none
Не могу настроить Outlook Anywhere RRS feed

  • Общие обсуждения

  • Доброе время суток!

    Уважаемые знатоки, подскажите. Настраиваю внешний доступ к корпоративной почте через Outlook Anywhere. Сервер Exchange 2013 SP1. Firewall TMG 2010. OWA и ActiveSync работают. Внешнее имя ext.mydomain.ru - внутреннее  int.mydomain.ru. Нашел ошибку в логах TMG - внешний outlook ломится по адресу https://ext.mydomain.ru/rpc/rpcproxy.dll?ext.mydomain.ru:6001 и не соответственно не находит его. Когда тестурую утилитой Microsoft Connectivity Analyzer то при выборе настроек указываю прокси-сервер RPC - ext.mydomain.ru, а MAPI-сервер - int.mydomain.ru и строка соединения в TMG меняется на https://ext.mydomain.ru/rpc/rpcproxy.dll?int.mydomain.ru:6001 которая успешно проходит. Как мне указать MAPI-сервер в самом Outlook'е или что у меня не так с настройками? Внешний autodiscover не настроил - может в этом проблема, я правильно понял он не обязателен?

    Спасибо.

    15 марта 2014 г. 6:57

Все ответы

  • Внешний Autodiscover обязательно должен быть сконфигурирован. A-запись типа Autodiscover.domain.ru и SRV запись типа _autodiscover._tcp порт 443 указывающая на Autodiscover.domain.ru (или, как в вашем случае на ext.mydomain.ru)

    Do not multiply entities beyond what is necessary

    17 марта 2014 г. 4:55
  • Правильно ли я понял что эти записи должны быть созданы в DNS провайдера? Т.е. по nslookup Autodiscover.mydomain.ru выдавать такой же IP как и на nslookup ext.mydomain.ru? И еще вопрос возник - внутренний autodiscover подключается по адресу https://int.mydomain.ru/autodiscover/autodiscover.xml а почему внешний по адресу https://ext.mydomain.ru/autodiscover/autodiscover.xml не идет - файлик такой с внешки виден (<Autodiscover><Response><Error Time="09:01:39.7723861" Id="3007185755"><ErrorCode>600</ErrorCode><Message>Invalid Request</Message><DebugData/></Error></Response></Autodiscover>)?

    • Изменено Glebis 18 марта 2014 г. 3:42
    17 марта 2014 г. 14:24
  • ну собственно содержимое xml такое и будет, при запросе через браузер. А вот записи - да - в вашей внешней зоне DNS. У вас же должен быть доступ к конфигурированию вашей же зоны?

    Do not multiply entities beyond what is necessary

    18 марта 2014 г. 7:39
  • Доступ к конфигурированию своей зоны у нас, скорее всего, нет, т.к. мы у провайдера не хостимся, а берем инет с услугой выделенных IP адресов. Я буду уточнять у провайдера как нам внести запись, но думаю это будет через оф. бумажку, поэтому хотелось этого избежать и работать только с уже зарегеной, кем то ранее, записью ext.mydomain.ru...
    18 марта 2014 г. 11:55
  • то есть получается, что ваше внешнее доменное имя вам не принадлежит? В любом случае, если домен зарегистрирован у регистратора доменных имен, у вас должен быть доступ к конфигурированию вашей зоны. Причем это не зависит от провайдера, если только он не осуществляет ваш DNS хостинг.

    Do not multiply entities beyond what is necessary

    19 марта 2014 г. 4:34
  • С DNS разобрался - нашел людей у нашего хостера, которые внесли запись autodiscover - теперь тест на сайте https://testconnectivity.microsoft.com/ проходит, но outlook все равно не подключается.

    Через отдельную утилиту Microsoft Connectivity Analyzer, как и раньше самый первый тест проходит(OutlookAnywhereConnectivitySucceeded Мы смогли успешно подключиться к вашему почтовому серверу через Outlook Anywhere). Проверка подключения RPC/HTTP. проходит успешно. Но, как я уже писал выше утилита проверяет такие адреса https://ext.mydomain.ru/rpc/rpcproxy.dll?int.mydomain.ru:6001,6002,6004 , а сам outlook ломится по https://ext.mydomain.ru/rpc/rpcproxy.dll?ext.mydomain.ru:6001

    Почему он берет неправильные настройки, ведь autodiscover для этого и существует? Что еще может быть? Какие адреса внешний outlook использует у вас? Есть еще идеи?


    • Изменено Glebis 24 марта 2014 г. 3:48
    20 марта 2014 г. 14:39
  • А как у вас настроены InternalURL и ExternalURL для OA?

    Сазонов Илья http://isazonov.wordpress.com/

    24 марта 2014 г. 4:04
    Модератор
  • В настройках ECP - серверы - мобильный outlook - имя внешнего узла стоит ext.mydomain.ru, имя внутреннего узла int.mydomain.ru
    27 марта 2014 г. 11:04
  • Get-OutlookProvider | ft Name,CertPrincipalName

    это что показывает?

    Сазонов Илья http://isazonov.wordpress.com/

    27 марта 2014 г. 12:27
    Модератор
  • Get-OutlookProvider | ft Name,CertPrincipalName

    Это завтра сделаю.

    А вот сегодня сделал следующее. Т.к. локальный outlook у меня прекрасно работает, то я взял адрес сервера с него (это такое большое типа ff54dded-902a-4259-8a10-8f60ca6d356f@mydomain.ru) и он нашел пользователя которого я указал - правда прокси сервер поставил int.mydomain.ru и не захотел его находить. Тогда я заменил int.mydomain.ru на ext.mydomain.ru и вуаля - соединение установлено! Кстати, зашел после смены прокси сервера проверить адрес, а там опять стоит int.mydomain.ru, но всё работает - перезаходил несколько раз. Насколько я понял длинный адрес ff54dded-902a-4259-8a10-8f60ca6d356f@mydomain.ru должен давать мне autodiscover, но он этого не делает.

    Вообщем, проблему подключения решил, а вот удобство пока хромает - думаем дальше, уважаемые эксперты ;)

    27 марта 2014 г. 13:51
  • Сделал

    Get-OutlookProvider | ft Name,CertPrincipalName

    [PS] C:\Windows\system32>Get-OutlookProvider | ft Name,CertPrincipalName

    Name                                                        CertPrincipalName
    ----                                                        -----------------
    EXCH
    EXPR
    WEB

    28 марта 2014 г. 3:32
  • М какие имена прописаны в сертификатах внутри и на TMG? Или они wildcard?

    Сазонов Илья http://isazonov.wordpress.com/

    28 марта 2014 г. 11:51
    Модератор
  • Собственно прописаны - сертификат один на всё:

    autodiscover.mydomain.ru

    int.mydomain.ru

    ext.mydomain.ru

    int

    mydomain.ru

    Но самое главное, я решил свою проблему с вашей подсказкой ;) Сделал

    Set-OutlookProvider EXPR -Server "ext.mydomain.ru"

    Set-OutlookProvider EXPR -CertPrincipalName "msstd:ext.mydomain.ru"

    и для внутренних

    Set-OutlookProvider EXCH -Server "int.mydomain.ru"

    Set-OutlookProvider EXCH -CertPrincipalName "msstd:int.mydomain.ru"

    И теперь у меня внешний outlook прекрасно находит все параметры сам через autodiscover. Возможно это связано с тем что Exchange 2013 был поставлен не "с нуля", а для перехода с Exchange 2007, поэтому возникли пробелы в конфигурации...

    Спасибо за подсказки.

    28 марта 2014 г. 14:00
  • Да я вас подводил к этому - хорошо, что поняли направление.

    Exchange 2007 тут не причем. Просто когда имена внутри и снаружи разные, то нужно выполнять дополнительные настройки. Рекомендуется использовать одинаковые имена и Split DNS, но это не обязательно.

    Могу еще добавить, что удобнее использовать wildcard сертификат, особенно если его покупаете.


    Сазонов Илья http://isazonov.wordpress.com/

    29 марта 2014 г. 6:31
    Модератор
  • Приветствую!

    То что сделал Glebis сделал и я. Но мне не помогло...

    1)Было:
    Name Server CertPrincipalName TTL
    —- —— —————— —
    EXCH msstd:mail.v.ru 1
    EXPR 1
    WEB msstd:mail.v.ru 1

    2) Добавил следующие настройки:
    Set-OutlookProvider EXPR -Server «mail.v.ru»
    Set-OutlookProvider EXCH -Server «mail.v.ru»

    3) Стало:
    Name Server CertPrincipalName TTL
    —- —— —————— —
    EXCH mail.v1a.ru msstd:mail.v1a.ru 1
    EXPR mail.v1a.ru msstd:mail.v1a.ru 1
    WEB msstd:mail.v1a.ru 1

    Но подключить Outlook из Интернета не получается через Outlook Anywhere…
    Все проверки проходит, есть всё и сертификаты и autodiscovery записи и SRV…. ну уже многое в общем узнал про Exchange 2013 и всё никак.

    Текущая ошибка:

    "Не удаётся разрешить имя. Отсутствует подключение к Microsoft Exchange...."

    Отмечу, что после установки CU6 перестала работать служба "Microsoft Exchange Frontend Transport". Она не стартует. Висит в статусе Starting... Чтобы почта заработала пришлось развернуть MDaemon сервер, как frontend. Он теперь  занимается приёмом почты снаружи. Проверяет на спам и кидает на Exchange. Поискал информацию о том если связь между нестартующей службой Exchange Frontend Transport и доступом клиентов через Outlook Anywhere - ничего не нашёл... (тот патч что выпустил Microsoft не помогает решить проблему нестартующей службы, пробовал ещё на первом сервере, также без вариантов...)

    Буду весьма благодарен за помощь …

    Станислав

    24 декабря 2014 г. 19:55