none
Outlook не видит Exchange 2013 RRS feed

  • Общие обсуждения

  • Всех приветствую. Буквально на днях столкнулся с такой проблемой..

    В компании имеется сервер Exchange 2013. Все пользователи работают через Outlook 2013 (2016). Вышли два новых сотрудника и при попытке настроить Outlook я получил ошибку. Оказалось, что всех "старых" пользователей Outlook нормально подключается к Exchange, а при попытке подключения "новых" появляется ошибка. Если у "старого" пользователя удалить профиль Outlook, то при подключении к Exchange также возникнет ошибка.

    Теперь о самой ошибке:

    1) При подключении через Oulook 2013 происходит обнаружение адреса электронной почты. Установка сетевого соединения. Затем Oulook  запрашивает пароль и после выдает ошибку "отсутствует подключение к microsoft exchange"

    2) При подключении через Oulook 2016. Происходит запрос пароля и после он закрывается с ошибкой.

    OWA работает.. Старые пользователи работают.. а вот создать подключение для новых пользователей никак. Ваши мысли, товарищи.

    16 декабря 2018 г. 13:13

Все ответы

  • Добрый День.

    Что в логах со стороны сервера и клиента?


    Я не волшебник, я только учусь MCP, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Пометить как ответ" или проголосовать за полезное сообщение. Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub, Instagram

    16 декабря 2018 г. 14:13
    Модератор
  • OWA работает.. Старые пользователи работают.. а вот создать подключение для новых пользователей никак. Ваши мысли, товарищи.

    Автодискавер записи корректно прописаны? Посмотрите в DNS, сверьте все имена на каталогах и правильное разрешение этих имен.

    17 декабря 2018 г. 8:13
  • Дайте вывод
    Get-OutlookAnywhere | ft
    Get-MapiVirtualDirectory | ft -AutoSize
    17 декабря 2018 г. 10:58
  • Дайте вывод
    Get-OutlookAnywhere | ft
    Get-MapiVirtualDirectory | ft -AutoSize
          Get-ClientAccessService (Server) | fl name, *URI*
    17 декабря 2018 г. 11:13
  • А с сетрификатом Exchange всё нормально? с чего б вдруг он пароль то просит при подключении...
    17 декабря 2018 г. 11:26
  • Get-OutlookAnywhere

    RunspaceId                         : c234deaa-1c5a-42bc-8309-e6f5a3970bc1
    ServerName                         : SRV-EXCHANGE-V
    SSLOffloading                      : False
    ExternalHostname                   : gknordest.ru
    InternalHostname                   : srv-exchange-v.nordest.local
    ExternalClientAuthenticationMethod : Ntlm
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            : 
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True
    MetabasePath                       : IIS://srv-exchange-v.nordest.local/W3SVC/1/ROOT/Rpc
    Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc
    ExtendedProtectionTokenChecking    : None
    ExtendedProtectionFlags            : {}
    ExtendedProtectionSPNList          : {}
    AdminDisplayVersion                : Version 15.0 (Build 1210.3)
    Server                             : SRV-EXCHANGE-V
    AdminDisplayName                   : 
    ExchangeVersion                    : 0.20 (15.0.0.0)
    Name                               : Rpc (Default Web Site)
    DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=SRV-EXCHANGE-V,CN=Servers,CN=Exc
                                         hange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=nordest,C
                                         N=Microsoft Exchange,CN=Services,CN=Configuration,DC=nordest,DC=local
    Identity                           : SRV-EXCHANGE-V\Rpc (Default Web Site)
    Guid                               : 6e43f40d-8f8b-487d-80fa-907a54c707e4
    ObjectCategory                     : nordest.local/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory
    ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}
    WhenChanged                        : 14.12.2018 0:19:39
    WhenCreated                        : 18.10.2016 19:10:18
    WhenChangedUTC                     : 13.12.2018 21:19:39
    WhenCreatedUTC                     : 18.10.2016 16:10:18
    OrganizationId                     : 
    Id                                 : SRV-EXCHANGE-V\Rpc (Default Web Site)
    OriginatingServer                  : SRV-AD2-V.nordest.local
    IsValid                            : True
    ObjectState                        : Changed

    Get-MapiVirtualDirectory

    RunspaceId                      : c234deaa-1c5a-42bc-8309-e6f5a3970bc1
    IISAuthenticationMethods        : {Ntlm, OAuth, Negotiate}
    MetabasePath                    : IIS://srv-exchange-v.nordest.local/W3SVC/1/ROOT/mapi
    Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\mapi
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    AdminDisplayVersion             : Version 15.0 (Build 1210.3)
    Server                          : SRV-EXCHANGE-V
    InternalUrl                     : https://srv-exchange-v.nordest.local/mapi
    InternalAuthenticationMethods   : {Ntlm, OAuth, Negotiate}
    ExternalUrl                     : 
    ExternalAuthenticationMethods   : {Ntlm, OAuth, Negotiate}
    AdminDisplayName                : 
    ExchangeVersion                 : 0.10 (14.0.100.0)
    Name                            : mapi (Default Web Site)
    DistinguishedName               : CN=mapi (Default Web Site),CN=HTTP,CN=Protocols,CN=SRV-EXCHANGE-V,CN=Servers,CN=Excha
                                      nge Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=nordest,CN=Mic
                                      rosoft Exchange,CN=Services,CN=Configuration,DC=nordest,DC=local
    Identity                        : SRV-EXCHANGE-V\mapi (Default Web Site)
    Guid                            : 1fda4bab-d805-4316-97d1-1b5a90466965
    ObjectCategory                  : nordest.local/Configuration/Schema/ms-Exch-Mapi-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchMapiVirtualDirectory}
    WhenChanged                     : 12.11.2016 17:18:10
    WhenCreated                     : 12.11.2016 17:18:10
    WhenChangedUTC                  : 12.11.2016 14:18:10
    WhenCreatedUTC                  : 12.11.2016 14:18:10
    OrganizationId                  : 
    Id                              : SRV-EXCHANGE-V\mapi (Default Web Site)
    OriginatingServer               : SRV-AD2-V.nordest.local
    IsValid                         : True
    ObjectState                     : Changed

    В логах сервера Exchange появилась ошибка:

    Событие 38667, Schannel
    С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.


    17 декабря 2018 г. 11:41
  • вы когда настроиваете почтовый клиент используете имя сервера как SRV-EXCHANGE-V?

    Дайте вывод Get-ExchangeCertificate | fl   , iis трогали?

    Также пройдите тест из вне через https://testconnectivity.microsoft.com/ (Outlook Autodiscover)

    Незнаю, закидают ли меня тут камнями( Но я бы советовал бы пока на время пока не купите себе нормальный сертификат, выписать себе от удостоверяющего центра x3 сертификат беслатно 
    https://www.sslforfree.com/ за 3 минуты) и после него проверить также работу через testconnectivity.

    • Изменено Adlukashin 17 декабря 2018 г. 12:41
    17 декабря 2018 г. 12:31
  • ...и что мешает поднять свой центр сертификации
    17 декабря 2018 г. 12:54
  • Get-ExchangeCertificate

    AccessRules        : 
    CertificateDomains : {srv-exchange-v.nordest.local, gknordest.ru}
    HasPrivateKey      : True
    IsSelfSigned       : False
    Issuer             : CN=nordest-SRV-RADIUS-V-CA, DC=nordest, DC=local
    NotAfter           : 20.11.2020 17:37:18
    NotBefore          : 21.11.2018 17:37:18
    PublicKeySize      : 2048
    RootCAType         : Enterprise
    SerialNumber       : 2E00000041F884F67E3546B3AF000000000041
    Services           : IMAP, POP, IIS, SMTP
    Status             : Valid
    Subject            : CN=srv-exchange-v.nordest.local, OU=gknordest.ru, O=gknordest.ru, L=Санкт-Петербург, S=Санкт-Петер
                         бург, C=RU
    Thumbprint         : 441AA81204490AB66D40FB8B03878D996E777CF6

    AccessRules        : 
    CertificateDomains : {Federation}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=Federation
    NotAfter           : 07.12.2021 14:12:36
    NotBefore          : 07.12.2016 14:12:36
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 4783493B674F1D8C4B2B5B25ECFE6BA6
    Services           : SMTP
    Status             : Valid
    Subject            : CN=Federation
    Thumbprint         : 883F20BF348B83A873A0D32E7234BDF6B18EE092

    AccessRules        : 
    CertificateDomains : {}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=Microsoft Exchange Server Auth Certificate
    NotAfter           : 22.09.2021 18:40:44
    NotBefore          : 18.10.2016 18:40:44
    PublicKeySize      : 2048
    RootCAType         : None
    SerialNumber       : 562985C1B43650B54B08BC5CBC10D182
    Services           : SMTP
    Status             : Valid
    Subject            : CN=Microsoft Exchange Server Auth Certificate
    Thumbprint         : 31029667A1E50C1193EF734C2E1CE1793CEDA44B

    AccessRules        : 
    CertificateDomains : {WMSvc-SRV-EXCHANGE-V}
    HasPrivateKey      : True
    IsSelfSigned       : True
    Issuer             : CN=WMSvc-SRV-EXCHANGE-V
    NotAfter           : 15.10.2026 22:53:48
    NotBefore          : 17.10.2016 22:53:48
    PublicKeySize      : 2048
    RootCAType         : Registry
    SerialNumber       : 10B6840CF9492D944DF4C8001332CB9B
    Services           : None
    Status             : Valid
    Subject            : CN=WMSvc-SRV-EXCHANGE-V
    Thumbprint         : 6B095F5A8CB67838E0B515A299641449EF9864D7

    Поднят свой центр сертификации. IIS никто не трогал. В ноябре был продлен сертификат и после установки не удалось зайти на OWA. В итоге в наcтройках Default Web Site --> Параметры SSL был убран чекбокс "Требовать SSL". К сожалению, не проверил появилась ли тогда описанной мной проблема.. После продления сертификата все заработало, а создавать новых пользователей не было необходимости.

    17 декабря 2018 г. 13:11
  • Добрый день,

    1. Сертификат Thumbprint: 441AA81204490AB66D40FB8B03878D996E777CF6 валиден, назначен на IIS. Выдан внутренним центром сертификациию

    Вы iisreset выполнили после смены сертификата на ISS? А лучше перезагрузите сервер

    2. итоге в наcтройках Default Web Site --> Параметры SSL был убран чекбокс "Требовать SSL" - нужно вернуть как было.

    3. Проверьте параметры аутентификации Autodiscover virtual directory 

    10 января 2019 г. 6:37