none
Autodiscover, запрос пароля при работе через прокси и автономная адресная книга: как победить? RRS feed

  • Вопрос

  • Здравствуйте. Перечитал все темы форума, но так и не нашел однозначного ответа на несколько вопросов, мучающих не только меня.. Помогите с решением, будет много благодарных людей!!
    1) Есть 2 домена в разных лесах. Организация Exchange одна. Сервер находится во внутреннем домене domain1.com, клиент подключается из внутреннего домена domain2.com. Между доменами доверительные отношения. Можно ли подключиться без использования rpc over HTTPS? Что делать с autodiscover, которая никак не хочет работать? Outlook ломится на domain.ru/autodiscover и autodiscover.donain.ru, но ничего там не находит...
    2) Опять проблема с постоянным запросом пароля и логина, если в настройках обозревателя стоит прокси-сервер для протокола HTTPS... Убираем прокси- Outlook работает без всяких паролей. Где это правится? Может, в настройках на самом прокси, и вообще- почему это происходит?
    3) Естественно, не загружается автономная адресная книга. Я так понял, что при неработающем автообнаружении она не будет загружаться вообще, и копать нужно оттуда?
    4) С сертификатами. Есть подозрение, что автообнаружение спотыкается о сертификат. Если это так, скажите пожалуйста, что именно должно быть указано в сертификате (я имею ввиду какие имена хостов)? И каких записей не хватает в DNS?
    • Перемещено Hengzhe Li 18 марта 2012 г. 5:32 forum merge (От:Exchange Server 2007)
    22 сентября 2008 г. 7:55

Ответы

  • 1). попробуйте сделать CNAME для хоста с именем autodiscover.donain.ru на IP адрес серверс с Exchange

    2). вероятно на прокси сервере правило которое разрешает доступ по HTTPS требует аутентификации пользователя

    3). если не работает автообнаружение, то клиент не сможет узнать адрес по котору брать автономную книгу - копать туда...

    4). вот тут описывается как сделать сертификат http://www.exams.com.ua/administration/315.htm, стоит отметить что первый SAN должен быть таким же, как и общедоступное имя, для того чтобы ISA работал с сертификатом... во внутреннем DNS должна быть заись как в п.1

    22 сентября 2008 г. 10:40

Все ответы

  • 1). попробуйте сделать CNAME для хоста с именем autodiscover.donain.ru на IP адрес серверс с Exchange

    2). вероятно на прокси сервере правило которое разрешает доступ по HTTPS требует аутентификации пользователя

    3). если не работает автообнаружение, то клиент не сможет узнать адрес по котору брать автономную книгу - копать туда...

    4). вот тут описывается как сделать сертификат http://www.exams.com.ua/administration/315.htm, стоит отметить что первый SAN должен быть таким же, как и общедоступное имя, для того чтобы ISA работал с сертификатом... во внутреннем DNS должна быть заись как в п.1

    22 сентября 2008 г. 10:40
  •  Pavel Gurov написано:

    Есть 2 домена в разных лесах. Организация Exchange одна. Сервер находится во внутреннем домене domain1.com, клиент подключается из внутреннего домена domain2.com. Между доменами доверительные отношения. Можно ли подключиться без использования rpc over HTTPS?

    http://technet.microsoft.com/en-us/library/aa996010(EXCHG.80).aspx

    http://technet.microsoft.com/en-us/library/bb123524(EXCHG.80).aspx

    23 сентября 2008 г. 7:55
  • 1). попробуйте сделать CNAME для хоста с именем autodiscover.donain.ru на IP адрес серверс с Exchange
    Сделали, заработало. Теперь непонятно следующее: почему Outlook берет имя домена из адреса электронной почты? Почему он не обращается напрямую к серверу по внутреннему имени? Если у меня в организации 15 внешних доменов, мне что, для каждого создавать в DNS запись autodiscover.domain.ru, autodiscover.domain2.ru, и т.д.? Нелогично как-то...
    2). вероятно на прокси сервере правило которое разрешает доступ по HTTPS требует аутентификации пользователя
    Именно так и было. Поправили, заработало.
    25 сентября 2008 г. 13:19