none
ХР( в домене) не подключается к Exchange 2013 RRS feed

  • Вопрос

  • Добрый день, прошу помочь с 

    версия EX Version 15.0 (Build 516.32)  стандарт , ХР sp3  и офис 2007 sp3 все лицензия,

    вин 7 подключается хорошо, с хр вот такая проблема , стопорится и все время запрашивает авторизацию логин и пароль верный  ( ну с вин 7 этого же пользователя , ввел нормально) 

    почтовые ящики пользователей ххххх@vesta-baby.ru

    домен baby.local 

    на внутр днс есть прямая зона vesta-baby.ru ( домен такой же на хостинге) прописана запись А mail.vesta-baby.ru на  IP EX и запись типа А vesta-baby.ru на  IP EX  и недавно прописал запись А AutoDiscover.vesta-baby.ru на IP EX ( для внутреннего удобства пользоваться OWA, что за пределами что внутри так как есть ноуты не в домене и пока не получилось их подключить к EX чтобы во вне и внутри работали)

    если задавть параметры в ручную сервер имя и в дополнительно прописываю подключение HTTP сервер mail.vesta-baby.ru и такой же  mssds:

    то все нормально подключается но потом параметр автоматически переписываеться на mailfileserver.baby.loca (почтовик EX)  и начинает просить авторизацию ((( 

    13 октября 2013 г. 8:58

Ответы

  • Причина может быть в том, что для XP (и Vista без Service Pack) необходимо, чтобы имя сервера ("прокси"), используемого при подключении по RPC over HTTPS (он же Outlook Anywhere, единственный поддерживаемый метод подключения для MAPI-клиента в Exch2013) совпадало с Common Name (компонент CN=... поля Subject Name) сертификата - значение Subject Alternate Name там, в отличие от Vista SP1 и выше, игнорируется.

    Посмотрите, что это имя в сертификате для сервера совпадает со значением атрибута CertPrincipalName  провайдера EXPR после префикса "mssstd:"(смотрится командой Get-OutlookProvider), если этот атрибут установлен, либо с его FQDN сервера Exchange  в домене.

    Если не совпадает - надо установить этот атрибут командой

    Set-OutlookProvider EXPR -CertPrincipalName "msstd:имя.CN.из.сертификата"

    либо сбросить его (если Common Name совпадает с FQDN сервера) командой

    Set-OutlookProvider EXPR -CertPrincipalName $null


    Слава России!

    13 октября 2013 г. 22:26

Все ответы

  • параметры в windows 7 подключение HTTP (внутри и из вне) mailfileserver.baby.local msstd:mailfileserver.baby.local

    _______________________________________________________________________________________________________

    параметры в windows ХР подключение HTTP (внутри) mailfileserver.baby.local msstd:mailfileserver.baby.local  (и переделать их не получается)

    а из вне автоматически подключается но параметры mail.vesta-baby.ru и   mssds:mail.vesta-baby.ru

    алиасы ДНС созданы , на внешнем Autodiscove.vesta-baby.ru A IP (win 7 находит и подключается то на ура)

    может через консоль какие параметры задаются для autodiscover?   пробовал на EX в директории виртуальные каталоги EWS внутр и внеш одно и тоже имя поставил mail.vesta-baby.ru , но все равно  внутри автоматически подставляется mailfileserver.baby.local 

    13 октября 2013 г. 12:44
  • Тестируйте Autodiscover, правьте a - записи, правьте URL на почтовике на внешние, предварительно создав алиасы днс

    Проверьте подключение Autodiscover https://testconnectivity.microsoft.com/


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://blogs.officeonline.su/


    The Microsoft Connectivity Analyzer is attempting to test Autodiscover for test1@vesta-baby.ru.
      Testing Autodiscover failed.
     
    Additional Details
      Elapsed Time: 31504 ms.
     
    Test Steps
     
    Attempting each method of contacting the Autodiscover service.
      The Autodiscover service couldn't be contacted successfully by any method.
     
    Additional Details
      Elapsed Time: 31504 ms.
     
    Test Steps
     
    Attempting to test potential Autodiscover URL https://vesta-baby.ru/AutoDiscover/AutoDiscover.xml
      Testing of this potential Autodiscover URL failed.
     
    Additional Details
      Elapsed Time: 1954 ms.
     
    Test Steps
     
    Attempting to resolve the host name vesta-baby.ru in DNS.
      The host name resolved successfully.
     
    Additional Details
     
    IP addresses returned: 87.242.99.102
    Elapsed Time: 167 ms.
    Testing TCP port 443 on host vesta-baby.ru to ensure it's listening and open.
      The specified port is either blocked, not listening, or not producing the expected response.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl00_ctl01_tmmArrow">Tell me more about this issue and how to resolve it</label>
     
    Additional Details
     
    A network error occurred while communicating with the remote host.
    Elapsed Time: 1786 ms.
    Attempting to test potential Autodiscover URL https://autodiscover.vesta-baby.ru/AutoDiscover/AutoDiscover.xml
      Testing of this potential Autodiscover URL failed.
     
    Additional Details
      Elapsed Time: 8293 ms.
     
    Test Steps
     
    Attempting to resolve the host name autodiscover.vesta-baby.ru in DNS.
      The host name resolved successfully.
     
    Additional Details
     
    IP addresses returned: 92.60.86.171
    Elapsed Time: 179 ms.
    Testing TCP port 443 on host autodiscover.vesta-baby.ru to ensure it's listening and open.
      The port was opened successfully.
     
    Additional Details
      Elapsed Time: 375 ms.
    Testing the SSL certificate to make sure it's valid.
      The SSL certificate failed one or more certificate validation checks.
     
    Additional Details
      Elapsed Time: 7738 ms.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server autodiscover.vesta-baby.ru on port 443.
      The Microsoft Connectivity Analyzer successfully obtained the remote SSL certificate.
     
    Additional Details
     

    Elapsed Time: 7680 ms.
    Validating the certificate name.
      The certificate name was validated successfully.
     
    Additional Details
     
    Host name autodiscover.vesta-baby.ru was found in the Certificate Subject Alternative Name entry.
    Elapsed Time: 0 ms.
    Certificate trust is being validated.
      Certificate trust validation failed.
     
    Test Steps
     
    The Microsoft Connectivity Analyzer is attempting to build certificate chains for certificate
      A certificate chain couldn't be constructed for the certificate.
     
    Additional Details
     
    The certificate chain couldn't be built. You may be missing required intermediate certificates.
    Elapsed Time: 30 ms.
    Attempting to contact the Autodiscover service using the HTTP redirect method.
      The attempt to contact Autodiscover using the HTTP Redirect method failed.
     
    Additional Details
      Elapsed Time: 21052 ms.
     
    Test Steps
     
    Attempting to resolve the host name autodiscover.vesta-baby.ru in DNS.
      The host name resolved successfully.
     
    Additional Details
     
    IP addresses returned: 92.60.86.171
    Elapsed Time: 11 ms.
    Testing TCP port 80 on host autodiscover.vesta-baby.ru to ensure it's listening and open.
      The specified port is either blocked, not listening, or not producing the expected response.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl02_ctl01_tmmArrow">Tell me more about this issue and how to resolve it</label>
     
    Additional Details
     
    A network error occurred while communicating with the remote host.
    Elapsed Time: 21041 ms.
    Attempting to contact the Autodiscover service using the DNS SRV redirect method.
      The Microsoft Connectivity Analyzer failed to contact the Autodiscover service using the DNS SRV redirect method.
     
    Additional Details
      Elapsed Time: 203 ms.
     
    Test Steps
     
    Attempting to locate SRV record _autodiscover._tcp.vesta-baby.ru in DNS.
      The Autodiscover SRV record wasn't found in DNS.
       <label for="testSelectWizard_ctl12_ctl06_ctl00_ctl03_ctl00_tmmArrow">Tell me more about this issue and how to resolve it</label>
     
    Additional Details
      Elapsed Time: 203 ms.

    autodiscover.vesta-baby.ru 443 все работает, а внутри как проверить ( ну все же находит)


    • Изменено Cleric_82 13 октября 2013 г. 12:50
    13 октября 2013 г. 12:49
  • Посмотрите http://support.microsoft.com/kb/2006508/ru, возможно в настройках Outlook 2007 - "п.8 Установите флажок шифровать данные Microsoft Office Outlook и Microsoft Exchange и нажмите кнопку ОК." 

    13 октября 2013 г. 16:30
    Отвечающий
  • Причина может быть в том, что для XP (и Vista без Service Pack) необходимо, чтобы имя сервера ("прокси"), используемого при подключении по RPC over HTTPS (он же Outlook Anywhere, единственный поддерживаемый метод подключения для MAPI-клиента в Exch2013) совпадало с Common Name (компонент CN=... поля Subject Name) сертификата - значение Subject Alternate Name там, в отличие от Vista SP1 и выше, игнорируется.

    Посмотрите, что это имя в сертификате для сервера совпадает со значением атрибута CertPrincipalName  провайдера EXPR после префикса "mssstd:"(смотрится командой Get-OutlookProvider), если этот атрибут установлен, либо с его FQDN сервера Exchange  в домене.

    Если не совпадает - надо установить этот атрибут командой

    Set-OutlookProvider EXPR -CertPrincipalName "msstd:имя.CN.из.сертификата"

    либо сбросить его (если Common Name совпадает с FQDN сервера) командой

    Set-OutlookProvider EXPR -CertPrincipalName $null


    Слава России!

    13 октября 2013 г. 22:26