none
Exchenge 2013 и подключение из вне RRS feed

  • Вопрос

  • внутри организации все подключены через Outlook - все работает,

    тест testexchangeconnectivity.com на Проверка подключения RPC/HTTP. Anywhere

    	Проверка подключения RPC/HTTP.
     	Не удалось выполнить проверку RPC/HTTP.
     	
    	Этапы проверки
     	
    	Попытка разрешить имя узла mail.company.ru в службе DNS.
     	Имя узла успешно разрешено.
     	
    	Подробнее
     	Возвращено IP-адресов: 89.111.111.111
    	Проверка порта TCP 443 на узле mail.company.ru, чтобы убедиться, что он прослушивается или открыт.
     	Порт успешно открыт.
    	Проверка SSL-сертификата на действительность.
     	Сертификат прошел все требования проверки.
     	
    	Этапы проверки
     	
    	Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера mail.company.ru через порт 443.
     	Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     	
    	Подробнее
     	Субъект удаленного сертификата: CN=mail.company.ru, OU=Unified Communications, OU=IT, O=NPK, STREET=Tr, L=M, S=M, PostalCode=6, C=RU, издатель: CN=COMODO High-Assurance Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB.
    	Проверка имени сертификата.
     	Имя сертификата успешно проверено.
     	
    	Подробнее
     	Имя узла mail.company.ru найдено в общем имени субъекта сертификата.
    	Сертификат проверяется на доверие.
     	Сертификат доверенный, и все сертификаты присутствуют в цепочке.
     	
    	Этапы проверки
     	
    	Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.company.ru, OU=Unified Communications, OU=IT, O=NPK, STREET=Tr, L=M, S=M, PostalCode=6, C=RU, издатель: CN=COMODO High-Assurance Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB
     	Успешно создана по меньшей мере одна цепочка сертификатов.
     	
    	Подробнее
     	Всего построено цепочек: 1. Цепочка наивысшего качества кончается корневым сертификатом CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE.
    	Идет проверка цепочек сертификатов на наличие проблем совместимости с системами Windows.
     	Обнаружены потенциальные проблемы совместимости с рядом версий Windows.
     	
    	Подробнее
     	Анализатор Microsoft Connectivity Analyzer позволяет проверить цепочку сертификатов только с помощью функции обновления корневых сертификатов в Центре обновления Windows. Используемый сертификат может не быть доверенным для Windows, если функция "Обновление корневых сертификатов" отключена.
    	Проверка даты сертификата для подтверждения его допустимости.
     	Проверка даты выполнена. Срок действия сертификата не истек.
     	
    	Подробнее
     	Сертификат действителен. NotBefore = 6/27/2013 12:00:00 AM, NotAfter = 9/25/2014 11:59:59 PM
    	Проверка конфигурации IIS для проверки подлинности сертификата клиента.
     	Проверка подлинности сертификата клиента не обнаружена.
     	
    	Подробнее
     	Принятые и необходимые сертификаты клиентов не настроены.
    	Проверка методов проверки подлинности HTTP для URL-адреса https://mail.company.ru/rpc/rpcproxy.dll?mail.company.ru:6002.
     	Методы проверки подлинности HTTP правильные.
     	
    	Подробнее
     	Анализатор Microsoft Connectivity Analyzer обнаружил все ожидаемые способы проверки подлинности и не обнаружил запрещенных способов. Найденные способы: NTLM
    	Проверка взаимной проверки подлинности SSL с помощью прокси-сервера RPC.
     	Взаимная проверка подлинности успешно проверена.
     	
    	Подробнее
     	Общее имя сертификата mail.company.ru совпадает с msstd:mail.company.ru.
    	Попытка проверки связи прокси RPC mail.company.ru.
     	Не удается проверить связь с прокси-сервером RPC с помощью команды Ping.
     	
    	Подробнее
     	Возникло исключение веб-узла, так как был получен ответ HTTP 404 - NotFound от Unknown.
    Получены заголовки:
    request-id: 5e4e99da-85bd-4923-a2f8-e4c640f48cb2
    X-CasErrorCode: EndpointNotFound
    Persistent-Auth: true
    X-FEServer: MAIL
    Content-Length: 0
    Cache-Control: private
    Date: Thu, 27 Jun 2013 23:45:57 GMT
    Server: Microsoft-IIS/8.0
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET

    снаружи на ноуте при подключении outlook'ом спрашивает пароль постоянно и не логинится - почты нет.

    тест на ActiveSync

    Анализатор Microsoft Connectivity Analyzer тестирует службу Exchange ActiveSync.
     	Проверка Exchange Activesync выполнена успешно.
     	
    	Этапы проверки
     	
    	Попытка разрешить имя узла mail.company.ru в службе DNS.
     	Имя узла успешно разрешено.
     	
    	Подробнее
     	Возвращено IP-адресов: 89.111.111.111
    	Проверка порта TCP 443 на узле mail.company.ru, чтобы убедиться, что он прослушивается или открыт.
     	Порт успешно открыт.
    	Проверка SSL-сертификата на действительность.
     	Сертификат прошел все требования проверки.
     	
    	Этапы проверки
     	
    	Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера mail.company.ru через порт 443.
     	Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
     	
    	Подробнее
     	Субъект удаленного сертификата: CN=mail.company.ru, OU=Unified Communications, OU=IT, O=NPK STREET=Tr, L=M, S=M, PostalCode=6, C=RU, издатель: CN=COMODO High-Assurance Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB.
    	Проверка имени сертификата.
     	Имя сертификата успешно проверено.
     	
    	Подробнее
     	Имя узла mail.company.ru найдено в общем имени субъекта сертификата.
    	Проверка сертификата на доверие для устройств с Windows Mobile.
     	Сертификат доверенный, и все сертификаты присутствуют в цепочке.
     	
    	Этапы проверки
     	
    	Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.company.ru, OU=Unified Communications, OU=IT, O=NPK STREET=Tr, L=M, S=M, PostalCode=6, C=RU, издатель: CN=COMODO High-Assurance Secure Server CA, O=COMODO CA Limited, L=Salford, S=Greater Manchester, C=GB.
     	Успешно создана по меньшей мере одна цепочка сертификатов.
     	
    	Подробнее
     	Всего построено цепочек: 1. Цепочка наивысшего качества кончается корневым сертификатом CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE.
    	Идет проверка цепочек сертификатов на наличие проблем совместимости с Windows Phone.
     	Обнаружены потенциальные проблемы совместимости с рядом версий Windows Phone.
     	 Подробные сведения об этой проблеме и способах ее устранения
     	
    	Подробнее
     	Сертификат доверенный только в Windows Mobile 6.0 и более поздних версиях. Устройства с Windows Mobile 5.0 и 5.0 с пакетом возможностей Messaging and Security Feature Pack не будут синхронизироваться. Корень: CN=AddTrust External CA Root, OU=AddTrust External TTP Network, O=AddTrust AB, C=SE.
    	Анализатор Microsoft Connectivity Analyzer проверяет промежуточные сертификаты, отправленные удаленным сервером.
     	Все промежуточные сертификаты присутствуют и действуют.
     	
    	Подробнее
     	Все промежуточные сертификаты присутствовали и действовали.
    	Проверка даты сертификата для подтверждения его допустимости.
     	Проверка даты выполнена. Срок действия сертификата не истек.
     	
    	Подробнее
     	Сертификат действителен. NotBefore = 6/27/2013 12:00:00 AM, NotAfter = 9/25/2014 11:59:59 PM
    	Проверка конфигурации IIS для проверки подлинности сертификата клиента.
     	Проверка подлинности сертификата клиента не обнаружена.
     	
    	Подробнее
     	Принятые и необходимые сертификаты клиентов не настроены.
    	Проверка методов проверки подлинности HTTP для URL-адреса https://mail.company.ru/Microsoft-Server-ActiveSync/.
     	Методы проверки подлинности HTTP правильные.
     	
    	Подробнее
     	Анализатор Microsoft Connectivity Analyzer обнаружил все ожидаемые способы проверки подлинности и не обнаружил запрещенных способов. Найденные способы: Basic
    	Выполняется запуск сеанса ActiveSync на этом сервере.
     	Проверка сеанса Exchange ActiveSync успешно выполнена.
     	
    	Этапы проверки
     	
    	Попытка отправить команду OPTIONS на сервер.
     	Ответ OPTIONS был успешно получен, и он является допустимым.
     	
    	Подробнее
     	Получены заголовки:
    Allow: OPTIONS,POST
    request-id: 87700ca7-db51-4bbd-b135-876f1c39bd33
    X-TargetBEServer: mail.company.local
    MS-Server-ActiveSync: 15.0
    MS-ASProtocolVersions: 2.0,2.1,2.5,12.0,12.1,14.0,14.1
    MS-ASProtocolCommands: Sync,SendMail,SmartForward,SmartReply,GetAttachment,GetHierarchy,CreateCollection,DeleteCollection,MoveCollection,FolderSync,FolderCreate,FolderDelete,FolderUpdate,MoveItems,GetItemEstimate,MeetingResponse,Search,Settings,Ping,ItemOperations,Provision,ResolveRecipients,ValidateCert
    Public: OPTIONS,POST
    X-DiagInfo: MAIL
    X-FEServer: MAIL
    Content-Length: 0
    Cache-Control: private
    Content-Type: application/vnd.ms-sync.wbxml
    Date: Fri, 28 Jun 2013 05:41:08 GMT
    Set-Cookie: X-BackEndCookie=S-1-5-21-1903798712-2405474663-4193718316-1182=u56Lnp2ejJqBms6enMjHy8vSmpzLm9LLz8yZ0sbLnZzSzs3Hx8bGycbGyc3PgYHNx9HPydHNz87M38rFys7Fz8c=; expires=Fri, 28-Jun-2013 05:51:08 GMT; path=/Microsoft-Server-ActiveSync; secure; HttpOnly
    Server: Microsoft-IIS/8.0
    X-AspNet-Version: 4.0.30319
    X-Powered-By: ASP.NET
    
    	Попытка выполнения команды FolderSync во время сеанса Exchange ActiveSync.
     	Команда FolderSync успешно выполнена.
     	
    	Подробнее
     	Количество папок: 18 
    
    Ответ: 
    <FolderSync xmlns="FolderHierarchy:">
    <Status>1</Status>
    <SyncKey>1</SyncKey>
    <Changes>
    <Count>18</Count>
    <Add>
    <ServerId>1</ServerId>
    <ParentId>0</ParentId>
    <DisplayName>Infected Items</DisplayName>
    <Type>1</Type>
    </Add>
    <Add>
    <ServerId>2</ServerId>
    <ParentId>0</ParentId>
    <DisplayName>RSS-каналы</DisplayName>
    <Type>12</Type>
    </Add>
    <Add>
    <ServerId>3</ServerId>
    <ParentId>0</ParentId>
    <DisplayName>Входящие</DisplayName>
    <Type>2</Type>
    </Add>
    ***
    <Add>
    <ServerId>18</ServerId>
    <ParentId>0</ParentId>
    <DisplayName>Черновики</DisplayName>
    <Type>3</Type>
    </Add>
    </Changes>
    </FolderSync>
    Диагностика:
    	Попытка выполнения начальной синхронизации для папки "Входящие". В результате начальной синхронизации никакие данные возвращены не будут.
     	Команда синхронизации успешно выполнена.
     	
    	Подробнее
     	Состояние: 1
    Диагностика:
    	Попытка проверить команду GetItemEstimate для папки "Входящие".
     	Анализатор Microsoft Connectivity Analyzer успешно получил ответ GetItemEstimate с сервера.
     	
    	Подробнее
     	Оценка: 255 сообщ.
    Диагностика:

    на гаджетах, непонятно, часть пользователей подключаются, часть вообще не могут подключиться

    у тех что подключаются - синхронизация папок есть, но письма не отправляются



    • Изменено _Evgeny_ 28 июня 2013 г. 5:48
    28 июня 2013 г. 2:05

Все ответы

  • спасибо, но нет, не то

    мож у кого еще есть идеи?

    28 июня 2013 г. 11:46
  • Вы уже попробовали переустановить компонент?

    Мне когда-то помогал сброс виртуальных каталогов

    28 июня 2013 г. 11:47
  • Посмотрите тут 
    уже читал это, у меня /rpc/rpcproxy.dll и внутри и снаружи открывается - просит авторизацию и пускает. - не тот случай :/
    28 июня 2013 г. 11:49
  • У меня тоже открывалось, но писало 404 ошибку. Сделайте снимок машины и пробуйте. Хуже не будет
    28 июня 2013 г. 11:56
  • У меня тоже открывалось, но писало 404 ошибку. Сделайте снимок машины и пробуйте. Хуже не будет

    есть ссылка на подробную инструкцию сброса виртуальных каталогов и восстановление их? 

    искал, и ничего подробного не нашел

    28 июня 2013 г. 12:28
  • День добрый.

    Managing Exchange 2013 IIS Virtual Directories & Web Applications


    MCITP. Знание - не уMеньшает нашей глупости.

    28 июня 2013 г. 13:37
    Модератор
  • сделал все что предлагали, на лицо:

    все тесты testexchangeconnectivity.com на ура (за исключением, автодескавери не настроен; и пара не значительных замечаний), гаджеты подключаются и почта ходит с них.

    осталась проблема с подключение outlook из вне.

    указываю внешний сервер, подключение через мобильный аутлук - ошибка

    при этом, если укажешь не правильный пароль - он спрашивает сразу же его еще раз; вводишь правильный - говорит ошибка

    Приложению Outlook не удается войти в систему. Убедитесь в наличии подключения к сети и правильность имен сервера и почтового ящика. Отсутствует подключение к Microsoft Exchange. Для завершения операции требуется постоянное или временное подключение Outlook к серверу.

    в дополнительных настройках указан - безопасность - вход в сеть с согласованием (выбирал и ntlm)

    параметры подключения через HTTP

    подключение только через SSL, адрес сервера mail.m***p.ru

    (галка снята: подключение к прокси серверам имеющих в имени ...)

    проверка подлинности ntlm

    что может быть?

    (при это в outlook 2013 можно выбрать подключение его через activsync - говорит сервер не найден)

    29 июня 2013 г. 1:02
  • Какой Windows на удаленной машине?

    У вас на CAS сервере просто внешний IP вбит в сетевуху или сайты опубликованы через ПО?

    Доступен ли из вне файл <a href="https://autodiscover.<адрес_домена_smtp>/autodiscover/autodiscover.xml">https://autodiscover.<адрес_домена_smtp>/autodiscover/autodiscover.xml?

    Проверьте конфигурацию автообнаружения

    29 июня 2013 г. 10:12
  • на клиентских машинах Windows 7/8, Office 2010/2013, на гаджетах Andriod 4x, Iphone 4s/5

    автообнаружение пока не настроено.

    клиенты начали подключатся, проблема по данной теме решена. каким образом точно не могу сказать, сделал все что было описано выше.

    включая: 

    http://support.microsoft.com/kb/929852?wa=wsignin1.0,
    
    http://social.technet.microsoft.com/Forums/ru-RU/5c697b71-205b-4b23-a044-7fd60825d9c6/exchange-2013-
    
     http://blogs.technet.com/b/get-exchangehelp/archive/2013/02/07/managing-exchange-2013-iis-virtual-directories-amp-web-applications.aspx
    
    http://technet.microsoft.com/ru-ru/library/dd298140(v=exchg.141).aspx#UsetheshelltoconfigureOutlookWebAccessproperties