none
ActiveSync Exchange http error 502 RRS feed

  • Вопрос

  • Добрый день.

    Есть Exchange 2010 sp1 и nginx как прокси. Не работает activeSync. При создании учетной записи на мобильном устройстве не проходит проверка. nginx пишет в логах domain_name\x5Cuser_name [28/Dec/2015:18:47:46 +0300] "OPTIONS /Microsoft-Server-ActiveSync HTTP/1.1" 502 172. IIS в логе пишет - OPTIONS /Microsoft-Server-ActiveSync/default.eas - 443 - 172.17.25.11 Apple-iPhone7C2/1304.11 500 0 64 132443. При этом owa через nginx работает. Куда копать?

    28 декабря 2015 г. 16:20

Ответы

  • Разобрался... Проблема была AD - по какой-то причине у части пользователей не наследовались разрешения от родительских объектов. После установки данной галочки и изменения настроек activeSync на Exchange  - не запрашивать сертификаты пользователей, почта на мобильные устройства пошла. Как на ios, так и на android.

    Спасибо за желание помочь! С наступающим!

    29 декабря 2015 г. 11:50
  • Это проблема исправлена в sp3
    3 января 2016 г. 16:00

Все ответы

  • А autodiscover доступен? Может он просто не получает настройки? А EWS работает? (КЛИЕНТЫ НА АНДРОЙДЕ РАБОТАЮТ?)
    28 декабря 2015 г. 19:04
  • Добрый день.

    Клиенты на андроиде тоже не работают. Точно так же зависают на этапе проверки учетной записи, как и клиенты IOS. И андроид тоже использует activesync для подключения. Вот что пишет nginx в owa-ssl-error-log при попытке соединения клиента андройда:

    2015/12/29 10:20:36 [error] 8429#0: *5173 upstream prematurely closed connection while reading response header from upstream, client: 176.59.52.207, server: owa.ххххххх.ru, request: "OPTIONS /Microsoft-Server-ActiveSync?Cmd=OPTIONS&User=domain%5Cuser_name&DeviceId=SEC1AC2700AB3233&DeviceType=SAMSUNGGTI9192 HTTP/1.1", upstream: "https://172.17.25.4:443/Microsoft-Server-ActiveSync?Cmd=OPTIONS&User=tdc%5Cd.chikilev&DeviceId=SEC1AC2700AB3233&DeviceType=SAMSUNGGTI9192", host: "owa.xxxxxxx.ru"

    Т.е. nginx правильно определяет адрес Exchange и обращается к виртуальной директории IIS, но соединение не устанавливается. При этом owa в этой связке работает нормально.

    29 декабря 2015 г. 7:32
  • 1) А что в логах на кас сервере?

    2) Какой сертификат используете?

    29 декабря 2015 г. 8:41
  • Разобрался... Проблема была AD - по какой-то причине у части пользователей не наследовались разрешения от родительских объектов. После установки данной галочки и изменения настроек activeSync на Exchange  - не запрашивать сертификаты пользователей, почта на мобильные устройства пошла. Как на ios, так и на android.

    Спасибо за желание помочь! С наступающим!

    29 декабря 2015 г. 11:50
  • Это проблема исправлена в sp3
    3 января 2016 г. 16:00