none
Проблема с подключением к CASArray RRS feed

  • Вопрос

  • Добрый день.

    Есть AD и Exchange 2007(ex). Установил в организации два сервера Exchange 2010 в двух ЦОД(ex01.dindon.local и ex02.dindon.local). Настроил DAG, собрал CASArray(post.dindon.ru), балансировка через GSLB(внешние IP прописаны на аппаратных балансировщиках в двух ЦОД). Включил Outlook Anywhere на обоих серверах. Настроил IMAP для клиентов с не-аутлук клиентами.
    Внутри домена клиенты подключаются и по IMAP, и по MAPI (срабатывает автообнаружение), и виндовые машины и на Mac.
    А из интернет, клиенты на Windows по IMAP подключаются, а по MAPI нет, при том, что на MacBook Outlook for Mac и родной клиент MAIL подключаются по MAPI без проблем, ну и по IMAP тоже.

    Из интернет запускаю  Outlook на Windows, пишу имя, адрес почты и пароль, автообнаружение вроде как срабатывает, помоту что на этапе Поиск параметров сервера предлагается ввести данные учётки, ввожу доменные данные, переходит на этам Вход на сервер и через какое то время пишет что нет подключениея к серверу Exchange. Ещё интересно, внутри сети автоматически всё подключается, а если попробовать настроить в ручную, и прописать имя кластреа post.dindon.ru и имя учётки, то тоже пишет что сервер недоступен. А если написать имя одного из серверов или просто EX  то сразу настраивает на post.dindon.ru, и дальше нормально подключается.

    Кластер собирал этими командами:

    New-ClientAccessArray -FQDN “post.dindon.ru” –Site “Default-First-Site-Name”
    Get-MailboxDatabase | Set-MailboxDatabase -RPCClientAccessServer “post.dindon.ru”

    Автообнаружение этими:
    Set-ClientAccessServer –Identity ex01 -AutoDiscoverServiceInternalUri: https://post.dindon.ru/Autodiscover/Autodiscover.xml
    Set-ClientAccessServer –Identity ex02 -AutoDiscoverServiceInternalUri: https://post.dindon.ru/Autodiscover/Autodiscover.xml
    Этот адрес открывается из интернет
    <?xml version="1.0" encoding="UTF-8"?>
    -<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
    -<Response>
    -<Error Id="3182617819" Time="12:41:39.0889372">
    <ErrorCode>600</ErrorCode>
    <Message>Invalid Request</Message>
     <DebugData/>
    </Error>
    </Response>
    </Autodiscover>
    [PS] C:\Windows\system32>Get-ClientAccessServer | fl

    RunspaceId                           : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                                 : EX
    Fqdn                                 : ex.dindon.local
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : ex
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://ex.dindon.local/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope                : {Default-First-Site-Name}
    AlternateServiceAccountConfiguration :
    IrmLogEnabled                        : False
    IrmLogMaxAge                         : 30.00:00:00
    IrmLogMaxDirectorySize               : unlimited
    IrmLogMaxFileSize                    : 10 MB (10,485,760 bytes)
    IrmLogPath                           :
    MigrationLogLoggingLevel             : Information
    MigrationLogFilePath                 :
    MigrationLogMaxAge                   : 180.00:00:00
    MigrationLogMaxDirectorySize         : 10 GB (10,737,418,240 bytes)
    MigrationLogMaxFileSize              : 100 MB (104,857,600 bytes)
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=EX,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administr
                                           ative Groups,CN=Rutube,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=din
                                           don,DC=local
    Identity                             : EX
    Guid                                 : 5a876cc3-d3fa-4bc1-bfb2-e1f2aa7f4528
    ObjectCategory                       : dindon.local/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 05.02.2013 18:02:03
    WhenCreated                          : 28.01.2013 16:22:46
    WhenChangedUTC                       : 05.02.2013 14:02:03
    WhenCreatedUTC                       : 28.01.2013 12:22:46
    OrganizationId                       :
    OriginatingServer                    : dc.dindon.local
    RunspaceId                           : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                                 : EX01
    Fqdn                                 : EX01.dindon.local
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : EX01
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://post.dindon.ru/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope                : {Default-First-Site-Name}
    AlternateServiceAccountConfiguration :
    IrmLogEnabled                        : True
    IrmLogMaxAge                         : 30.00:00:00
    IrmLogMaxDirectorySize               : 250 MB (262,144,000 bytes)
    IrmLogMaxFileSize                    : 10 MB (10,485,760 bytes)
    IrmLogPath                           : C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs
    MigrationLogLoggingLevel             : Information
    MigrationLogFilePath                 :
    MigrationLogMaxAge                   : 180.00:00:00
    MigrationLogMaxDirectorySize         : 10 GB (10,737,418,240 bytes)
    MigrationLogMaxFileSize              : 100 MB (104,857,600 bytes)
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=EX01,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Adminis
                                           trative Groups,CN=Rutube,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=d
                                           indon,DC=local
    Identity                             : EX01
    Guid                                 : 8a2c646b-e7fe-49d6-a5d1-b38f48bfa2aa
    ObjectCategory                       : dindon.local/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 06.02.2013 18:32:19
    WhenCreated                          : 05.02.2013 18:46:50
    WhenChangedUTC                       : 06.02.2013 14:32:19
    WhenCreatedUTC                       : 05.02.2013 14:46:50
    OrganizationId                       :
    OriginatingServer                    : dc.dindon.local
    RunspaceId                           : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                                 : EX02
    Fqdn                                 : EX02.dindon.local
    OutlookAnywhereEnabled               : True
    AutoDiscoverServiceCN                : EX02
    AutoDiscoverServiceClassName         : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri       : https://post.dindon.ru/Autodiscover/Autodiscover.xml
    AutoDiscoverServiceGuid              : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    AutoDiscoverSiteScope                : {Default-First-Site-Name}
    AlternateServiceAccountConfiguration :
    IrmLogEnabled                        : True
    IrmLogMaxAge                         : 30.00:00:00
    IrmLogMaxDirectorySize               : 250 MB (262,144,000 bytes)
    IrmLogMaxFileSize                    : 10 MB (10,485,760 bytes)
    IrmLogPath                           : C:\Program Files\Microsoft\Exchange Server\V14\Logging\IRMLogs
    MigrationLogLoggingLevel             : Information
    MigrationLogFilePath                 :
    MigrationLogMaxAge                   : 180.00:00:00
    MigrationLogMaxDirectorySize         : 10 GB (10,737,418,240 bytes)
    MigrationLogMaxFileSize              : 100 MB (104,857,600 bytes)
    IsValid                              : True
    ExchangeVersion                      : 0.1 (8.0.535.0)
    DistinguishedName                    : CN=EX02,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Adminis
                                           trative Groups,CN=Rutube,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=d
                                           indon,DC=local
    Identity                             : EX02
    Guid                                 : 60afe3e1-d817-428d-8b20-8c11d0d1bd53
    ObjectCategory                       : dindon.local/Configuration/Schema/ms-Exch-Exchange-Server
    ObjectClass                          : {top, server, msExchExchangeServer}
    WhenChanged                          : 06.02.2013 18:35:27
    WhenCreated                          : 05.02.2013 19:33:12
    WhenChangedUTC                       : 06.02.2013 14:35:27
    WhenCreatedUTC                       : 05.02.2013 15:33:12
    OrganizationId                       :
    OriginatingServer                    : dc.dindon.local
    [PS] C:\Windows\system32>

    Во внешнем DNS есть записи на имя кластера, клиенты внутри сети тоже подключаются по внешненму имени.


    • Изменено Stierlitz 9 февраля 2013 г. 8:59
    9 февраля 2013 г. 8:57

Ответы

  • Олег, все три пункта настроены правильно.

    Проблема в сертификате, если импортировать корневой сертификат доменного центра сертификации на компьютер, то всё подключается автоматически, просто при вводе адреса почты и пароля.

    Так что нужно или покупать сертификат, или экспортировать доменный.


    • Помечено в качестве ответа Stierlitz 12 февраля 2013 г. 8:11
    • Изменено Stierlitz 12 февраля 2013 г. 8:11
    12 февраля 2013 г. 8:11

Все ответы

  • Используйте для теста этот ресурс https://www.testexchangeconnectivity.com/

    Сазонов Илья http://isazonov.wordpress.com/

    11 февраля 2013 г. 3:11
    Модератор
  • ExRCA is attempting to build certificate chains for certificate CN=post.dindon.ru, OU=post, O=dindon.ru, L=Moscow, S=Moscow, C=RU.
    A certificate chain couldn't be constructed for the certificate.
    Дополнительные сведения
    The certificate chain couldn't be built. You may be missing required intermediate certificates.
     

    Сертификат выдавал доменным центром сертификации.

    post.dindon.ru

    autodiscover.dindon.ru

    legacy.dindon.ru

    Что надо изменить что то не пойму?


    • Изменено Stierlitz 11 февраля 2013 г. 7:28
    11 февраля 2013 г. 7:28
  • Покажите пожалуйста результат Get-AutodiscoverVirtualDirectory | FL

    Do not multiply entities beyond what is necessary

    11 февраля 2013 г. 8:09
  • [PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | FL


    RunspaceId                      : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : False
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://EX.dindon.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EX
    InternalUrl                     :
    ExternalUrl                     :
    AdminDisplayName                :
    ExchangeVersion                 : 0.1 (8.0.535.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX,CN=Servers,CN=Exchange
                                      Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=dindon,CN=Microsof
                                      t Exchange,CN=Services,CN=Configuration,DC=dindon,DC=local
    Identity                        : EX\Autodiscover (Default Web Site)
    Guid                            : 3615ca5a-88ff-481f-9f13-d4086b47116e
    ObjectCategory                  : dindon.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 28.01.2013 16:25:26
    WhenCreated                     : 28.01.2013 16:25:26
    WhenChangedUTC                  : 28.01.2013 12:25:26
    WhenCreatedUTC                  : 28.01.2013 12:25:26
    OrganizationId                  :
    OriginatingServer               : dc.dindon.local
    IsValid                         : True

    RunspaceId                      : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://EX01.dindon.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EX01
    InternalUrl                     :
    ExternalUrl                     :
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX01,CN=Servers,CN=Exchang
                                      e Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=dindon,CN=Micros
                                      oft Exchange,CN=Services,CN=Configuration,DC=dindon,DC=local
    Identity                        : EX01\Autodiscover (Default Web Site)
    Guid                            : cd46a843-ae9b-45f6-96e6-abd0edc4378b
    ObjectCategory                  : dindon.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 05.02.2013 18:53:04
    WhenCreated                     : 05.02.2013 18:53:04
    WhenChangedUTC                  : 05.02.2013 14:53:04
    WhenCreatedUTC                  : 05.02.2013 14:53:04
    OrganizationId                  :
    OriginatingServer               : dc.dindon.local
    IsValid                         : True

    RunspaceId                      : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://EX02.dindon.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EX02
    InternalUrl                     :
    ExternalUrl                     :
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX02,CN=Servers,CN=Exchang
                                      e Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=dindon,CN=Micros
                                      oft Exchange,CN=Services,CN=Configuration,DC=dindon,DC=local
    Identity                        : EX02\Autodiscover (Default Web Site)
    Guid                            : 6ce54302-bf8a-48b3-a0b8-e7ff6fdc24c5
    ObjectCategory                  : dindon.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 05.02.2013 19:37:46
    WhenCreated                     : 05.02.2013 19:37:46
    WhenChangedUTC                  : 05.02.2013 15:37:46
    WhenCreatedUTC                  : 05.02.2013 15:37:46
    OrganizationId                  :
    OriginatingServer               : dc.dindon.local
    IsValid                         : True

     

    [PS] C:\Windows\system32>

    11 февраля 2013 г. 8:33
  • External и Internal URL у вас пустые.

    Do not multiply entities beyond what is necessary

    11 февраля 2013 г. 8:39
  • Для настройки надо использовать эти команды?

    Set-WebServicesVirtualDirectory -InternalUrl

    Set-WebServicesVirtualDirectory -ExternalUrl

    Требует указать параметр -Identity <VirtualDirectoryIdParameter>

    Не пойму, что надо указать в этом параметре?

    11 февраля 2013 г. 9:05
  • ExRCA is attempting to build certificate chains for certificate CN=post.dindon.ru, OU=post, O=dindon.ru, L=Moscow, S=Moscow, C=RU.
    A certificate chain couldn't be constructed for the certificate.
    Дополнительные сведения
    The certificate chain couldn't be built. You may be missing required intermediate certificates.
     

    Сертификат выдавал доменным центром сертификации.

    post.dindon.ru

    autodiscover.dindon.ru

    legacy.dindon.ru

    Что надо изменить что то не пойму?


    Там есть галочка игнорировать проверку сертификата SSL.

    Раз сертификат не публичный, то корневой сертификат должет быть на устройстве клиентского доступа, чтобы проходила проверка сертификата на подлинность.


    Сазонов Илья http://isazonov.wordpress.com/

    11 февраля 2013 г. 9:07
    Модератор
  • Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -ExternalUri....

    Пардон, немного ввел вас в заблуждение. Результат у вас в принципе верный, ничего менять не надо здесь


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 11 февраля 2013 г. 9:15
    11 февраля 2013 г. 9:07
  • ExRCA is attempting to build certificate chains for certificate CN=post.dindon.ru, OU=post, O=dindon.ru, L=Moscow, S=Moscow, C=RU.
    A certificate chain couldn't be constructed for the certificate.
    Дополнительные сведения
    The certificate chain couldn't be built. You may be missing required intermediate certificates.

    Сертификат выдавал доменным центром сертификации.

    post.dindon.ru

    autodiscover.dindon.ru

    legacy.dindon.ru

    Что надо изменить что то не пойму?

    Там есть галочка игнорировать проверку сертификата SSL.

    Раз сертификат не публичный, то корневой сертификат должет быть на устройстве клиентского доступа, чтобы проходила проверка сертификата на подлинность.


    Сазонов Илья http://isazonov.wordpress.com/

    Если тестировать autodiscover, то галочка есть, а при проверке <label for="testSelectWizard_ctl09_onPremSelectionList_radioOLA">Outlook Anywhere (RPC через HTTP), я указываю сервер в ручную, и появляется такая ошибка.</label>

    Дмитрий, такой вывод правельный?

    [PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl


    RunspaceId                      : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : False
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://EX.dindon.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EX
    InternalUrl                     :
    ExternalUrl                     :
    AdminDisplayName                :
    ExchangeVersion                 : 0.1 (8.0.535.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX,CN=Servers,CN=Exchange Administrative Group
                                       (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=dindon,CN=Microsoft Exchange,CN=Services,CN=Configuration,
                                      DC=dindon,DC=local
    Identity                        : EX\Autodiscover (Default Web Site)
    Guid                            : 3615ca5a-88ff-481f-9f13-d4086b47116e
    ObjectCategory                  : dindon.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 28.01.2013 16:25:26
    WhenCreated                     : 28.01.2013 16:25:26
    WhenChangedUTC                  : 28.01.2013 12:25:26
    WhenCreatedUTC                  : 28.01.2013 12:25:26
    OrganizationId                  :
    OriginatingServer               : dc.dindon.local
    IsValid                         : True

    RunspaceId                      : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://EX01.dindon.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EX01
    InternalUrl                     : https://post.dindon.ru/Autodiscover/Autodiscover.xml
    ExternalUrl                     : https://post.dindon.ru/Autodiscover/Autodiscover.xml
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX01,CN=Servers,CN=Exchange Administrative Gro
                                      up (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=dindon,CN=Microsoft Exchange,CN=Services,CN=Configuratio
                                      n,DC=dindon,DC=local
    Identity                        : EX01\Autodiscover (Default Web Site)
    Guid                            : cd46a843-ae9b-45f6-96e6-abd0edc4378b
    ObjectCategory                  : dindon.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 11.02.2013 13:24:19
    WhenCreated                     : 05.02.2013 18:53:04
    WhenChangedUTC                  : 11.02.2013 9:24:19
    WhenCreatedUTC                  : 05.02.2013 14:53:04
    OrganizationId                  :
    OriginatingServer               : dc.dindon.local
    IsValid                         : True

    RunspaceId                      : e36338c6-bb08-4167-a39a-1b2c0cb3f2b6
    Name                            : Autodiscover (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity}
    LiveIdSpNegoAuthentication      : False
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    MetabasePath                    : IIS://EX02.dindon.local/W3SVC/1/ROOT/Autodiscover
    Path                            : C:\Program Files\Microsoft\Exchange Server\V14\ClientAccess\Autodiscover
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    Server                          : EX02
    InternalUrl                     : https://post.dindon.ru/Autodiscover/Autodiscover.xml
    ExternalUrl                     : https://post.dindon.ru/Autodiscover/Autodiscover.xml
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=Autodiscover (Default Web Site),CN=HTTP,CN=Protocols,CN=EX02,CN=Servers,CN=Exchange Administrative Gro
                                      up (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=dindon,CN=Microsoft Exchange,CN=Services,CN=Configuratio
                                      n,DC=dindon,DC=local
    Identity                        : EX02\Autodiscover (Default Web Site)
    Guid                            : 6ce54302-bf8a-48b3-a0b8-e7ff6fdc24c5
    ObjectCategory                  : dindon.local/Configuration/Schema/ms-Exch-Auto-Discover-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchAutoDiscoverVirtualDirectory}
    WhenChanged                     : 11.02.2013 13:25:17
    WhenCreated                     : 05.02.2013 19:37:46
    WhenChangedUTC                  : 11.02.2013 9:25:17
    WhenCreatedUTC                  : 05.02.2013 15:37:46
    OrganizationId                  :
    OriginatingServer               : dc.dindon.local
    IsValid                         : True

    [PS] C:\Windows\system32>

    11 февраля 2013 г. 9:29
  • Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -ExternalUri....

    Пардон, немного ввел вас в заблуждение. Результат у вас в принципе верный, ничего менять не надо здесь


    Do not multiply entities beyond what is necessary



    Ужп поменял, теперь что назад исправлять? :)
    11 февраля 2013 г. 9:34
  • не обязательно.

    Вопрос такой. Вы создали A запись post.dindon.ru? 


    Do not multiply entities beyond what is necessary

    11 февраля 2013 г. 9:58
  • не обязательно.

    Вопрос такой. Вы создали A запись post.dindon.ru? 


    Do not multiply entities beyond what is necessary

    Да, я же написал в первом посте

    Записи A post.dindon.ru и autodiscover.dindon.ru на один внешний IP адрес.

    11 февраля 2013 г. 10:06
  • вы используете простой проброс портов на маршрутизаторах? Через OWA извне пользователь может подключиться к своему почтовому ящику?

    Do not multiply entities beyond what is necessary

    11 февраля 2013 г. 10:20
  • Да, через OWA подключиться можно.

    С пробросом чуть сложнее, IP адреса прописаны на балансировщиках, которые публикуют порты предварительно проверяя их доступность.

    Ещё совсем непонятно, почему аутлук на Mac подключается по MAPI а аутлук на Windows не может?

    Правда на Mac автообнаружение не срабатывает, адрес сервера надо писать в ручную. При том что если на Windows в локалке, написать имя сервера в ручную, то пишет что сервер недоступен, а если написать EX то сразу настраивает на  post.dindon.ru, и дальше нормально подключается.


    • Изменено Stierlitz 11 февраля 2013 г. 10:35
    11 февраля 2013 г. 10:28
  • Посмотрите пример публикации массива CAS. Особенно что касается портов здесь

    Do not multiply entities beyond what is necessary

    11 февраля 2013 г. 10:31
  • Не открывается ссылка.

    А что может быть проблемного в публикации портов? Для подключения нужен ведь только 443 порт, разве нет?

    11 февраля 2013 г. 11:30
  • для MAPI нужны порты 135/TCP и UDP/TCP 6005-65535 (либо сконфигурировать статический порт)

    Do not multiply entities beyond what is necessary

    • Помечено в качестве ответа Stierlitz 11 февраля 2013 г. 14:16
    • Снята пометка об ответе Stierlitz 11 февраля 2013 г. 17:16
    11 февраля 2013 г. 11:43
  • Я что то не пойму, Outlook Anywhere вроде для того и создано, чтобы подключаться по 443 порту, и не открывать другие. Разве не так?
    11 февраля 2013 г. 12:11
  • посмотрите попробуйте по этой  ссылке. У меня она открывается.

    Предыдущая тоже, кстати, открывается.


    Do not multiply entities beyond what is necessary


    • Изменено Dmitry.I 11 февраля 2013 г. 12:18
    11 февраля 2013 г. 12:16
  • Дмитрий, вы запудрили мне мозг.

    Порты 135/TCP и UDP/TCP 6005-65535 должны быть открыты в локальной сети, я написал что в локалке у меня всё и так работает. А для подключения через интернет, нужен только 443 порт, больше ни чего открывать не надо.

    11 февраля 2013 г. 17:20
  • Проблема остаётся,

    Outlook сразу пытается подключиться к 135 порту. Как его заставить подключаться к 443?

    Если в ручную прописать имя сервера, адрес почтового ящика, и параметы прокси-сервера , то почта запускается, спрашивает доменный пароль и работает нормально, а при автоматическкой настройке ломится на 135 порт.

    Получается не правильно срабатывает автообнаружение? Что надо ещё настроить?

    • Изменено Stierlitz 11 февраля 2013 г. 17:57
    11 февраля 2013 г. 17:33
  • Если вы имеете проблему подключения из Интернет, то сделайте тест как я писал выше - многое станет ясно.

    Сазонов Илья http://isazonov.wordpress.com/

    12 февраля 2013 г. 3:21
    Модератор
  • День добрый.

    1. Не настроен CAS Array.

    2. Не настроен Split DNS.

    3. Не настроен Autodiscover. 


    MCITP. Знание - не уменьшает нашей глупости.

    12 февраля 2013 г. 6:45
    Модератор
  • Олег, все три пункта настроены правильно.

    Проблема в сертификате, если импортировать корневой сертификат доменного центра сертификации на компьютер, то всё подключается автоматически, просто при вводе адреса почты и пароля.

    Так что нужно или покупать сертификат, или экспортировать доменный.


    • Помечено в качестве ответа Stierlitz 12 февраля 2013 г. 8:11
    • Изменено Stierlitz 12 февраля 2013 г. 8:11
    12 февраля 2013 г. 8:11
  • Если пользоваться внешним доступом будет определенный круг пользователей с определенных устройств, то можно и импортировать сертификат, выданный вашим Enterprise CA. В ином случае конечно надо покупать либо SAN либо Wildcard.

    Do not multiply entities beyond what is necessary

    12 февраля 2013 г. 8:43