none
Outlook Anywhere + данные о доступности RRS feed

  • Вопрос

  • Стыдно поднимать очередную тему по Outlook Anywhere, но деваться некуда - лыжи не едут, мысли закончились...

    Сервер Exchange 2007 SP1 (HT,MB,CAS) поднят через Hyper-V на Server 2003 x64 SP2.

    Первая проблема: Outlook 2007 SP1, новая встреча, помощник по планированию показывает только мой календарь, на всех других пользователей и помещения пишет "Нет сведений. Не удается получить сведения о доступности". Через OWA занятость всех показывает.  В логах пусто.

    Вторая проблема: На https://www.testexchangeconnectivity.com/ 

      Microsoft Office Outlook 2003 RPC/HTTP Connectivity Test проходится

    Testing RPC/HTTP connectivity
      RPC/HTTP test completed successfully.
     Test Steps
       Attempting to Resolve the host name gate.firma.com.ua in DNS.
      Host successfully Resolved
     Additional Details
      IP(s) returned: 91.197.xx.xx
     
     Testing TCP Port 443 on host gate.firma.com.ua to ensure it is listening/open.
      The port was opened successfully.
     
     Testing SSLCertificate for validity.
      The certificate passed all validation requirements.
     Additional Details
      Subject: CN=e2k7.abc.kiev.ua, Issuer CN=firma-CA, DC=abc, DC=kiev, DC=ua
     
     Testing SSL mutual authentication with RPC Proxy server
      Successfully verified Mutual Authentication
     Additional Details
      Certificate common name e2k7.abc.kiev.ua matches msstd:e2k7.abc.kiev.ua
     
     Testing Http Authentication Methods for URL https://gate.firma.com.ua/rpc/rpcproxy.dll
      Http Authentication Methods are correct
     Additional Details
      Found all expected authentication methods and no disallowed methods Methods Found: Basic realm="gate.firma.com.ua" 
     
     Attempting to Ping RPC Proxy gate.firma.com.ua
      Pinged RPC Proxy successfully
     Additional Details
      Completed with HTTP status 200 - OK
     
     Testing NSPI Interface on Exchange Mailbox Server
      Successfully tested NSPI Interface.
     Test Steps
       Attempting to ping RPC Endpoint 6004 (NSPI Proxy Interface) on server e2k7.abc.kiev.ua
      Pinged Endpoint successfully
     Additional Details
      RPC Status Ok (0) returned in 328 ms.
     
     Testing NSPI "Check Name" for user me@firma.com.ua against server e2k7.abc.kiev.ua
      Check Name succeeded
     Additional Details
      DisplayName: me, LegDN /o=abc/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=me 
      
     Testing the Referral Service on Exchange Mailbox Server
      Successfully tested the Referral Service
     Test Steps
       Attempting to ping RPC Endpoint 6002 (Referral Interface) on server e2k7.abc.kiev.ua
      Pinged Endpoint successfully
     Additional Details
      RPC Status Ok (0) returned in 656 ms.
     
     Attempting to perform Referral for user /o=abc/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=me on Server e2k7.abc.kiev.ua
      Succeeded getting Referral
     Additional Details
      Got new DSA e2k7.abc.kiev.ua 
     
      Testing the Exchange Information Store on Mailbox Server
      Successfully tested the Information Store
     Test Steps
       Attempting to ping RPC Endpoint 6001 (Exchange Information Store) on server e2k7.abc.kiev.ua
      Pinged Endpoint successfully
     Additional Details
      RPC Status Ok (0) returned in 406 ms.
     
     Testing Logon to the Exchange Information Store
      Successfully logged on to the Information Store 
     
     
     Авторизацию пробовал и NTLM и обычную выставлять - не работает. Заверенный на Ent. CA сертификат установил. OWA по HTTPS открывается без проблем. Outlook же что 2003, что 2007 через HTTPS - подключится не могут. Логин-пароль спрашивают и "невозможно подключиться к серверу". Что курить? 

    Вот результаты [PS] Get-ClientAccessServer | fl


    Name                           : E2K7
    OutlookAnywhereEnabled         : True
    AutoDiscoverServiceCN          : e2k7
    AutoDiscoverServiceClassName   : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri : https://e2k7.abc.kiev.ua/autodiscover/autodiscover.xml
    AutoDiscoverServiceGuid        : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope          : {Default-First-Site-Name}
    IsValid                        : True
    OriginatingServer              : AD2k8.abc.kiev.ua
    ExchangeVersion                : 0.1 (8.0.535.0)
    DistinguishedName              : CN=E2K7,CN=Servers,CN=Exchange Administrative
                                     Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ABC,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=abis,DC=kiev,DC=ua
    Identity                       : E2K7
    Guid                           : e78f4fd5-25ac-49d7-94da-727e06b1904f
    ObjectCategory               : abc.kiev.ua/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                    : {top, server, msExchExchangeServer}
    WhenChanged                    : 25.10.2008 23:31:38
    WhenCreated                    : 18.10.2008 0:49:02

     

    ПОМОГИТЕ!

    • Перемещено Hengzhe Li 18 марта 2012 г. 5:18 forum merge (От:Exchange Server 2007)
    30 октября 2008 г. 21:12

Все ответы

  • Это по первой проблеме:

    http://technet.microsoft.com/en-us/library/bb397225(EXCHG.80).aspx

    По второй вопрос: каким образом опубликован сервис?

    30 октября 2008 г. 21:45
    Модератор
  • По второй проблеме:

    Common Name Вашего сертификата

    Code Snippet

    Certificate common name e2k7.abc.kiev.ua matches msstd:e2k7.abc.kiev.ua

     

     

    Имя точки входа:

    Code Snippet

    Attempting to Resolve the host name gate.firma.com.ua in DNS

     

     

    Все верно?

    А, как известно, эти два параметра должны совпадать. Выходов три. Честно опробованы два, третий гипотеза.

    1. Перевыдать сертификат на имя gate.firma.com.ua. И заменить его на IIS.

    2. Создать сертификат с SAN (Server Alternate Name). Нужен ISA 2006 SP1. Описано тут: http://www.winblog.ru/net/1147764848-28120705.html

    3. В настройках подключения, ниже строчки с URL-адресом RPC-Proxy, поставить галку "Подключаться только к прокси, имеющив в сертификате следующее имя" и там указать: msstd:e2k7.abc.kiev.ua.  Но вот этот способ лично не проверял

    30 октября 2008 г. 21:55
    Модератор
  • Cпасибо за внимание к моим проблемам.

     

    По первому вопросу таки повылазило:

    2008/10/31 00:01:04.293: Request sent

    2008/10/31 00:01:04.293: Response error code: 80004005

    2008/10/31 00:01:04.293: HTTP status code: 403

    2008/10/31 00:01:04.293: -------------------------------

    2008/10/31 00:01:04.293: There is an error in request/response.

    2008/10/31 00:01:04.293: XML response:

    2008/10/31 00:01:04.293: -------------------------------

    2008/10/31 00:01:04.293: Getting ASURL

    2008/10/31 00:01:04.339: Failed to get ASURL. Error 8004010F

    буду с утра пробовать чинить

     

    По второму вопросу.

    1. Не хотелось бы передавать сертификат, т.к. пришлось бы переучивать пользователей и возникли бы проблемы внутри сети.

    2. Сертификат с SAN вроде как создал (ISA не используется):

     

    - CertificateDomains : {e2k7.abc.kiev.ua, e2k7, autodiscover, autodiscover.abc.kiev.ua, gate.firma.com.ua}
    IsSelfSigned       : False
    Services           : IMAP, POP, IIS
    Status             : Valid
    Subject            : CN=e2k7.abc.kiev.ua

     

    3. Добавить msstd:e2k7.abc.kiev.ua при подключении пробовал - не помогает. Sad

    30 октября 2008 г. 22:18
  • Там еще постом ранее был вопросец: каким образом сервис опубликован? Ведь обращение идет на хост gate.firma.com.ua. Значит что-то стоит между Exchange и внешней сетью? Поддержка SAN-сертификатов дело сугубо индивидуальное, надо смотреть документация на файрвол.

    31 октября 2008 г. 7:13
    Модератор
  • Хост gate.firma.com.ua - unix сервер с которого проброшен 443 порт на сервер внутри сети с Exchange, который называется e2k7.abc.kiev.ua. Между этими двумя серверами ничего не стоит Smile

    Вот результаты проверки автоконфигурации электронной почты:

    Protocol: Exchange RPC
    Server: e2k7.abc.kiev.ua Login Name: me
    Availability Service URL: https://e2k7.abc.kiev.ua/ews/exchange.asmx
    OOF URL: https://e2k7.abc.kiev.ua/ews/exchange.asmx
    OAB URL: https: //e2k7.abc.kiev.ua/oab/ce6c61 a3-f660-4264-a5e0-b22765cafa3a/
    Unified Message Service URL: https://e2k7.abc.kiev.ua/UnlfiedMessaglng/Service.asmx
    Auth Package: Unspecified

    Protocol: Exchange HTTP
    Server: gate.firma.com.ua
    Login Name: me SSL: Yes
    Mutual Authentication: Yes
    Auth Package: Basic
    Certificate Principal Name: msstd:gate.firma.com.ua

    31 октября 2008 г. 8:08
  • Т.е. публикации как таковой нет. Тогда вопрос неясен. Применение SAN помогло? Не помогло - какие ошибки? Вы службы на новый сертификат перевесили?

    31 октября 2008 г. 8:30
    Модератор
  • Хорошо, что хоть первый вопрос решился.
    Test-OutlookWebServices | fl показал, что:
    Id : 1013
    Type : Error
    Message : When contacting https://e2k7.abc.kiev.ua/ews/exchange.asmx received the error The request failed with HTTP status 403: Forbidden.

    Id : 1016
    Type : Error
    Message : [EXCH]-Error when contacting the AS service at https://e2k7.abc.kiev.ua/ews/exchange.asmx. The elapsed time was 0 milliseconds.

    Cняв на папке EWS в IIS галочку Anonymous Access и установив Windows и Basic Authentication проблема доступности через Outlook исчезла.

    Насчёт второй проблемы - не созрел я ещё к смене сертификата с надеждой, что авось запрацюэ...
    31 октября 2008 г. 11:06
  • По поводу первой проблемы - УРА!

    По поводу второй - я в украинском не силен, но так понимаю Вы надеетесь, вдруг заработает? Big Smile

    Не заработает. Создайте SAN-сертификат и замените самоподписной на Exchange. Сильно уронить вряд ли что удастся, а жизнь облегчить - шансы велики!

    31 октября 2008 г. 11:44
    Модератор