Remove From My Forums

Не подключается Outlook к Exchange 2016 в локальной сети

Общие обсуждения
0

Нужно войти
Добрый день.

Изучаю Exchange. Создал тестовый стенд на виртуальных машинах. 2 сервера DC и Exchange + клиентская машина Windows 10.

Проблема - не хочет настраиваться Outlook на клиентской машине.

Все машины в локальной сети, наружу не смотрят. Для Exchange создал самозаверяющийся сертификат (используя ECP) и добавил его на сервер-Exchange и на клиентскую машину. Через браузер, ECP и OWA открываются корректно, "тихо", на сертификат не ругаются, что на Exchange, что на клиентской машине. Сертификат активировал на Exchange командой: Enable-ExchangeCertificate -Thumbprint ……. -Services IIS.

На DC в DNS создал зону test.local, и добавил туда A-запись mail с адресом exchange-сервера 192.168.134.129. Так же добавил CNAME autodiscover нацеленный на exchange.test.local (сервер-exchange)

Подскажите, что я делаю неправильно?
- Изменен тип Vasilev VasilMicrosoft contingent staff 4 мая 2020 г. 5:09 давность, нет активности
9 апреля 2020 г. 9:43

Ответить

|

Цитировать

Все ответы

1

Нужно войти

Почитайте как правильно настроить Autodiscover здесь и здесь

9 апреля 2020 г. 10:01

Ответить

|

Цитировать
0

Нужно войти

Я читал обе статьи и использовал инфу оттуда для настройки, но увы не работает.

9 апреля 2020 г. 10:11

Ответить

|

Цитировать
1

Нужно войти

Покажите Ваши виртуальные каталоги. Машина клиента в домене ? Имя SCP\Autodiscover резолвите ?

9 апреля 2020 г. 11:11

Ответить

|

Цитировать
0

Нужно войти

Настройки виртуальных каталогов:
Microsoft-Server-ActiveSync (Default Web Site)

Внутренний mail.test.local/Microsoft-Server-ActiveSync

Внешний mail.test.local/Microsoft-Server-ActiveSync

OAB (Default Web Site)

Внутренний mail.test.local/OAB

Внешний mail.test.local/OAB

owa (Default Web Site)

Внутренний exchange.test.local/OAB

EWS (Default Web Site)

Внутренний mail.test.local/EWS/Exchange.asmx

Внешний mail.test.local/EWS/Exchange.asmx

Везде перед адресом https://
Да, конечно все машины в домене test.local.

P.S. Я новый человек на этом форуме, не могу добавлять скриншоты, требуется подтверждение УЗ. Нашел англоязычную ветку, где можно запросить подтверждения УЗ, ветка настолько древняя, что там уже ничего не работает. Возможно нужно набраться терпения и подождать.

9 апреля 2020 г. 13:29

Ответить

|

Цитировать
3

Нужно войти

Вот самое главное и не показали. Mapi. Покажите вывод из https://github.com/cunninghamp/ConfigureExchangeURLs.ps1

А этим удобно можно сконфигурировать: https://github.com/ugurcivak/Exchange-SetConfigURL/blob/master/SetExchangeURLs.ps1

- Картинки можете на любой файловик залить.

Предположим всё верно у Вас. Имя резволите подключения ?

Запустите fiddler и посмотрите, куда он стучится.

9 апреля 2020 г. 14:35

Ответить

|

Цитировать
0

Нужно войти

1)в EMS:

команда Get-ClientAccessService | fl *uri*

выдает AutoDiscoverServiceInternalUri : mail.test.local/autodiscover/autodiscover.xml (соответственно перед mail стоит https://, не дает вставлять ссылки)

2)в ECP, в виртуальных каталогах нет настроек MAPI

в EMS выполнял команду Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl "mail.test.local/mapi" -ExternalUrl "mail.test.local/mapi" -IISAuthenticationMethods negotiate (так же в синтаксисе команды перед mail ставил https://)

3)команда nslookup mail.test.local

выдает

DNS request timed out.
    timeout was 2 seconds.
Server: UnKnown
Address: 192.168.134.128

Name:    mail.test.local
Address: 192.168.134.129

192.168.134.128 это DC+DNS

192.168.134.129 это Exchange

4)команда nslookup autodiscover.test.local

выдает

DNS request timed out.
    timeout was 2 seconds.
Server: UnKnown
Address: 192.168.134.128

Name:    exchange.test.local
Address: 192.168.134.129
Aliases: autodiscover.test.local

5) настройки моего самоподписанного сертификата вECP

Издатель:

CN=mail.test.local

Тема:

CN=mail.test.local

Альтернативные имена субъектов:

Mail.test.local

Autodiscover.test.local

Exchange

Test.local

6) И вопрос, при создании самозаверяющего сертификата в ECP, в настройках автообнаружения что указывать? Это правильные значения?

Автообнаружение (при доступе через Интернет) autodiscover.test.local

Автообнаружение (при доступе через интрасеть) autodiscover.test.local

Все машины у меня в локальной сети, наружу не смотрят.

10 апреля 2020 г. 12:47

Ответить

|

Цитировать
3

Нужно войти

Посмотрите имя хоста, которое у вас прописано в URL для точки подключения сервиса (SCP) Autodiscover в AD через EMS

Get-ClientAccessService | fl AutoDiscoverServiceInternalUri

(почти наверняка у вас там exchange.test.local).

Если этого имени нет в сертификате - выпустите новый сертификат, включающий в SAN это имя. Альтернативный вариант решения - изменить URL в SCP командой

Set-ClientAccessService -AutoDiscoverServiceInternalUri правильный_URL
Слава России!

10 апреля 2020 г. 13:19

Ответить

|

Цитировать
0

Нужно войти

В предыдущем своем сообщение в пункте 1 я писал результат этой команды (немного другой синтаксис)
в EMS:
команда Get-ClientAccessService | fl *uri*

выдает AutoDiscoverServiceInternalUri : mail.test.local/autodiscover/autodiscover.xml (соответственно перед mail стоит https://, не дает вставлять ссылки)

Вторую команду, предложенную вами я выполнял.

10 апреля 2020 г. 13:31

Ответить

|

Цитировать
1

Нужно войти
Запустите Telerik Fiddler - инструмент IT-Pro.
- Изменено Андрей Михалевский 11 апреля 2020 г. 12:33
11 апреля 2020 г. 12:32

Ответить

|

Цитировать
0

Нужно войти

Часть "строк" теста Fiddler (красным пометил ошибки):

Result   Protocol               Host      URL        Body     Caching Content-Type   Process Comments         Custom

5             502         HTTP      Tunnel to            test.local:443     512         no-cache, must-revalidate          text/html; charset=UTF-8 outlook:7416

[Fiddler] The connection to 'test.local' failed. <br />Error: ConnectionRefused (0x274d). <br />System.Net.Sockets.SocketException No connection could be made because the target machine actively refused it 192.168.134.128:443

#             Result   Protocol               Host      URL        Body     Caching Content-Type   Process Comments         Custom

7             401         HTTPS   mail.test.local /autodiscover/autodiscover.xml            0                                             outlook:7416

x-ms-diagnostics: 4000000;reason="Flighting is not enabled for domain nosenkov@test.local.";error_category="oauth_not_available"

#             Result   Protocol               Host      URL        Body     Caching Content-Type   Process Comments         Custom

9             200         HTTPS   mail.test.local   /autodiscover/autodiscover.xml              4 674     private text/xml; charset=utf-8                outlook:7416

Я так понимаю далее .xml-файл:

<?xml version="1.0" encoding="utf-8"?>

<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">

<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">

    <User>

      <DisplayName>Nosenkov Mikhail</DisplayName>

      <LegacyDN>/o=Test/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=4694de889c544ace8f4ddc345e72ad74-Nosenkov Mikhail</LegacyDN>

      <AutoDiscoverSMTPAddress>nosenkov@test.local</AutoDiscoverSMTPAddress>

      <DeploymentId>fd5ff973-5ada-4002-acdb-cb92976dc13f</DeploymentId>

    </User>

    <Account>

      <AccountType>email</AccountType>

      <Action>settings</Action>

      <MicrosoftOnline>False</MicrosoftOnline>

      <ConsumerMailbox>False</ConsumerMailbox>

      <Protocol Type="mapiHttp" Version="1">

        <MailStore>

          <InternalUrl>https://mail.test.local/mapi/emsmdb/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</InternalUrl>

          <ExternalUrl>https://mail.test.local/mapi/emsmdb/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</ExternalUrl>

        </MailStore>

        <AddressBook>

          <InternalUrl>https://mail.test.local/mapi/nspi/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</InternalUrl>

          <ExternalUrl>https://mail.test.local/mapi/nspi/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</ExternalUrl>

        </AddressBook>

      </Protocol>

      <Protocol>

        <Type>WEB</Type>

        <Internal>

          <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.test.local/owa/</OWAUrl>

          <Protocol>

            <Type>EXCH</Type>

            <ASUrl>https://mail.test.local/EWS/Exchange.asmx</ASUrl>

          </Protocol>

        </Internal>

      </Protocol>

      <Protocol>

        <Type>EXHTTP</Type>

        <Server>mail.test.local</Server>

        <SSL>On</SSL>

        <AuthPackage>Negotiate</AuthPackage>

        <ASUrl>https://mail.test.local/EWS/Exchange.asmx</ASUrl>

        <EwsUrl>https://mail.test.local/EWS/Exchange.asmx</EwsUrl>

        <EmwsUrl>https://mail.test.local/EWS/Exchange.asmx</EmwsUrl>

        <EcpUrl>https://mail.test.local/owa/</EcpUrl>

        <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>

        <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>

        <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx>&realm=test.local</EcpUrl-mt>

        <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>

        <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>

        <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>

        <EcpUrl-tm>options/ecp/?rfr=olk&ftr=TeamMailbox&exsvurl=1&realm=test.local</EcpUrl-tm>

        <EcpUrl-tmCreating>options/ecp/?rfr=olk&ftr=TeamMailboxCreating&SPUrl=<SPUrl>&Title=<Title>&SPTMAppUrl=<SPTMAppUrl>&exsvurl=1&realm=test.local</EcpUrl-tmCreating>

        <EcpUrl-tmEditing>options/ecp/?rfr=olk&ftr=TeamMailboxEditing&Id=<Id>&exsvurl=1&realm=test.local</EcpUrl-tmEditing>

        <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>

        <OOFUrl>https://mail.test.local/EWS/Exchange.asmx</OOFUrl>

        <UMUrl>https://mail.test.local/EWS/UM2007Legacy.asmx</UMUrl>

        <OABUrl>https://mail.test.local/OAB/71504bf6-c51c-4626-8448-3092381238b8/</OABUrl>

      <ServerExclusiveConnect>On</ServerExclusiveConnect>

      </Protocol>

      <Protocol>

        <Type>EXHTTP</Type>

        <Server>mail.test.local</Server>

        <SSL>On</SSL>

        <AuthPackage>Negotiate</AuthPackage>

        <ASUrl>https://mail.test.local/EWS/Exchange.asmx</ASUrl>

        <EwsUrl>https://mail.test.local/EWS/Exchange.asmx</EwsUrl>

        <EmwsUrl>https://mail.test.local/EWS/Exchange.asmx</EmwsUrl>

        <OOFUrl>https://mail.test.local/EWS/Exchange.asmx</OOFUrl>

        <UMUrl>https://mail.test.local/EWS/UM2007Legacy.asmx</UMUrl>

        <OABUrl>https://mail.test.local/OAB/71504bf6-c51c-4626-8448-3092381238b8/</OABUrl>

        <ServerExclusiveConnect>On</ServerExclusiveConnect>

      </Protocol>

      <AlternativeMailbox>

        <Type>Archive</Type>

        <DisplayName>Архив на месте - Nosenkov Mikhail</DisplayName>

        <SmtpAddress>ExchangeGuid+9a8a0792-2e76-45e3-bd48-db2d6206e463@test.local</SmtpAddress>

        <OwnerSmtpAddress>nosenkov@test.local</OwnerSmtpAddress>

      </AlternativeMailbox>

    </Account>

</Response>

</Autodiscover>

192.168.134.128 - это мой DC, там файрвол отключен.

С клиентской машины запускаю telnet dc 443 - не проваливается. На DC что-то должно "слушать" 443 порт?

По другой ошибке у меня мыслей нет.



15 апреля 2020 г. 9:39

Ответить

|

Цитировать
0

Нужно войти

Все заработало, как только дал выход всем виртуальным машинам выход "во вне", в Интернет. До этого все машины были в изолированной локальной сети.

7 мая 2020 г. 11:45

Ответить

|

Цитировать