none
Test-OwaConnectivity External Problem RRS feed

  • Вопрос

  • Добрый день, уважаемые администраторы и знатоки системы Exchange.

    Подняв мониторинг Exchange 2010 посредством SCOM 2007 R2 столкнулся с проблемой не прохождения теста Test-ExchangeСonnectivity по внешнему доменному имени, хотя доступ из вне посредстом OWA прекрасно работает.

    Ниже лог выполнения Test-ExchangeConnectivity

    ПОДРОБНО: [12:12:11.816 GMT] Test-OwaConnectivity : Начало обработки &
    ПОДРОБНО: [12:12:11.816 GMT] Test-OwaConnectivity : Создание экземпляра обработчика с индексом 0 для агента расширения
    командлета "Admin Audit Log Agent".
    ПОДРОБНО: [12:12:11.816 GMT] Test-OwaConnectivity : Текущее значение ScopeSet: { Область чтения получателей: {{, }},
    Области записи получателя: {{, }}, Область чтения синхронизации: {{, }}, Области записи конфигурации: {{, }, },
    Исключительные области получателей: {}, Монопольная область конфигурации: {} }
    ПОДРОБНО: Флаг TrustAnySSLCertificate установлен. Задача не будет проверять действительность сертификата сервера перед
    отправкой ему запросов пользователей и учетных данных.
    Учетные данные пользователя будут использованы для следующего пользователя: MailUser
    Проверить возможность подключения Outlook Web App на сервере клиентского доступа CASServerNameFQDN?
    ПОДРОБНО: [12:12:11.831 GMT] Test-OwaConnectivity : Разрешенная текущая организация: .
    ПОДРОБНО: [12:12:11.831 GMT] Test-OwaConnectivity : Добавление экземпляра теста для URL-адреса
    'https://owatest.in.trkua.net/owa', указанного с помощью аргумента -URL.
    ПОДРОБНО: [12:12:11.847 GMT] Test-OwaConnectivity : [15:12:11.831] : Установлен флаг TrustAnySSLCertificate, поэтому
    любой сертификат будет считаться доверенным.
    ПОДРОБНО: [12:12:11.847 GMT] Test-OwaConnectivity : [15:12:11.847] : Отправка запроса HTTP GET на вход в систему без
    учетных данных для проверки типа проверки подлинности.
    ПОДРОБНО: [12:12:11.847 GMT] Test-OwaConnectivity : [15:12:11.847] : The HTTP request succeeded with result code 200
    (OK).
    ПОДРОБНО: [12:12:11.847 GMT] Test-OwaConnectivity : [15:12:11.847] : The sign-in page is from Outlook Web App, not ISA
    Server.
    ПОДРОБНО: [12:12:11.863 GMT] Test-OwaConnectivity : [15:12:11.847] : The server reported that it supports
    authentication method FBA.
    ПОДРОБНО: [12:12:11.863 GMT] Test-OwaConnectivity : [15:12:11.847] : This virtual directory URL type is External or
    Unknown, so the authentication type won't be checked.
    ПОДРОБНО: [12:12:11.863 GMT] Test-OwaConnectivity : [15:12:11.847] : Trying to sign in with method 'Fba'.
    ПОДРОБНО: [12:12:11.863 GMT] Test-OwaConnectivity : [15:12:11.847] : Sending HTTP request for logon page
    'https://ExternalDNSName/owa/auth/owaauth.dll'.
    ПРЕДУПРЕЖДЕНИЕ: [15:12:11.847] : The test couldn't establish a connection to Outlook Web App.
    ПРЕДУПРЕЖДЕНИЕ: [15:12:11.847] : Test failed for URL 'https://ExternalDNSName/owa/'.

    Exchange CAS Array опубликован в мир через сервер с IIS и модулем Application Request Routing, который настроен как реверсная прокси для OWA, ECP, EWS, OAB
    Собственно вопрос заключается в том, какой запрос командлет Test-ExchangeConnectivity отправляет на адрес owa/auth/owaauth.dll что по внутреннему имени все  тесты отрабатываются, а по внешнему нет, при этом если зайти через браузер по данной ссылке, то на внутреннем имени я получаю ошибку HTTP 400, соответственное при реверсном проксированнии прокси сервер выдает сообщение что получил от внутреннего некорректный ответ.

    P.S. Просьба не писать о том что данная конфигурация не рекомендована Microsoft и что по феншую надо использовать ISA/TMG либо прямой port redirection. Повторюсь что абсолютно весь функионал CAS прекрасно работает через данную схему.

     


    7 сентября 2011 г. 12:43

Все ответы