none
Доступ для мобильного устройства на Android RRS feed

  • Вопрос

  • День добрый!

    Я чайник в Exchange. Поэтому заранее извиняюсь :)

    Установлен Exchange 2010 за файрволом. Роль пограничного сервера отсутствует. На файрволе открыт порт 443. Почта наружу ходит - проблем нет. Внешние DNS сервера вроде бы настроены корректно. Установлен самоизданный сертификат. 

    Проблема:

    Не могу подключить мобильное устройство к Exchange (Тип учетки Exchange). 

    Соединение с персонального компьютера от MS Outlook проходит без проблем. Работает сервис Autodiscover, находит все сервера, проходит авторизация и синхронизирует почту. Так же проходят корректно все проверки в Outlook "проверка автонастройки..." MS Outlook подключается с разных рабочих мест с разных подсетей. Т.е. проблема не в файрволах и DNS-ах...

    Но вот все клиенты на андроиде отказываются подключаться. Не подключает клиент ни клиент Gmail ни мобильный Outlook. Причем не работает с разных подсетей! Все клиенты доходят до предупреждения о сертификате, я нажимаю типа "все равно продолжить" и на этапе проверки настроек сервера все подвисает до сообщения о таймауте или ошибке "не удалось подключиться к серверу"!

    Что делал:

    1. Test-WebServicesConnectivity на Exchang проходит без проблем.

    2 На всякий случай добавил id устройства с помощью Set-CASMailbox -Identity: "мойпсевдоним" -ActiveSyncAllowedDeviceID:...

    Все равно не работает!

    На данный момент основной вопрос заключается в том, где и как включить подробное логгирование работы autodiscover и процесса подключения мобильного клиента (я так понимаю - это логгирование работы exchange activeSync)

    Спасибо!

     


    dv

    19 июня 2018 г. 11:12

Ответы

  • Добрый день.

    1. УЗ, которые были или есть в системных группах безопасности (Domain Admins и не только), не подключатся по ActiveSync. Смотрим здесь, а так же по ключевым словам "attribute admin count 1" , "AdminSDHolder"

    2. Многие устройства, в т.ч. на Android, не работают корректно с AS, если CAS использует самоподписанные или выданные внутренним ADCA сертификаты. Поставьте для internet facing CAS хотя бы let's encrypt, это бесплатно, но каждые 3 месяца нужно обновлять.

    3. Диагностику AS (и не только) с внешки можно провести здесь: https://testconnectivity.microsoft.com/
    20 июня 2018 г. 14:45

Все ответы

  • Оказалось, что если я подключаюсь со своего логина - соединение не проходит. Если с другого - все нормально - outlook подключается!

    Политика устройств Exchange ActiveSync установлена по умолчанию и разрешает всем устройствам подключаться. На моей учетке присвоена политика по умолчанию. Однако со своими учетными данными я немогу подлючиться с мобильного устройства



    dv

    20 июня 2018 г. 13:49
  • Оказалось, что если я подключаюсь со своего логина - соединение не проходит. Если с другого - все нормально - outlook подключается!

    Политика устройств Exchange ActiveSync установлена по умолчанию и разрешает всем устройствам подключаться. На моей учетке присвоена политика по умолчанию. Однако со своими учетными данными я немогу подлючиться с мобильного устройства



    dv

    Добрый День.

    ЕМНИП Если вы Администратортор это нормально...


    Я не волшебник, я только учусь MCP CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Пометить как ответ" или проголосовать "полезное сообщение". Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.


    20 июня 2018 г. 14:00
    Модератор
  • Добрый день.

    1. УЗ, которые были или есть в системных группах безопасности (Domain Admins и не только), не подключатся по ActiveSync. Смотрим здесь, а так же по ключевым словам "attribute admin count 1" , "AdminSDHolder"

    2. Многие устройства, в т.ч. на Android, не работают корректно с AS, если CAS использует самоподписанные или выданные внутренним ADCA сертификаты. Поставьте для internet facing CAS хотя бы let's encrypt, это бесплатно, но каждые 3 месяца нужно обновлять.

    3. Диагностику AS (и не только) с внешки можно провести здесь: https://testconnectivity.microsoft.com/
    20 июня 2018 г. 14:45
  • 2. Многие устройства, в т.ч. на Android, не работают корректно с AS, если CAS использует самоподписанные или выданные внутренним ADCA сертификаты. 
    Нет проблем у разнообразных почтовых клиентов (ActiveSync) под андроид с такими (AD CA) сертификатами на Exchange. Про самоподписанные не знаю, не использовал никогда.

    S.A.

    20 июня 2018 г. 15:17