none
AutoDiscover мобильные устройства RRS feed

  • Вопрос

  • Добрый день.

    После настройки AutoDiscover на Exchange 2010, при подключении к серверу mail.spb.ru посредством ПК все работает без проблем, а вот мобильные устройства, при подключении почты подставляют в имя сервера не mail.spb.ru, а spb.ru. Подскажите пож-та куда копать?

    17 января 2012 г. 8:09

Все ответы

  • День добрый.

    Проверить А запись mail.spb.ru в публичном ДНС.


    MCITP. Знание - не уменьшает нашей глупости.
    17 января 2012 г. 8:14
    Модератор
  • День добрый.

    Проверить А запись mail.spb.ru в публичном ДНС.

    Проверил, все верно: А запись - mail.spb.ru. К тому же не верный адрес подставляется именно мобильным пользователям, у остальных же все в порядке.
    17 января 2012 г. 8:35
  • Проверьте
    MCITP. Знание - не уменьшает нашей глупости.
    17 января 2012 г. 8:38
    Модератор
  • Уточните вопрос.

    mail.spb.ru - это ваш реальный домен?

    Не работают activeSync устройства или OutAny?

    Проблемные устройства при подключении к локальной сети нормально соединяются с сервером?

    17 января 2012 г. 8:38
  • Уточните вопрос.

    mail.spb.ru - это ваш реальный домен?

    Не работают activeSync устройства или OutAny?

    Проблемные устройства при подключении к локальной сети нормально соединяются с сервером?

    mail.spb.ru - нет, не реальный (взял для примера)

    Не работают activeSync (подключаются с телефона)

    Внутри сети при подключении к серверу проблем нет

    17 января 2012 г. 9:35
  • Результат теста ActiveSync в Exchange покажите сдесь.

     


    MCITP. Знание - не уменьшает нашей глупости.

    17 января 2012 г. 9:47
    Модератор
  • Анализатор ExRCA тестирует службу Exchange ActiveSync.  Не удалось выполнить проверку службы Exchange ActiveSync. 
         Этапы проверки
              Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
         Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.
              Этапы проверки
              Проверка каждого способа подключения к службе автообнаружения.
         Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
              Этапы проверки
              Попытка проверить потенциальный URL-адрес автообнаружения https://spb.ru/AutoDiscover/AutoDiscover.xml
         Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
              Этапы проверки
              Attempting to resolve the host name spb.ru in DNS.
         The host name resolved successfully.
              Дополнительные сведения
         IP addresses returned: 215.172.204.16

         Testing TCP port 443 on host spb.ru to ensure it's listening and open.
         The port was opened successfully.
         Testing the SSL certificate to make sure it's valid.
         The SSL certificate failed one or more certificate validation checks.
              Этапы проверки
              ExRCA is attempting to obtain the SSL certificate from remote server spb.ru on port 443.
         ExRCA successfully obtained the remote SSL certificate.
              Дополнительные сведения
         Remote Certificate Subject: CN=spb.ru, OU=ОСИТ, O=Company, L=Saint-Petersburg, S=Leningradskaya obl., C=RU, Issuer: CN=Company, DC=spb, DC=int.

         Validating the certificate name.
         The certificate name was validated successfully.
              Дополнительные сведения
         Host name spb.ru was found in the Certificate Subject Common name.

         Certificate trust is being validated.
         Certificate trust validation failed.
              Этапы проверки
              ExRCA is attempting to build certificate chains for certificate CN=spb.ru, OU=ОСИТ, O=Company, L=Saint-Petersburg, S=Leningradskaya obl., C=RU.
         A certificate chain couldn't be constructed for the certificate.
              Дополнительные сведения
         The certificate chain couldn't be built. You may be missing required intermediate certificates.
         Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.spb.ru/AutoDiscover/AutoDiscover.xml
         Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
              Этапы проверки
              Attempting to resolve the host name autodiscover.spb.ru in DNS.
         The host name resolved successfully.
              Дополнительные сведения
         IP addresses returned: 215.172.204.16

         Testing TCP port 443 on host autodiscover.spb.ru to ensure it's listening and open.
         The port was opened successfully.
         Testing the SSL certificate to make sure it's valid.
         The SSL certificate failed one or more certificate validation checks.
              Этапы проверки
              ExRCA is attempting to obtain the SSL certificate from remote server autodiscover.spb.ru on port 443.
         ExRCA successfully obtained the remote SSL certificate.
              Дополнительные сведения
         Remote Certificate Subject: CN=spb.ru, OU=ОСИТ, O=Company, L=Saint-Petersburg, S=Leningradskaya obl., C=RU, Issuer: CN=Company, DC=spb, DC=int.

         Validating the certificate name.
         The certificate name was validated successfully.
              Дополнительные сведения
         Host name autodiscover.spb.ru was found in the Certificate Subject Alternative Name entry.

         Certificate trust is being validated.
         Certificate trust validation failed.
              Этапы проверки
              ExRCA is attempting to build certificate chains for certificate CN=spb.ru, OU=ОСИТ, O=Company, L=Saint-Petersburg, S=Leningradskaya obl., C=RU.
         A certificate chain couldn't be constructed for the certificate.
              Дополнительные сведения
         The certificate chain couldn't be built. You may be missing required intermediate certificates.

         Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
         Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
              Этапы проверки
              Attempting to resolve the host name autodiscover.spb.ru in DNS.
         The host name resolved successfully.
              Дополнительные сведения
         IP addresses returned: 215.172.204.16

         Testing TCP port 80 on host autodiscover.spb.ru to ensure it's listening and open.
         The port was opened successfully.
         Анализатором ExRCA проверяется узел autodiscover.spb.ru для перенаправления HTTP в службу автообнаружения.
         Анализатору ExRCA не удалось получить ответ о перенаправлении HTTP для службы автообнаружения.
              Дополнительные сведения
         Получен запрещенный ответ HTTP 403. Этот ответ отправлен Unknown. Текст ответа: You do not have permission to view this directory or page.

         Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
         Анализатору ExRCA не удалось подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
              Этапы проверки
              Попытка найти SRV-запись record _autodiscover._tcp.spb.ru в службе DNS.
         Запись SRV автообнаружения не найдена в службе DNS.
    17 января 2012 г. 11:10
  • 1. Проверьте наличие A записи autodiscover.spb.ru на внешнем DNS.

    2. Какой сертификат вы используете? Купленный?  Локальный центр сертификации? Опубликованы ли CRL? Импортированы ли сертификаты на мобильное устройство?


    MCITP. Знание - не уменьшает нашей глупости.
    17 января 2012 г. 11:24
    Модератор
  • Не под учеткой ли доменного администратора выполняете проверку?

    Какие SAN добавлены в ваш сертификат?

    17 января 2012 г. 12:08
  • Не под учеткой ли доменного администратора выполняете проверку?

    Какие SAN добавлены в ваш сертификат?


    less__58 прав, данный баян забыл.

    Да по вопросу учетки админа и ActiveSync надо отключить наследование.
    MCITP. Знание - не уменьшает нашей глупости.
    17 января 2012 г. 13:11
    Модератор
  • 1.    Сертификат выдан не публичным центром, а внутренним.
    2.    CRL не опубликованы, а какое это имеет значение в данном случае? Что не работает из-за не опубликованных CRL?
    3.    C помощью мастера генерации сертификатов в SAN добавлены следующие имена:

    внутренний_hostname_сервера_exchangr_2010.им_явнутреннего_домена_AD.local
    mail.spb.ru
    spb.ru
    autodiscover.им_явнутреннего_домена_AD.local
    autodiscover.spb.ru                                                     (почтовый домен №1)
    autodiscover.spb2.ru                                                   (почтовый домен №2)
    autodiscover.spb3.com                                               (почтовый домен №3)
    pop.spb.ru
    imap.spb.ru

    4.    Целенаправленно сертификаты на мобильные устройства (Android 2.3.5)не импортировались, но почта ходит нормально, календарь работает, контакты синхронизируются.
    18 января 2012 г. 6:19
  • Вы так и не ответили полностью на мой вопрос.

    Проведите то же самый тест только с птичкой "Пропустить доверие для SSL" и с правами пользователя, не являющегося администратором домена.

    18 января 2012 г. 7:39
  • Анализатор ExRCA тестирует службу Exchange ActiveSync.  Проверка Exchange Activesync выполнена успешно 
         Этапы проверки
              Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
         Автообнаружение для Exchange Activesync успешно проверено.
              Этапы проверки
              Проверка каждого способа подключения к службе автообнаружения.
         Проверка службы автообнаружения прошла успешно.
              Этапы проверки
              Попытка проверить потенциальный URL-адрес автообнаружения https://spb.ru/AutoDiscover/AutoDiscover.xml
         Проверка URL-адреса автообнаружения успешно выполнена.
              Этапы проверки
              Attempting to resolve the host name spb.ru in DNS.
         The host name resolved successfully.
              Дополнительные сведения
         IP addresses returned: 215.172.204.16

         Testing TCP port 443 on host spb.ru to ensure it's listening and open.
         The port was opened successfully.
         Testing the SSL certificate to make sure it's valid.
         The certificate passed all validation requirements.
              Этапы проверки
              ExRCA is attempting to obtain the SSL certificate from remote server spb.ru on port 443.
         ExRCA successfully obtained the remote SSL certificate.
              Дополнительные сведения
         Remote Certificate Subject: CN=spb.ru, OU=ОСИТ, O=Company, L=Saint-Petersburg, S=Leningradskaya obl., C=RU, Issuer: CN=Company, DC=spb, DC=int.

         Validating the certificate name.
         The certificate name was validated successfully.
              Дополнительные сведения
         Host name spb.ru was found in the Certificate Subject Common name.

         Testing the certificate date to confirm the certificate is valid.
         Date validation passed. The certificate hasn't expired.
              Дополнительные сведения
         The certificate is valid. NotBefore = 10/15/2011 9:37:37 AM, NotAfter = 10/14/2013 9:37:37 AM


         Проверка конфигурации IIS для проверки подлинности сертификата клиента.
         Проверка подлинности сертификата клиента не обнаружена.
              Дополнительные сведения
         Принятые и необходимые сертификаты клиентов не настроены.

         Попытка отправить запрос POST автообнаружения на потенциальные URL-адреса автообнаружения.
         Анализатором ExRCA успешно получены параметры службы автообнаружения путем отправки запроса POST автообнаружения.
              Этапы проверки
              Анализатором ExRCA выполняется попытка получения XML-ответа от службы автообнаружения с URL-адреса https://spb.ru/AutoDiscover/AutoDiscover.xml для пользователя zasadych@spb.ru.
         XML-ответ автообнаружения успешно получен.
              Дополнительные сведения
         Ответ XML параметров учетной записи
    автообнаружения:
    <?xml version="1.0"?>
    <Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/mobilesync/responseschema/2006">
    <Culture>en:us</Culture>
    <User>
    <DisplayName>Засадыч Вася</DisplayName>
    <EMailAddress>zasadych@spb.ru</EMailAddress>
    </User>
    <Action>
    <Settinspb>
    <Server>
    <Type>MobileSync</Type>
    <Url>https://mail.spb.ru/Microsoft-Server-ActiveSync</Url>
    <Name>https://mail.spb.ru/Microsoft-Server-ActiveSync</Name>
    </Server>
    </Settinspb>
    </Action>
    </Response>
    </Autodiscover>


         Проверка параметров Exchange ActiveSync.
         URL-адрес Exchange ActiveSync https://mail.spb.ru/Microsoft-Server-ActiveSync успешно прошел проверку.
         Attempting to resolve the host name mail.spb.ru in DNS.
         The host name resolved successfully.
              Дополнительные сведения
         IP addresses returned: 95.231.153.13

         Testing TCP port 443 on host mail.spb.ru to ensure it's listening and open.
         The port was opened successfully.
         Testing the SSL certificate to make sure it's valid.
         The certificate passed all validation requirements.
              Этапы проверки
              ExRCA is attempting to obtain the SSL certificate from remote server mail.spb.ru on port 443.
         ExRCA successfully obtained the remote SSL certificate.
              Дополнительные сведения
         Remote Certificate Subject: CN=spb.ru, OU=ОСИТ, O=Company, L=Saint-Petersburg, S=Leningradskaya obl., C=RU, Issuer: CN=Company, DC=spb, DC=int.

         Validating the certificate name.
         The certificate name was validated successfully.
              Дополнительные сведения
         Host name mail.spb.ru was found in the Certificate Subject Alternative Name entry.

         Testing the certificate date to confirm the certificate is valid.
         Date validation passed. The certificate hasn't expired.
              Дополнительные сведения
         The certificate is valid. NotBefore = 10/15/2011 9:37:37 AM, NotAfter = 10/14/2013 9:37:37 AM


         Проверка конфигурации IIS для проверки подлинности сертификата клиента.
         Проверка подлинности сертификата клиента не обнаружена.
              Дополнительные сведения
         Принятые и необходимые сертификаты клиентов не настроены.

         Проверка методов проверки подлинности HTTP для URL-адреса https://mail.spb.ru/Microsoft-Server-ActiveSync.
         Методы проверки подлинности HTTP правильные.
              Дополнительные сведения
         Анализатор ExRCA обнаружил все ожидаемые методы проверки подлинности и не обнаружил запрещенных методов. Найденные методы: Basic

         Выполняется запуск сеанса ActiveSync на этом сервере.
         Проверка сеанса Exchange ActiveSync успешно выполнена.
              Этапы проверки
              Попытка отправить команду OPTIONS на сервер.
         Ответ OPTIONS был успешно получен, и он является допустимым.
              Дополнительные сведения
         Получено заголовков: Allow: OPTIONS,POST
    MS-Server-ActiveSync: 14.1
    MS-ASProtocolVersions: 2.0,2.1,2.5,12.0,12.1,14.0,14.1
    MS-ASProtocolCommands: Sync,SendMail,SmartForward,SmartReply,GetAttachment,GetHierarchy,CreateCollection,DeleteCollection,MoveCollection,FolderSync,FolderCreate,FolderDelete,FolderUpdate,MoveItems,GetItemEstimate,MeetingResponse,Search,Settinspb,Ping,ItemOperations,Provision,ResolveRecipients,ValidateCert
    Public: OPTIONS,POST
    Content-Length: 0
    Cache-Control: private
    Date: Wed, 18 Jan 2012 07:43:37 GMT
    Server: Microsoft-IIS/7.5
    X-AspNet-Version: 2.0.50727
    X-Powered-By: ASP.NET

         Попытка выполнения команды FolderSync во время сеанса Exchange ActiveSync
         Команда FolderSync успешно выполнена.
              Дополнительные сведения
         Количество папок: 22

         Попытка выполнения начальной синхронизации для папки "Входящие". В результате начальной синхронизации никакие данные возвращены не будут.
         Команда синхронизации успешно выполнена.
              Дополнительные сведения
         Состояние: 1

         Попытка проверить команду GetItemEstimate для папки "Входящие".
         Анализатором ExRCA успешно получен ответ GetItemEstimate с сервера.
              Дополнительные сведения
         Оценка: сообщения 594
    • Изменено LandAnton 18 января 2012 г. 7:54
    18 января 2012 г. 7:52
  • Я так понимаю, Ваш вопрос решен. Дело было в этом
    18 января 2012 г. 9:12
  • Zasadych, действительно решен?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    20 января 2012 г. 9:56
  • Zasadych, действительно решен?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий

    Пока не проверил, как только, так сразу напишу, тем не менее большое спасибо за помощь.
    23 января 2012 г. 5:57
  • Добрый день.

    Проверил и к сожалению ничего не изменилось, при настройке мобильного в адрес сервера по прежнему подставляется spb.ru, а не mail.spb.ru. Никак не могу понять, что нужно сделать с spb.ru чтобы мобильник подключался именно через него.

    p.s. если в мобильнике указать вручную mail.spb.ru, то он подключается.

    24 января 2012 г. 6:10
  • День добрый.

    Проведите тест Autodiscover и Anywhere.

     


    MCITP. Знание - не уменьшает нашей глупости.

     



    24 января 2012 г. 6:13
    Модератор
  • [PS] C:\Windows\system32>Test-OutlookWebServices -ClientAccessServer "ServerName"

    WARNING: An unexpected error has occurred and a Watson dump is being generated: Failed to find the mailbox. Mailbox = 'extest_23b0719ad43e4@spb.xx.int'. Failed to find the mailbox. Mailbox = 'extest_23b0719ad43e4@spb.xx.int'. + CategoryInfo : NotSpecified: (:) [Test-OutlookWebServices], MailboxNotFoundException + FullyQualifiedErrorId : Microsoft.Exchange.Monitoring.MailboxNotFoundException,Microsoft.Exchange.Management.Sys temConfigurationTasks.TestOutlookWebServicesTask

    [PS] C:\Windows\system32>Test-OutlookConnectivity -Protocol:Http-GetDefaultsFromAutoDiscover:$true -verbose

    Parameter set cannot be resolved using the specified named parameters. + CategoryInfo : InvalidArgument: (:) [Test-OutlookConnectivity], ParameterBindingException + FullyQualifiedErrorId : AmbiguousParameterSet,Test-OutlookConnectivity

    24 января 2012 г. 10:50