none
Exchange 2010 ошибка подключения ActiveSync RRS feed

  • Общие обсуждения

  • Добрый день, в сети развернут Exchange 2010 (все роли на одном сервере), Windows 2008 R2, в виде виртуальной машины Hyper-V,

    интернет организован с помощью, аппаратного роутера,( без ТМГ) на роутер настроен проброс портов на Exchange (smtp, pop3, http, https),

    В сети также настрое центр сертификации,

    OWA настроен и работает, Outlook Anywhere тоже вроде работает (по крайней мере удаленные клиенты подключаются через Outllook).

    Проблема с Active Sync, не удается подключить клиентов (Ipad, Android)

    пробовал для разных уч. записей, сейчас для чистоты пытаюсь настроить для учетки, из группы пользователи домена

    тест на testexchangeconnectivity.com выдает. (при включенной "<label for="testSelectWizard_ctl10_easInput_cbIgnoreTrust">Пропустить доверие для SSL")</label>

    все ок КРОМЕ!

    Выполняется запуск сеанса ActiveSync на этом сервере.
      При проверке сеанса Exchange ActiveSync произошли ошибки.
     
     Этапы проверки
     
     Попытка отправить команду OPTIONS на сервер.
      Не удалось выполнить проверку команды OPTIONS. Подробнее об этом: раздел "Дополнительные сведения".
       Подробные сведения об этой проблеме и способах ее устранения
     
     Подробнее
      От сервера получен HTTP-ответ 401 - доступ запрещен. Это может быть результатом неправильных учетных данных или проблемы конфигурации на сервере Exchange Server.

    а без галки "Пропустить доверие для SSL"

    Анализатор ExRCA тестирует службу Exchange ActiveSync. 
      Не удалось выполнить проверку службы Exchange ActiveSync.
     
     Этапы проверки
     
     Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
      Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.
     
     Этапы проверки
     
     Проверка каждого способа подключения к службе автообнаружения.
      Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
     
     Этапы проверки
     
     Попытка проверить потенциальный URL-адрес автообнаружения https:// tagris.info/AutoDiscover /AutoDiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
     Этапы проверки
      
      Попытка проверить потенциальный URL-адрес автообнаружения https:// autodiscover.tagris.info/AutoDiscover /AutoDiscover.xml
      Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
     
     Этапы проверки
     
     Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
      Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
     
     Этапы проверки
     
     Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
      Анализатор ExRCA не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
     
     Этапы проверки
     

    помогите, в чем может быть дело, м как победить



    4 апреля 2013 г. 6:43

Все ответы

  • Добрый день.

    Какие у вас установлены методы аутентификации на виртуальных каталогах Microsoft-Server-ActiveSync в IIS и в свойствах CAS сервера в консоли Exchange?


    Blog - Smtp25.ru

    4 апреля 2013 г. 8:38
    Отвечающий
  •  В IIS, для каталога Microsoft-Server-ActiveSync  - включена обычная проверка подлинности

    в диспетчере Exchange  - обычная проверка

    и включено "Пропускать сертификаты клиента"

    5 апреля 2013 г. 5:27
  • Вы на клиентском устройстве в каком виде вводите учетные данные пользователя?

    покажите, пожалуйста вывод: 


    Get-ActiveSyncVirtualDirectory | FL

    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 5 апреля 2013 г. 5:44
    5 апреля 2013 г. 5:39
  • Я думаю если testexchangeconnectivity.com  начал отрабатывать и прошел все этапы кроме одного, то все правильно ввелось по крайней мере на портале.
    5 апреля 2013 г. 5:43
  • пользователя ввожу в виде domain\Имя пользователя

    вывод: Get-ActiveSyncVirtualDirectory | FL

    RunspaceId                                 : 74d70d99-1894-4bf6-9d92-98f54c5cc67f
    MobileClientFlags                          : BadItemReportingEnabled, SendWatsonReport
    MobileClientCertificateProvisioningEnabled : False
    BadItemReportingEnabled                    : True
    SendWatsonReport                           : True
    MobileClientCertificateAuthorityURL        :
    MobileClientCertTemplateName               :
    ActiveSyncServer                           : https://mail.xxx.info/Microsoft-Server-ActiveSync
    RemoteDocumentsActionForUnknownServers     : Allow
    RemoteDocumentsAllowedServers              : {}
    RemoteDocumentsBlockedServers              : {}
    RemoteDocumentsInternalDomainSuffixList    : {}
    MetabasePath                               : IIS://SERVER.xxx.local/W3SVC/1/ROOT/Microsoft-Server-ActiveSync
    BasicAuthEnabled                           : True
    WindowsAuthEnabled                         : False
    CompressionEnabled                         : True
    ClientCertAuth                             : Ignore
    WebsiteName                                : Default Web Site
    WebSiteSSLEnabled                          : True
    VirtualDirectoryName                       : Microsoft-Server-ActiveSync
    ProxyVdirExtendedProtectionTokenChecking   : None
    ProxyVdirExtendedProtectionFlags           : {}
    ProxyVdirExtendedProtectionSPNList         : {}
    Path                                       :
    Server                                     : SERVER
    InternalUrl                                : https://server.xxx.local/Microsoft-Server-ActiveSync
    InternalAuthenticationMethods              : {}
    ExternalUrl                                : https://mail.xxx.info/Microsoft-Server-ActiveSync
    ExternalAuthenticationMethods              : {}
    AdminDisplayName                           :
    ExchangeVersion                            : 0.10 (14.0.100.0)
    Name                                       : Microsoft-Server-ActiveSync (Default Web Site)
    DistinguishedName                          : CN=Microsoft-Server-ActiveSync (Default Web Site),CN=HTTP,CN=Protocols,CN=
                                                 SERVER,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Ad
                                                 ministrative Groups,CN=xxx,CN=Microsoft Exchange,CN=Services,CN=Configu
                                                 ration,DC=xxx,DC=local
    Identity                                   : SERVER\Microsoft-Server-ActiveSync (Default Web Site)
    Guid                                       : a89eafa4-64b8-4dc8-b6ca-343491fc2f54
    ObjectCategory                             : xxx.local/Configuration/Schema/ms-Exch-Mobile-Virtual-Directory
    ObjectClass                                : {top, msExchVirtualDirectory, msExchMobileVirtualDirectory}
    WhenChanged                                : 20.09.2012 22:21:49
    WhenCreated                                : 22.12.2011 21:24:26
    WhenChangedUTC                             : 20.09.2012 18:21:49
    WhenCreatedUTC                             : 22.12.2011 17:24:26
    OrganizationId                             :
    OriginatingServer                          : dc.xxx.local
    IsValid                                    : True

    5 апреля 2013 г. 6:39
  • попробуйте на клиентском девайсе ввести логин в виде user@xxx.info

    и еще, измените настройки SSL следующим образом:

    Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -WebSiteSSLEnabled $false


    • Изменено Dmitry.I 5 апреля 2013 г. 6:48
    5 апреля 2013 г. 6:42
  • сейчас еще раз попробовал с ipad, сначала спрашивает, про недоверие сертификата, т.е. подключается, НО нажимаю пропустить, выдает "не удалось проверить информацию о учетной записи" 

    5 апреля 2013 г. 6:56
  • Я думаю лучше для начала заставить testexchangeconnectivity.com  отработать правильно, а потом проверять на телефоне/планшете.

    Проверьте разрешения на создание атрибутов. Возможно в этой теме ваша ситуация

    http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/18deb6c4-5fd4-4267-9bad-0cdd2f5f274e/

    http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/68713bf7-bd32-4755-b322-96600e089318/

    http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/005b8f6e-5d6e-4978-b701-1468a03c22c1/

    http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/f0dd7630-9f3f-423b-afcf-7a666f977bf7/

    Возможно вам поможет зпрос виртуальной дирриктории для AcytiveSync

    И какой кстати у вас SP?

    Страница TechNet с вашей ошибкой

    http://technet.microsoft.com/en-us/library/jj715719(v=exchg.80).aspx
    5 апреля 2013 г. 7:01
  • установка разрешения  на создание атрибутов для группы Exchange Servers ни как не повлияла,

    в диспетчере IIS включил "проверку подлинности Windows" (базовая проверка подлинности также включена)

    в результате Remote analyzer  выдает "Тест на возможность подключения выполнен успешно с предупреждениями"

    все пункты - ок

    пункт -  Проверка методов проверки подлинности HTTP для URL-адреса https://mail.tagris.info/Microsoft-Server-ActiveSync.

    Тест пройден с несколькими предупреждениями. Укажите дополнительные сведения.

    Включены следующие методы проверки подлинности, но они не являются разрешенными для этой службы. Методы: Negotiate, NTLM

    мой тестовый ipad, ушел на обед, 

    как расценивать результаты проверки?

    • Изменено Gorshok.max 5 апреля 2013 г. 7:44
    5 апреля 2013 г. 7:42
  • Ну т.е. ошибка доступа 401 уже не показывается?
    5 апреля 2013 г. 7:44
  • нет, не показывается, как появится в руках моб устройство проверю,
    5 апреля 2013 г. 7:47
  • нет с ipad результат тот же, "не удалось проверить информацию учетной записи"

    5 апреля 2013 г. 8:56
  • вы изменили настройки SSL для виртуального каталога ActiveSync?

    Do not multiply entities beyond what is necessary

    5 апреля 2013 г. 9:01
  • у меня учетные записи не являются членами группы Domain Admins

    5 апреля 2013 г. 9:11
  • нет, а в какую сторону их надо поменять?

    5 апреля 2013 г. 9:11
  • измените настройки SSL следующим образом:

    Get-ActiveSyncVirtualDirectory | Set-ActiveSyncVirtualDirectory -WebSiteSSLEnabled $false


    Do not multiply entities beyond what is necessary

    5 апреля 2013 г. 9:15
  • выдает ошибку "не удается позиционный параметр, принимающий аргумент "False"
    5 апреля 2013 г. 9:23
  • извиняюсь, ввел вас в заблуждение. 

    Это делается через оснастку IIs Manager. Найдите каталог ActiveSync, затем нажмите SSL Setting и снимите галочку "Enable SSL" после чего iisreset.


    Do not multiply entities beyond what is necessary

    5 апреля 2013 г. 9:40
  • Там должно стоять Требовать SSL и игнорировать сертификат клиента. Должно и так работать.
    5 апреля 2013 г. 10:10
  • не помогает

    сбросил виртуальный каталог  "activesync" , установил виртуальный win Mobile 6.5 буду все с начала настраивать

    5 апреля 2013 г. 11:35
  • ситуация не изменилась, явно что-то делаю не так, более того с эмулятора win mobile, тоже не подключается дает ошибку

    «Сертификат безопасности на сервере является недопустимым. Код поддержки: 0x80072f0d.»

    я вот подумал, во всех примерах, статьях, видео на techdays, везде говорится об использовании TMG, может если ТМГ не используется есть какие-то особенности настройки?

    8 апреля 2013 г. 14:17
  • совсем закрутился, 

    и из уважения ко всем откликнувшимся людям, наверно закрываю тему,

    после сброса вирт. каталога, удалось настроить (правда пока только android клиентов)

    как я понял, заработало, после включения в диспетчере IIS "проверки подлинности Windows" (базовая проверка подлинности также включена), другой причины первоначальных проблем не могу выделить, все тоже самое делал.

    во всех мануалах по настройке activesync, про данный пункт не говорится, но везде для публикации используется TMG.

    PS. а с IOS устройств та же ошибка "не удается проверить информацию учетной записи"

    тема закрыта.

  • Тема может и закрыта, но я разобрался почему не работает в IOS: Почему-то нужно логин указывать login@domain_name - в таком формате все работает
    28 июня 2016 г. 10:24