin>nslookup mail.inspectorater.ru
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.1.10
    
    ╚ь :     mail.inspectorater.ru
    Address:  192.168.1.11
    
    
    C:\Users\alukashin>



    • Изменено Adlukashin 17 сентября 2018 г. 10:26
    17 сентября 2018 г. 10:08
  • Есть еще варианты? куда можно глянуть или предположение, где неправильно я конфигурирую?

    Вот мой настройки dns зон

    DistinguishedName                  : DC=inspectorater.loc,cn=MicrosoftDNS,DC=DomainDnsZones,DC=inspectorater,DC=loc
    ZoneName                           : inspectorater.loc
    ZoneType                           : Primary
    DynamicUpdate                      : Secure
    ReplicationScope                   : Domain
    DirectoryPartitionName             : DomainDnsZones.inspectorater.loc
    ZoneFile                           :
    IsAutoCreated                      : False
    IsDsIntegrated                     : True
    IsReadOnly                         : False
    IsReverseLookupZone                : False
    IsSigned                           : False
    IsPaused                           : False
    IsShutdown                         : False
    IsWinsEnabled                      : False
    Notify                             : NotifyServers
    NotifyServers                      :
    SecureSecondaries                  : NoTransfer
    SecondaryServers                   :
    LastZoneTransferAttempt            :
    LastSuccessfulZoneTransfer         :
    LastZoneTransferResult             :
    LastSuccessfulSOACheck             :
    MasterServers                      :
    LocalMasters                       :
    UseRecursion                       :
    ForwarderTimeout                   :
    AllowedDcForNsRecordsAutoCreation  :
    
    
    DistinguishedName                  : DC=autodiscover.inspectorater.ru,cn=MicrosoftDNS,DC=DomainDnsZones,DC=inspectorate
                                         r,DC=loc
    ZoneName                           : autodiscover.inspectorater.ru
    ZoneType                           : Primary
    DynamicUpdate                      : None
    ReplicationScope                   : Domain
    DirectoryPartitionName             : DomainDnsZones.inspectorater.loc
    ZoneFile                           :
    IsAutoCreated                      : False
    IsDsIntegrated                     : True
    IsReadOnly                         : False
    IsReverseLookupZone                : False
    IsSigned                           : False
    IsPaused                           : False
    IsShutdown                         : False
    IsWinsEnabled                      : False
    Notify                             : NotifyServers
    NotifyServers                      :
    SecureSecondaries                  : NoTransfer
    SecondaryServers                   :
    LastZoneTransferAttempt            :
    LastSuccessfulZoneTransfer         :
    LastZoneTransferResult             :
    LastSuccessfulSOACheck             :
    MasterServers                      :
    LocalMasters                       :
    UseRecursion                       :
    ForwarderTimeout                   :
    AllowedDcForNsRecordsAutoCreation  :
    
    DistinguishedName                  : DC=mail.inspectorater.ru,cn=MicrosoftDNS,DC=DomainDnsZones,DC=inspectorater,DC=loc
    ZoneName                           : mail.inspectorater.ru
    ZoneType                           : Primary
    DynamicUpdate                      : None
    ReplicationScope                   : Domain
    DirectoryPartitionName             : DomainDnsZones.inspectorater.loc
    ZoneFile                           :
    IsAutoCreated                      : False
    IsDsIntegrated                     : True
    IsReadOnly                         : False
    IsReverseLookupZone                : False
    IsSigned                           : False
    IsPaused                           : False
    IsShutdown                         : False
    IsWinsEnabled                      : False
    Notify                             : NotifyServers
    NotifyServers                      :
    SecureSecondaries                  : NoTransfer
    SecondaryServers                   :
    LastZoneTransferAttempt            :
    LastSuccessfulZoneTransfer         :
    LastZoneTransferResult             :
    LastSuccessfulSOACheck             :
    MasterServers                      :
    LocalMasters                       :
    UseRecursion                       :
    ForwarderTimeout                   :
    AllowedDcForNsRecordsAutoCreation  :
    
    
    
    
    
    Get-DnsServerResourceRecord
    
    cmdlet Get-DnsServerResourceRecord at command pipeline position 1
    Supply values for the following parameters:
    ZoneName: mail.inspectorater.ru
    
    HostName                  RecordType Timestamp            TimeToLive      RecordData
    --------                  ---------- ---------            ----------      ----------
    @                         A          0                    01:00:00        192.168.1.11
    @                         NS         0                    01:00:00        dc1.inspectorater.loc.
    @                         SOA        0                    01:00:00        [2][dc1.inspectorater.loc.][hostmaster.ins...
    
    
    =================
     Get-DnsServerResourceRecord
    
    cmdlet Get-DnsServerResourceRecord at command pipeline position 1
    Supply values for the following parameters:
    ZoneName: autodiscover.inspectorater.ru
    
    HostName                  RecordType Timestamp            TimeToLive      RecordData
    --------                  ---------- ---------            ----------      ----------
    @                         A          0                    01:00:00        192.168.1.11
    @                         NS         0                    01:00:00        dc1.inspectorater.loc.
    @                         SOA        0                    01:00:00        [2][dc1.inspectorater.loc.][hostmaster.ins...
    



    • Изменено Adlukashin 17 сентября 2018 г. 11:05
    17 сентября 2018 г. 11:00
  • Проверьте автообнаружение тут.

    Видимо клиент обращается к адресу inspectorater.ru, а не к mail.inspectorater.ru, а в первом случае а-записи нет, есть только для второго адреса - 89.175.32.2.

    Чтобы проверить это утверждение, добавьте а-запись для домена inspectorater.ru с указанием на адрес 89.175.32.2. Но в этом случае вероятно все тоже будет не очень хорошо, поскольку в вашем сертификате лишь одно доменное имя - mail.inspectorater.ru.

    Если я все правильно понимаю, то придется поменять сертификат, добавив в него имя inspectorater.ru и/или autodiscover.inspectorater.ru. Либо попробуйте вариант с CNAME-записью autodiscover.inspectorater.ru, которая бы указывала на mail.inspectorater.ru. Ещё есть вариант с srv. В общем читайте доки.



    • Изменено Egor Vasilev 17 сентября 2018 г. 11:03
    17 сентября 2018 г. 11:00
  • Добрый день,

    Почему autodiscover не используете и вбиваете имя сервера и логины вручную?

    Тем более запись autodiscover для внешнего ip вы добавили, а имя autodiscover в сертификат не вписали. Ну и получаем на выходе:

    Host name autodiscover.inspectorater.ru doesn't match any name found on the server certificate CN=mail.inspectorater.ru.

    А вручную, раз уже все засветили, то у меня со внешки доходит до авторизации :)

    17 сентября 2018 г. 11:01
  • Окей, перенастроил на wildcard

    Вот скрин autodiscover, он работает на отлично , но что с rpc происходит ? 

    А вот уже anywhere 


    • Изменено Adlukashin 17 сентября 2018 г. 11:31
    17 сентября 2018 г. 11:29
  • А вот testconnectivity.microsoft.com на rcp

    Testing Outlook connectivity.
     	The Outlook connectivity test failed.
     	
    	Additional Details
     	
    Elapsed Time: 2909 ms.
     	
    	Test Steps
     	
    	Testing RPC over HTTP connectivity to server mail.inspectorater.ru
     	RPC over HTTP connectivity failed.
     	
    	Additional Details
     	
    HTTP Response Headers:
    request-id: f1c07c31-816f-4aa4-8517-aab8ccf08c73
    Set-Cookie: ClientId=XRJLUVKU90KUCPUXFNRW; expires=Tue, 17-Sep-2019 11:33:22 GMT; path=/; HttpOnly
    Server: Microsoft-IIS/8.5
    WWW-Authenticate: Negotiate,NTLM,Basic realm="mail.inspectorater.ru"
    X-Powered-By: ASP.NET
    X-FEServer: MAIL2002
    Date: Mon, 17 Sep 2018 11:33:21 GMT
    Content-Length: 0
    Elapsed Time: 2909 ms.
     	
    	Test Steps
     	
    	Attempting to resolve the host name mail.inspectorater.ru in DNS.
     	The host name resolved successfully.
     	
    	Additional Details
    	Testing TCP port 443 on host mail.inspectorater.ru to ensure it's listening and open.
     	The port was opened successfully.
     	
    	Additional Details
    	Testing the SSL certificate to make sure it's valid.
     	The certificate passed all validation requirements.
     	
    	Additional Details
     	
    	Test Steps
    	Checking the IIS configuration for client certificate authentication.
     	Client certificate authentication wasn't detected.
     	
    	Additional Details
    	Testing HTTP Authentication Methods for URL https://mail.inspectorater.ru/rpc/rpcproxy.dll?mail.inspectorater.ru:6002.
     	The HTTP authentication methods are correct.
     	
    	Additional Details
    	Attempting to ping RPC proxy mail.inspectorater.ru.
     	RPC Proxy can't be pinged.
     	
    	Additional Details
     	
    An unexpected network-level exception was encountered. Exception details:
    Message: The remote server returned an error: (401) Unauthorized.
    Type: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Stack trace:
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Exception details:
    Message: The remote server returned an error: (401) Unauthorized.
    Type: System.Net.WebException
    Stack trace:
    at System.Net.HttpWebRequest.GetResponse()
    at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    Elapsed Time: 815 ms.

     
    • Изменено Adlukashin 17 сентября 2018 г. 11:36
    17 сентября 2018 г. 11:35
  • Для OutlookAnywhere поставьте и попробуйте снова подключиться:

    ExternalClientAuthenticationMethod : Negotiate

    17 сентября 2018 г. 11:49
  • Для OutlookAnywhere поставьте и попробуйте снова подключиться:

    ExternalClientAuthenticationMethod : Negotiate

    Поменять на сервере ?

    Со стороны клиента если выставить Negotiate ошибка таже самая
    • Изменено Adlukashin 17 сентября 2018 г. 11:55
    17 сентября 2018 г. 11:53
  • На сервере Set-OutlookAnywhere
    17 сентября 2018 г. 12:01
  • А вот testconnectivity.microsoft.com на rcp

    Еще раз спрошу. Вы получили настройки через сервис autodiscover для outlook anywhere и судя по скриншотам выше успешно подключились. Зачем вы опять ставите manually и вбиваете настройки сервера вручную???
    17 сентября 2018 г. 12:27
  • Я просто хочу понять , почему через autodiscover все работает , а когда я пытаюсь настроить вручную у меня проблемы...

    ==

    Из вне , подставляю имя внутреннего сервера, а не внешнего домена и anywhere работает..

    Есть еще мысли как изменить имя с внутреннего, на внешнее типа mail.inspectorater.ru



    • Изменено Adlukashin 17 сентября 2018 г. 12:37
    17 сентября 2018 г. 12:31
  • Я просто хочу понять , почему через autodiscover все работает , а когда я пытаюсь настроить вручную у меня проблемы...

    ==

    Из вне , подставляю имя внутреннего сервера, а не внешнего домена и anywhere работает..

    Есть еще мысли как изменить имя с внутреннего, на внешнее типа mail.inspectorater.ru


    Т.е. все работает и проблемы с подключением в действительности нет, Ок.

    Сервис autodiscover он для того и задумывался, чтобы облегчить жизнь админу и пользователю и не задумываться, что же не так я делаю при ручном вводе параметров сервера, а просто ввести имя почты и пасс.

    P.S. не надо ничего менять, также как и настраивать вручную.


    17 сентября 2018 г. 12:43
  • Ничего непонятно. У вас снаружи автообнаружение стало работать или нет?
    17 сентября 2018 г. 12:46

    • Изменено Adlukashin 17 сентября 2018 г. 12:52
    17 сентября 2018 г. 12:52
  • Ничего непонятно. У вас снаружи автообнаружение стало работать или нет?

    Да , оно и работало .  Не работает ток внешний доступ по mail.inspectorate.ru

    Окей, перенастроил на wildcard

    Вот скрин autodiscover, он работает на отлично , но что с rpc происходит ? 

    А вот уже anywhere 



    17 сентября 2018 г. 12:52
  • У себя на dns-сервере прописать все адреса для подключения на внешние (на внутренних клиентах аутлук проверьте на вкладке состояние подключения что они подключаются к mail.inspectorater.ru)

    Также, данный WC скорее всего не будет нормально работать, т.к. в нем должны присутствовать 2 значения в поле днс:

     *.inspectorater.ru +

    inspectorater.ru

    И, видимо, нужно еще будет настроить UPN-suffix в AD domains and trusts + в ADUC в закладке account изменить user logon name c @local на @*.ru



    • Изменено madkot 17 сентября 2018 г. 13:18
    17 сентября 2018 г. 12:54
  • У себя на dns-сервере прописать все адреса для подключения на внешние (на внутренних клиентах аутлук проверьте на вкладке состояние подключения что они подключаются к mail.inspectorater.ru)

    Также, данный WC скорее всего не будет нормально работать, т.к. в нем должны присутствовать 2 значения в поле днс:

     *.inspectorater.ru +

    inspectorater.ru

    И, видимо, нужно еще будет настроить UPN-suffix в AD domains and trusts + в ADUC в закладке account изменить user logon name c @local на @*.ru



    По п.1 DNS все сделано, все остальное написанное - глупости.

    У автора все работает прекрасно через внешний доступ (смотрим скрины выше), получил настройки через autodiscover и все счастливы (тут вероятно недопонимание просто что autodiscover это не то же самое что outlook anywhere). Было бы что не так, высыпались бы ошибки сертификатов или невозможность подключения. Не надо лезть просто руками туда, где все сделано за вас. В конце концов имя mail2002 уж точно не резолвится из интернета. А если зайти на https://mail.inspectorater.ru/owa/healthcheck.htm то там вообще можно целую трагедию увидеть и задуматься о переименовании домена и сервера)))

    18 сентября 2018 г. 16:32