none
Публикация Outlook Anywhere RRS feed

  • Вопрос

  • Добрый день, уважаемые коллеги.

    Уже более месяца бьюсь с настройкой anywhere, однако полностью его запустить не получается.

    Что есть:

    1)      Один внешний статический айпи;

    2)      Внутренний и внешний домен – domain.ru

    3)      Exchange server mail.domain.ru (по этому имени опубликован почтовый сервер извне);

    4)      Создан для Exchange сертификат, со всеми ДНС именами, которые необходимы;

    5)      На базе данного сертификата создан веб-прослушиватель с проверкой подлинности на базе форм + AD;

    6)      Через данный веб-прослушиватель опубликованы OWA, Anywhere, ActivеSync;

     

    OWA и ActivеSync работают. А Anywhere постоянно выдает ошибку 403 доступа к Autodiscover.

    Изначально OWA, ActiveSync и Anywhere были опубликованы по адресу mail.domain.ru, однако потом я выяснил, что autodiscover должен быть опубликован по адресу либо domain.ru либо по autodiscover.mail.ru. В итоге я создал два правила:

    1)      Опубликовал по адресу mail.domain.ru Anywhere и из путей удалил /Autodiscover /*;

    2)      Опубликовал по адресу domain Anywhere и в путях оставил /Autodiscover /*.  Если захожу через веб-браузер по адресу https://domain.ru/autodiscover/autodiscover.xml то вижу окно TMG 2010, ввожу логин и пароль и вижу ошибку 600. Ошибок сертификата не вижу.

    После этого Outlook 2010 перестал выдавать ошибку загрузки OAB при нажатии Отправить\Получить, однако тестирование автонастроек подключения так же выдавало ошибку 403 на https://domain.ru/autodiscover/autodiscover.xml.

    После длительного изучения technet и сайта isadocs.com я узнал, что в случае публикации OWA и Anywhere на одном айпи и с прослушивателем на основе проверке FBA + AD в правилах публикации можно использовать либо простую проверку (соответственно и на клиенте и на CAS должна быть установлена простая проверка пароля) либо использовать правило без делегирования проверки однако юзер может быть переадресован на проверку (на клиенте и на CAS должна стоять проверка NTLM).

    После этого решил изначально настроить простую проверку: настроил в EMC на OWA и Anywhere простую проверку подлинности, поставил в правилах публикации OWA, Anywhere и Autodiscover простую проверку подлинности и на клиенте тоже самое. Пробую подключиться – снова вижу ошибку 403.

    Лезу на Exchange Server в IIS в каталог Autodiscover и указываю в нем только простую проверку и анонимную, убрав NTLM. После этого клиент работает на ура, проверка автонастроек проходит быстро, никаких ошибок. Одна большая проблема – В локальной сети при подключении outlook запрашивает пароль. Если обратно возвращаю проверку NTLM то в локальной сети все работает, а клиент Anywhere снова отбивает ошибку.

    Пробую второй способ публикации: на CAS для OWA и Anywhere ставлю проверку NTLM, на TMG 2010 в правилах публикации OWA, Anywhere и Autodiscover ставлю тип проверки «без делегирования проверки однако юзер может быть переадресован на проверку» а на клиенте ставлю проверку NTLM. При включении Outlook на клиенте Anywhere я получаю постоянное окно запроса логина и пароля.

     

    Уважаемые коллеги, помогите разобраться в проблеме. Уже все мозги кипят =)