none
Не подключается Outlook к Exchange 2016 в локальной сети RRS feed

  • Общие обсуждения

  • Добрый день.

    Изучаю Exchange. Создал тестовый стенд на виртуальных машинах. 2 сервера DC и Exchange + клиентская машина Windows 10.

    Проблема - не хочет настраиваться Outlook на клиентской машине.

    Все машины в локальной сети, наружу не смотрят. Для Exchange создал самозаверяющийся сертификат (используя ECP) и добавил его на сервер-Exchange и на клиентскую машину. Через браузер, ECP и OWA открываются корректно, "тихо", на сертификат не ругаются, что на Exchange, что на клиентской машине. Сертификат активировал на Exchange командой: Enable-ExchangeCertificate -Thumbprint ……. -Services IIS.

    На DC в DNS создал зону test.local, и добавил туда A-запись mail с адресом exchange-сервера 192.168.134.129. Так же добавил CNAME autodiscover нацеленный на exchange.test.local (сервер-exchange)


     Подскажите, что я делаю неправильно?

    9 апреля 2020 г. 9:43

Все ответы

  • Почитайте как правильно настроить Autodiscover здесь и здесь
    9 апреля 2020 г. 10:01
  • Я читал обе статьи и использовал инфу оттуда для настройки, но увы не работает.
    9 апреля 2020 г. 10:11
  • Покажите Ваши виртуальные каталоги. Машина клиента в домене ? Имя SCP\Autodiscover резолвите ?
    9 апреля 2020 г. 11:11
  • Настройки виртуальных каталогов:
    Microsoft-Server-ActiveSync (Default Web Site)

    Внутренний  mail.test.local/Microsoft-Server-ActiveSync

    Внешний  mail.test.local/Microsoft-Server-ActiveSync

    OAB (Default Web Site)

    Внутренний  mail.test.local/OAB

    Внешний  mail.test.local/OAB

    owa (Default Web Site)

    Внутренний  exchange.test.local/OAB

    EWS (Default Web Site)

    Внутренний  mail.test.local/EWS/Exchange.asmx

    Внешний  mail.test.local/EWS/Exchange.asmx

    Везде перед адресом https://
    Да, конечно все машины в домене test.local.

    P.S. Я новый человек на этом форуме, не могу добавлять скриншоты, требуется подтверждение УЗ. Нашел англоязычную ветку, где можно запросить подтверждения УЗ, ветка настолько древняя, что там уже ничего не работает. Возможно нужно набраться терпения и подождать.

    9 апреля 2020 г. 13:29
  • Вот самое главное и не показали. Mapi. Покажите вывод из https://github.com/cunninghamp/ConfigureExchangeURLs.ps1

    А этим удобно можно сконфигурировать: https://github.com/ugurcivak/Exchange-SetConfigURL/blob/master/SetExchangeURLs.ps1

    - Картинки можете на любой файловик залить.

    Предположим всё верно у Вас. Имя резволите подключения ?

    Запустите fiddler и посмотрите, куда он стучится.


    9 апреля 2020 г. 14:35
  • 1)в EMS:

    команда Get-ClientAccessService | fl *uri*

    выдает AutoDiscoverServiceInternalUri : mail.test.local/autodiscover/autodiscover.xml (соответственно перед mail стоит https://, не дает вставлять ссылки)

    2)в ECP, в виртуальных каталогах нет настроек MAPI

    в EMS выполнял команду Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl "mail.test.local/mapi" -ExternalUrl "mail.test.local/mapi" -IISAuthenticationMethods negotiate (так же в синтаксисе команды перед mail ставил https://)

    3)команда nslookup mail.test.local

    выдает

    DNS request timed out.
        timeout was 2 seconds.
    Server:  UnKnown
    Address:  192.168.134.128

    Name:    mail.test.local
    Address:  192.168.134.129

    192.168.134.128 это DC+DNS

    192.168.134.129 это Exchange

    4)команда nslookup autodiscover.test.local

    выдает

    DNS request timed out.
        timeout was 2 seconds.
    Server:  UnKnown
    Address:  192.168.134.128

    Name:    exchange.test.local
    Address:  192.168.134.129
    Aliases:  autodiscover.test.local

    5) настройки моего самоподписанного сертификата вECP

    Издатель:

    CN=mail.test.local

    Тема:

    CN=mail.test.local

    Альтернативные   имена субъектов:

    Mail.test.local

    Autodiscover.test.local

    Exchange

    Test.local

    6) И вопрос, при создании самозаверяющего сертификата в ECP, в настройках автообнаружения что указывать? Это правильные значения?

    Автообнаружение (при доступе через Интернет) autodiscover.test.local

    Автообнаружение (при доступе через интрасеть) autodiscover.test.local

    Все машины у меня в локальной сети, наружу не смотрят.

    10 апреля 2020 г. 12:47
  • Посмотрите имя хоста, которое у вас прописано в URL для точки подключения сервиса (SCP) Autodiscover в AD через EMS

    Get-ClientAccessService | fl AutoDiscoverServiceInternalUri

    (почти наверняка у вас там exchange.test.local).

    Если этого имени нет в сертификате - выпустите новый сертификат, включающий в SAN это имя. Альтернативный вариант решения - изменить URL в SCP командой

    Set-ClientAccessService  -AutoDiscoverServiceInternalUri правильный_URL


    Слава России!

    10 апреля 2020 г. 13:19
  • В предыдущем своем сообщение в пункте 1 я писал результат этой команды (немного другой синтаксис)

    в EMS:

    команда Get-ClientAccessService | fl *uri*

    выдает AutoDiscoverServiceInternalUri : mail.test.local/autodiscover/autodiscover.xml (соответственно перед mail стоит https://, не дает вставлять ссылки)

    Вторую команду, предложенную вами я выполнял.

    10 апреля 2020 г. 13:31
  • 11 апреля 2020 г. 12:32
  • Часть "строк" теста Fiddler (красным пометил ошибки):

    Result   Protocol               Host      URL        Body     Caching Content-Type   Process Comments         Custom

    5             502         HTTP      Tunnel to            test.local:443     512         no-cache, must-revalidate          text/html; charset=UTF-8  outlook:7416                                    

    [Fiddler] The connection to 'test.local' failed. <br />Error: ConnectionRefused (0x274d). <br />System.Net.Sockets.SocketException No connection could be made because the target machine actively refused it 192.168.134.128:443

    #             Result   Protocol               Host      URL        Body     Caching Content-Type   Process Comments         Custom

    7             401         HTTPS   mail.test.local  /autodiscover/autodiscover.xml            0                                             outlook:7416                                   

    x-ms-diagnostics: 4000000;reason="Flighting is not enabled for domain nosenkov@test.local.";error_category="oauth_not_available"

    #             Result   Protocol               Host      URL        Body     Caching Content-Type   Process Comments         Custom

    9             200         HTTPS   mail.test.local   /autodiscover/autodiscover.xml              4 674     private text/xml; charset=utf-8                outlook:7416                                    

    Я так понимаю далее .xml-файл:

    <?xml version="1.0" encoding="utf-8"?>

    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">

      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">

        <User>

          <DisplayName>Nosenkov Mikhail</DisplayName>

          <LegacyDN>/o=Test/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=4694de889c544ace8f4ddc345e72ad74-Nosenkov Mikhail</LegacyDN>

          <AutoDiscoverSMTPAddress>nosenkov@test.local</AutoDiscoverSMTPAddress>

          <DeploymentId>fd5ff973-5ada-4002-acdb-cb92976dc13f</DeploymentId>

        </User>

        <Account>

          <AccountType>email</AccountType>

          <Action>settings</Action>

          <MicrosoftOnline>False</MicrosoftOnline>

          <ConsumerMailbox>False</ConsumerMailbox>

          <Protocol Type="mapiHttp" Version="1">

            <MailStore>

              <InternalUrl>https://mail.test.local/mapi/emsmdb/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</InternalUrl>

              <ExternalUrl>https://mail.test.local/mapi/emsmdb/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</ExternalUrl>

            </MailStore>

            <AddressBook>

              <InternalUrl>https://mail.test.local/mapi/nspi/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</InternalUrl>

              <ExternalUrl>https://mail.test.local/mapi/nspi/?MailboxId=7c9f0f7b-ce6d-4b2f-8c30-515b7deb5467@test.local</ExternalUrl>

            </AddressBook>

          </Protocol>

          <Protocol>

            <Type>WEB</Type>

            <Internal>

              <OWAUrl AuthenticationMethod="Basic, Fba">https://mail.test.local/owa/</OWAUrl>

              <Protocol>

                <Type>EXCH</Type>

                <ASUrl>https://mail.test.local/EWS/Exchange.asmx</ASUrl>

              </Protocol>

            </Internal>

          </Protocol>

          <Protocol>

            <Type>EXHTTP</Type>

            <Server>mail.test.local</Server>

            <SSL>On</SSL>

            <AuthPackage>Negotiate</AuthPackage>

            <ASUrl>https://mail.test.local/EWS/Exchange.asmx</ASUrl>

            <EwsUrl>https://mail.test.local/EWS/Exchange.asmx</EwsUrl>

            <EmwsUrl>https://mail.test.local/EWS/Exchange.asmx</EmwsUrl>

            <EcpUrl>https://mail.test.local/owa/</EcpUrl>

            <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>

            <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>

            <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=test.local</EcpUrl-mt>

            <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>

            <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>

            <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>

            <EcpUrl-tm>options/ecp/?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=test.local</EcpUrl-tm>

            <EcpUrl-tmCreating>options/ecp/?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=test.local</EcpUrl-tmCreating>

            <EcpUrl-tmEditing>options/ecp/?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=test.local</EcpUrl-tmEditing>

            <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>

            <OOFUrl>https://mail.test.local/EWS/Exchange.asmx</OOFUrl>

            <UMUrl>https://mail.test.local/EWS/UM2007Legacy.asmx</UMUrl>

            <OABUrl>https://mail.test.local/OAB/71504bf6-c51c-4626-8448-3092381238b8/</OABUrl>

            <ServerExclusiveConnect>On</ServerExclusiveConnect>

          </Protocol>

          <Protocol>

            <Type>EXHTTP</Type>

            <Server>mail.test.local</Server>

            <SSL>On</SSL>

            <AuthPackage>Negotiate</AuthPackage>

            <ASUrl>https://mail.test.local/EWS/Exchange.asmx</ASUrl>

            <EwsUrl>https://mail.test.local/EWS/Exchange.asmx</EwsUrl>

            <EmwsUrl>https://mail.test.local/EWS/Exchange.asmx</EmwsUrl>

            <OOFUrl>https://mail.test.local/EWS/Exchange.asmx</OOFUrl>

            <UMUrl>https://mail.test.local/EWS/UM2007Legacy.asmx</UMUrl>

            <OABUrl>https://mail.test.local/OAB/71504bf6-c51c-4626-8448-3092381238b8/</OABUrl>

            <ServerExclusiveConnect>On</ServerExclusiveConnect>

          </Protocol>

          <AlternativeMailbox>

            <Type>Archive</Type>

            <DisplayName>Архив на месте - Nosenkov Mikhail</DisplayName>

            <SmtpAddress>ExchangeGuid+9a8a0792-2e76-45e3-bd48-db2d6206e463@test.local</SmtpAddress>

            <OwnerSmtpAddress>nosenkov@test.local</OwnerSmtpAddress>

          </AlternativeMailbox>

        </Account>

      </Response>

    </Autodiscover>             

    192.168.134.128 - это мой DC, там файрвол отключен.

    С клиентской машины запускаю telnet dc 443 - не проваливается. На DC что-то должно "слушать" 443 порт?

    По другой ошибке у меня мыслей нет.

                                      

    15 апреля 2020 г. 9:39
  • Все заработало, как только дал выход всем виртуальным машинам выход "во вне", в Интернет. До этого все машины были в изолированной локальной сети.