none
(404) Not Found RRS feed

  • Вопрос

  • Всем привет!

    Видимо я не первый с этим вопросом, но нагуглить ничего толком не смог.
    Поставил Exchange 13 все настройки из коробки.

    Через OWA все работает.
    Active Sync работает.
    Outlook из вне подключить не могу.

    При проверке на сайте https://testconnectivity.microsoft.com
    Все пункты проверки проходит нормально кроме RPC Ping.
    Вот репорт:

    Обнаружено непредвиденное исключение сетевого уровня. Сведения об исключении:
    Сообщение: The remote server returned an error: (404) Not Found.
    Тип: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Трассировка стека:
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Сведения об исключении:
    Сообщение: The remote server returned an error: (404) Not Found.
    Тип: System.Net.WebException
    Трассировка стека:
    at System.Net.HttpWebRequest.GetResponse()
    at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)

    Затраченное время: 235 мс. 

    Однако по прямым ссылкам, креды запрашивает и отображает страничку (типа обработанную)
    https://ex.domain.ru/ews/exchange.asmx

    т.е. какбы все на месте.

    Виртуальные директории все прописаны.

    Куда копать, друзья ?



    • Изменено LazyPepper 10 марта 2015 г. 19:46
    10 марта 2015 г. 19:45

Ответы

  • Да, при rpcping надо указывать MBX сервер.

    Отображается у вас все корректно - локальное имя. Вернуть "человеческое" имя возможности нет. Это отображается GUID почтового ящика. В Exchange 2013 так сделали специально. Теперь, к примеру, при переносе ящика в другую базу, Outlook ругаться не будет (администратор внес изменения на сервере, просьба перезагрузить) и воспримет это как должное :)

    • Помечено в качестве ответа LazyPepper 12 марта 2015 г. 6:32
    11 марта 2015 г. 21:22

Все ответы

  • Добрый день!

    У вас не корректно настроен коннектор Outlook. 

    1. Все ли имена добавлены в сертификат (или wildcard)?

    exchange.domain.ru
    autodiscover.domain.ru

    2. Пример конфигурации коннектора Outlook:

    Set-OutlookAnywhere -Identity "MYSERVER\Rpc (Default Web Site)" -InternalHostname exchange.domain.ru -ExternalHostname exchange.domain.ru -InternalClientAuthenticationMethod Ntlm -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $True -InternalClientsRequireSsl $true

    Далее рестарт IIS (iisreset) и проверяйте.


    • Изменено Tema_BYMVP 11 марта 2015 г. 13:07
    11 марта 2015 г. 13:07
  • Сертификат *.domain.ru

    Остальные настройки как я вижу такие же, как вы и указали.

    Хотя вот у вас что InternalHostname что ExternalHostname одинаковые, а у меня в реалях они разные.

    И ExternalClientAuthenticationMethod : Negotiate - может влиять что не BASIC ?

    [PS] C:\Windows\system32>Get-OutlookAnywhere -Identity "cas1\Rpc (Default Web Site)"

    RunspaceId                                  : 0768021c-5a05-4f62-8c53-3a00e777cd9b
    ServerName                                  : CAS1
    SSLOffloading                                : True
    ExternalHostname                          : ex.domain.ru
    InternalHostname                           : cas1.cosmos.local
    ExternalClientAuthenticationMethod : Negotiate
    InternalClientAuthenticationMethod  : Ntlm
    IISAuthenticationMethods                : {Basic, Ntlm, Negotiate}
    XropUrl                                           :
    ExternalClientsRequireSsl                : True
    InternalClientsRequireSsl                : True


    • Изменено LazyPepper 11 марта 2015 г. 13:39
    11 марта 2015 г. 13:37
  • Не такие же.

     -InternalHostname ex.domain.ru

    -ExternalClientAuthenticationMethod Basic


    11 марта 2015 г. 13:40
  • т.е. все таки и Internal и External должны бить одинаковы ?

    Кстати при такой проверке же автообноружение не нужно ?

    C:\>rpcping -t ncacn_http -s cas1.cosmos.local -o RpcProxy=ex.domain.ru -P "user,cosmos,*" -I "user,cosmos,*" -H 2 -u 10 -a conn
    ect -F 3 -v 3 -E -R none
    RPCPing v6.0. (C) Корпорация Майкрософт, 2002-2006
    ИД операции, заданный RPCPing: {7071f07f-7f2c-4ace-885f-c388021f4a86}
    Проверка связи с прокси-сервером ex.domain.ru командой RPCPing. Отправка пакета запроса проверки связи
    Установка для политики автовхода значения высокий
    Установка для политики автовхода значения высокий
    Произведен вызов WinHttpSetCredentials для целевого сервера
    Отправка пакетов к серверу для проверки связи
    От сервера получен ответ: 401
    Клиент не авторизован для проверки связи с RPC-прокси
    Проверка связи завершилась с ошибкой
    11 марта 2015 г. 13:47
  • Не помогло, сейчас настройки такие

    [PS] C:\Windows\system32>Get-OutlookAnywhere -Identity "cas1\Rpc (Default Web Site)"

    RunspaceId                         : c2a106d4-bb1e-4b7b-84ac-5a8d6967724f
    ServerName                         : CAS1
    SSLOffloading                      : True
    ExternalHostname                   : ex.domain.ru
    InternalHostname                   : ex.domain.ru
    ExternalClientAuthenticationMethod : Basic
    InternalClientAuthenticationMethod : Ntlm
    IISAuthenticationMethods           : {Basic, Ntlm, Negotiate}
    XropUrl                            :
    ExternalClientsRequireSsl          : True
    InternalClientsRequireSsl          : True

    11 марта 2015 г. 13:54
  • Попробуйте для теста отключить firewall.
    • Изменено Tema_BYMVP 11 марта 2015 г. 14:07
    11 марта 2015 г. 14:07
  • Попробуйте для теста отключить firewall.
    а вот кстати, я на cas только 443 прокинул, этого же должно быть достаточно ?

    • Изменено LazyPepper 11 марта 2015 г. 14:14
    11 марта 2015 г. 14:13
  • Да, извне 443 порта достаточно. 

    Но RPC работает по портам 6001-6005. Внутри организации они должны быть доступны.

    11 марта 2015 г. 14:16
  • Еще верните параметр InternalHostname в исходное состояние, раз не помогло:
    InternalHostname                           : cas1.cosmos.local
    11 марта 2015 г. 14:18
  • Не помогло.

    Так на сколько я понимаю, нужен один сертификат который будет содержать:
    ex.domain.ru
    autodiscover.domain.ru

    И этим сертификат должен быть назначен для IIS на сервере CAS1 ?
    11 марта 2015 г. 14:47
  • Всем привет!

    Видимо я не первый с этим вопросом, но нагуглить ничего толком не смог.
    Поставил Exchange 13 все настройки из коробки.

    Через OWA все работает.
    Active Sync работает.
    Outlook из вне подключить не могу.

    При проверке на сайте https://testconnectivity.microsoft.com
    Все пункты проверки проходит нормально кроме RPC Ping.
    Вот репорт:

    Обнаружено непредвиденное исключение сетевого уровня. Сведения об исключении:
    Сообщение: The remote server returned an error: (404) Not Found.
    Тип: Microsoft.Exchange.Tools.ExRca.Extensions.MapiTransportException
    Трассировка стека:
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)
    at Microsoft.Exchange.Tools.ExRca.Tests.MapiPingProxyTest.PerformTestReally()
    Сведения об исключении:
    Сообщение: The remote server returned an error: (404) Not Found.
    Тип: System.Net.WebException
    Трассировка стека:
    at System.Net.HttpWebRequest.GetResponse()
    at RpcPingLib.RpcPing.PingProxy(String internalServerFqdn, String endpoint)
    at Microsoft.Exchange.Tools.ExRca.Extensions.MapiRpcTestClient.PingProtocolProxy(String endpointIdentifier)

    Затраченное время: 235 мс. 

    Однако по прямым ссылкам, креды запрашивает и отображает страничку (типа обработанную)
    https://ex.domain.ru/ews/exchange.asmx

    т.е. какбы все на месте.

    Виртуальные директории все прописаны.

    Куда копать, друзья ?



    Все работает, при проверке в качестве сервера exchange надо указывать MBX или DAG смотря что настроено.

    Однако интересная картина при подключения Outlook, мой сервер ящиков называется mbx1.cosmos.local 
    А вот Outlook при проверки ящика его переименовал во что то не потребное

    Как вернуть человеческое имя ?

    Могу открыть другую ветку, если сюда это пихать уже некорректно.

    • Изменено LazyPepper 11 марта 2015 г. 20:25
    11 марта 2015 г. 20:20
  • Да, при rpcping надо указывать MBX сервер.

    Отображается у вас все корректно - локальное имя. Вернуть "человеческое" имя возможности нет. Это отображается GUID почтового ящика. В Exchange 2013 так сделали специально. Теперь, к примеру, при переносе ящика в другую базу, Outlook ругаться не будет (администратор внес изменения на сервере, просьба перезагрузить) и воспримет это как должное :)

    • Помечено в качестве ответа LazyPepper 12 марта 2015 г. 6:32
    11 марта 2015 г. 21:22
  • Да, при rpcping надо указывать MBX сервер.

    Отображается у вас все корректно - локальное имя. Вернуть "человеческое" имя возможности нет. Это отображается GUID почтового ящика. В Exchange 2013 так сделали специально. Теперь, к примеру, при переносе ящика в другую базу, Outlook ругаться не будет (администратор внес изменения на сервере, просьба перезагрузить) и воспримет это как должное :)

    Спасибо, за дискуссию, вы очень помогли!

    12 марта 2015 г. 6:32