locked
Communicator2007R2 vs Outllok2007 external access RRS feed

  • Вопрос

  • при работе снаружи огранизации, насторен Ooutllok2007 На exchnage 2007 и Communicator2007 R2 на сервер OCS2007R2
    Все работает... но только вот при входе в коммуникактор он справишивает пароль три раза(если ввести то все нормально работает далее)
    первый собственно на вход в коммуникатор, потом на соединения с почтовым сервером и потом на соединение с Autodiscover.mydomain
    Если почта была запущена раннее то пароль на вход в почту не спрашивает ,  а тока на Autodiscover.

    Вопрос: это нормальная работа коммуникатора, или я чтото намудрил с настройками?

    29 января 2010 г. 9:01

Ответы

  • сохраняет пароли без проблем... просто охота понять правильно что спрашивает три раза или нет...

    я вообще то не очень люблю сохрянять пароли... а вот минимизировать количесво вводов было бы правильно.

    Но если тройной запрос пароля это правильная работа коммуникактора, тогда в принципе вопросов нет.


    Ну по логике он обращается в 3 места, соответственно и спрашивает 3 раза пароль.

    Откопал ссылку случайно: как сохранить пароль в коммуникаторе, может полезно будет
    http://unifiedcommunicationrus.spaces.live.com/blog/cns!CFE8060EACAACE49!260.entry

    ==================
    При использовании клиента Communicator 2007/R2 вне домена (например с машины находящийся в рабочей группе) многие сталкиваются с отсутствием возможности сохранить пароль (дабы не вводить его каждый раз при запуске клиента). Решается это очень просто, необходимо внести изменения в реестр в ветку HKLM/Software/Policies/Microsoft/Communicator добавить значение SavePassword=1, после чего в клиенте появиться чекбокс предлагающий сохранить пароль. Пароль будет храниться в реестре в ветке HKCU/Software/Microsoft/Communicator/AccountPassword в виде хеша.
    ==================


    • Помечено в качестве ответа TwoBoots 9 февраля 2010 г. 13:13
    3 февраля 2010 г. 11:06
  • Тоже осталась тройная авторизация (при заходе в коммуникатор, при обращении на autodiscover.company.kiev.ua и для MB.company.kiev.ua).

    у меня кстати спрашивает пароль начало на вход в коммуникатор, потом на server-mail.ab.ru (это внутреннее имя сервера как ни странно) потом на Autodiscover.domain.ru  - где Domain.ru мой внешний домен.
    во всех случаях пароль нормально принимается... 
     Кстати Если просто запускать оутлук он у меня выкидывает окошко логона в котором адрес Server-mail.ab.ru  то есть тоже внутренний - это правильно? или может как то можно чтобы писался внешний адрес например mail.domain.ru куда и перекидывает autodiscover. тогда и пароль будт спрашивать тока один раз. раз имя будет одно?


    Это называется RPC over HTTP(s). Это правильно.
    • Помечено в качестве ответа TwoBoots 9 февраля 2010 г. 13:13
    9 февраля 2010 г. 8:59

Все ответы

  • Отпишитесь ктонить у кого работает, сколько раз он спрашивает пароль..
    то что на вход в коммуникатор спрашивает это правильно и логично
    то что для соединения с Outlook  спрашивает тоже вроде как понятно, хотя мог бы и подставлять тот что при входе в коммуникактор
    зачем он спрашивает пароль третий раз на Autodiscover вообще не понятно...

    1 февраля 2010 г. 13:39
  • Да, есть такое на Windows XP.

    Как вариант, попробуйте: http://support.microsoft.com/kb/951608
    1 февраля 2010 г. 14:42
  • Приветствую!
    У нас появилось почти такое же поведение.
    Коммуникатор запрашивает подключение к Outlook.
    Плюс, когда я нахожусь в сценарии внешнего доступа (из Интернет, из дома) Коммуникатор щемится на autodiscover.domainname.ru

    Это поведение совпало с миграцией нашего Exchange 2007 на Exchange 2010, плюс мы с администратором Exchange крутили вертели с публикацией autodiscover на ISA. Возможно перемудрили с аутентификацией, будем разбираться.

    ---
    http://ocsrussia.groups.live.com


    http://mamyshev.com
    2 февраля 2010 г. 6:26
  • Да, есть такое на Windows XP.

    Как вариант, попробуйте: http://support.microsoft.com/kb/951608

    пробывал как  Windows 7 и Win-xp
    • Изменено TwoBoots 2 февраля 2010 г. 19:29
    2 февраля 2010 г. 19:00


  • поясню настройку...
    есть сервер Exch2007  внутреннее имя Server-mail.ab.ru, внешне отвечает по https://mail.domain.ru , снаружи настройка сводится к тому что пользователь вводит имя User@ek.domain.ru  и запись из DNS Типа
    _autodiscover._tcp.ek.domain.ru.               86400   IN      SRV             0 0 443  mail.domain.ru.
     при настройке прекидывает на https://mail.domain.ru настравивает rpc_over_http 
    имя сервера подставляет server-mail.ab.ru  пользователь user@ek.domain.ru  в outlook_anywhere  https://mail.domain.ru И msstd:server-mail.ab.ru
    все работает, если  правда зайти в Заместителя опять выскочит окошко об автонастроке с перенаправлением на https://mail.domain.ru  но пароль не спрашивает
    Сделано потому что доменов типа ***.domain.ru много и для каждого настроена тока запись SRV autodiscover на mail.domain.ru
    Не перемудрил с настройкой Exch тут ?  или как то можно было проще сдалать?

    Теперь подключаю коммуникактор...
    его настаиваю вручную прописываю имя пользователя,  использую тока внутренние имена типа  user@ab.ru
    имя сервера заполнаяю тока External типо Live.domain.ru
    Подключаюсь, заходит, через какое то время спрашивает пароль на server-mail.ab.ru, вводим, еще через какое то время спрашивает пароль на autodiscover.ek.domain.ru - если вводим, все ок работает, если нет, то он тут же спрашивает пароль для mail.domain.ru, если вводим опять все ок.. , если не ввести то: Сведения о MAPI;Программе Communicator не удалось обнаружить веб-службы Exchange. Возможно, данные календаря и сообщение об отсутствии на работе из Outlook будут недоступны и звонки не будут переадресовываться с учетом рабочих часов.


    Зачем он спрашивает пароль для записи Autodiscover? я как понимаю это чтобы получить данные об заместителе   почему настройка из Outllok не срабатывает? ведь даже сам оутлук не спрашивает пароль второй раз.

    2 февраля 2010 г. 19:29
  • Зачем он спрашивает пароль для записи Autodiscover? я как понимаю это чтобы получить данные об заместителе   почему настройка из Outllok не срабатывает? ведь даже сам оутлук не спрашивает пароль второй раз.


    Коммуникатор пытается зацепиться на Exchange, используя EWS. Там он пытается сдернуть данные календаря (например для того, чтобы выставить состояние занят, когда по календарю на определенное время поставлена встреча) и архивировать IM в outlook (сохранение бесед).

    Вообще это нормальное поведение для коммуникатора на машине, которая не входит в домен. Вы включали CredSPP: http://support.microsoft.com/kb/951608? Не помогло? Там можно сделать, чтобы пароль сетевой от этих ресурсов сохранялся.

    Еще можно попробовать в настройках пользователя в панели управления открыть управление сетевыми паролями (Manage my network passwords) и добавить несколько записей для mail.domain.ru, autodiscover.domain.ru и т.п с логинами и паролями, чтобы в дальнейшем он не спрашивал.
    3 февраля 2010 г. 8:17
  • Вообще это нормальное поведение для коммуникатора на машине, которая не входит в домен.
    То есть он должен спросить пароль три раза всетаки?
    1.на вход на OCS
    2.на соединение с оутлук
    3.на на получение данных об заместителе.

    то чть он просто спрашивает пароль на оутлук это лочигно... почему он спрашивает его двараза.


    3 февраля 2010 г. 8:38
  • Вообще это нормальное поведение для коммуникатора на машине, которая не входит в домен.
    То есть он должен спросить пароль три раза всетаки?
    1.на вход на OCS
    2.на соединение с оутлук
    3.на на получение данных об заместителе.

    то чть он просто спрашивает пароль на оутлук это лочигно... почему он спрашивает его двараза.


    На сколько я понимаю логику его работы: он стягивает через autodiscover настройки Exchange. Определяет там URL для работы с почтой и пытается приконнектится туда. 2 коннекта и 2 раза просит пароль.

    Решение с менеджером сетевых паролей не помогает?
    3 февраля 2010 г. 10:11
  • сохраняет пароли без проблем... просто охота понять правильно что спрашивает три раза или нет...

    я вообще то не очень люблю сохрянять пароли... а вот минимизировать количесво вводов было бы правильно.

    Но если тройной запрос пароля это правильная работа коммуникактора, тогда в принципе вопросов нет.

    3 февраля 2010 г. 10:20
  • сохраняет пароли без проблем... просто охота понять правильно что спрашивает три раза или нет...

    я вообще то не очень люблю сохрянять пароли... а вот минимизировать количесво вводов было бы правильно.

    Но если тройной запрос пароля это правильная работа коммуникактора, тогда в принципе вопросов нет.


    Ну по логике он обращается в 3 места, соответственно и спрашивает 3 раза пароль.

    Откопал ссылку случайно: как сохранить пароль в коммуникаторе, может полезно будет
    http://unifiedcommunicationrus.spaces.live.com/blog/cns!CFE8060EACAACE49!260.entry

    ==================
    При использовании клиента Communicator 2007/R2 вне домена (например с машины находящийся в рабочей группе) многие сталкиваются с отсутствием возможности сохранить пароль (дабы не вводить его каждый раз при запуске клиента). Решается это очень просто, необходимо внести изменения в реестр в ветку HKLM/Software/Policies/Microsoft/Communicator добавить значение SavePassword=1, после чего в клиенте появиться чекбокс предлагающий сохранить пароль. Пароль будет храниться в реестре в ветке HKCU/Software/Microsoft/Communicator/AccountPassword в виде хеша.
    ==================


    • Помечено в качестве ответа TwoBoots 9 февраля 2010 г. 13:13
    3 февраля 2010 г. 11:06
  • Ну по логике он обращается в 3 места, соответственно и спрашивает 3 раза пароль.

    Спасибо за ответы...

    Просто четверный  тут пост от Илгиз Мамышев  гласил: У нас появилось почти такое же поведение.
    Коммуникатор запрашивает подключение к Outlook.
    Плюс, когда я нахожусь в сценарии внешнего доступа (из Интернет, из дома) Коммуникатор щемится на autodiscover.domainname.ru.Это поведение совпало с миграцией нашего Exchange 2007 на Exchange 2010,.........


    мне и показалось что тройной пароль, это не нормальное поведение сервера, и что до переезда у него был тока один запрос к Outlook...


    3 февраля 2010 г. 11:46
  • У нас тоже 3 раза запрашивает пароль при подключении из Интернета.

    Попробуйте починить как описано здесь http://blog.bezpalov.com/wps/archives/24

    Решение:

    Исползуя Setspn получаем список SPN на сервере с ролью Client Access

    C:\Setspn –L servername

    Registered ServicePrincipalNames for …

    exchangeRFR/servername

    exchangeRFR/servername.domain.local

    exchangeMDB/servername

    exchangeMDB/servername.domain.local

    SmtpSvc/servername

    SmtpSvc/servername.domain.local

    SMTP/servername

    SMTP/servername.domain.local

    HOST/servername

    HOST/servername.domain.local

    Ищем http сервис, если такого не находим то добавляем его

    C:\Setspn –A http/servername

    C:\Setspn –A http/servername.domain.local

    Готово, далее можно проверить наличие новых SPN способом описанным выше.

    Перезапускаем Office Communicator 2007 и смотрим результат.


    • Предложено в качестве ответа Andrii Veselov 3 февраля 2010 г. 15:16
    3 февраля 2010 г. 15:15
  • У нас тоже 3 раза запрашивает пароль при подключении из Интернета.

    Попробуйте починить как описано здесь http://blog.bezpalov.com/wps/archives/24

    Решение:

    Исползуя Setspn получаем список SPN на сервере с ролью Client Access


    Что то не похоже на проблему тройного логина... В статье описана проблема логина внутри организации при использовании керберос аутенфикации, как это может влиять на внешний логон, когда керберос не используется вообще, но сделал записи, перезапущу вечером...
    4 февраля 2010 г. 6:32
  • Что то не похоже на проблему тройного логина... В статье описана проблема логина внутри организации при использовании керберос аутенфикации, как это может влиять на внешний логон, когда керберос не используется вообще, но сделал записи, перезапущу вечером...

    Прописал и перезапустил... эфект такой же, запрос пароля три раза...
    7 февраля 2010 г. 9:54
  • А как у вас опубликованы службы Exchange в Интернет?
    С помощью ISA Server 2006 ?


    http://mamyshev.com
    7 февраля 2010 г. 11:29
  • нет, 443 порт проброшен DNATом на client  access server.

    8 февраля 2010 г. 6:28
  • А как у вас опубликованы службы Exchange в Интернет?
    С помощью ISA Server 2006 ?


    http://mamyshev.com

    Да, с помощью ISA 2006.
    Тоже осталась тройная авторизация (при заходе в коммуникатор, при обращении на autodiscover.company.kiev.ua и для MB.company.kiev.ua).

     "При использовании клиента Communicator 2007/R2 вне домена (например с машины находящийся в рабочей группе) многие сталкиваются с отсутствием возможности сохранить пароль (дабы не вводить его каждый раз при запуске клиента). Решается это очень просто, необходимо внести изменения в реестр в ветку HKLM/Software/Policies/Microsoft/Communicator добавить значение SavePassword=1, после чего в клиенте появиться чекбокс предлагающий сохранить пароль. Пароль будет храниться в реестре в ветке HKCU/Software/Microsoft/Communicator/AccountPassword в виде хеша."

    Выполнил - чекбокс не появился.
    8 февраля 2010 г. 9:47
  • .....Решается это очень просто, необходимо внести изменения в реестр в ветку HKLM/Software/Policies/Microsoft/Communicator добавить значение SavePassword=1, после чего в клиенте появиться чекбокс предлагающий сохранить пароль. Пароль будет храниться в реестре в ветке HKCU/Software/Microsoft/Communicator/AccountPassword в виде хеша."

    Выполнил - чекбокс не появился.

    Это как раз работает... может тип не тот ... должен быть Dword ну и регистр часто имеет значение.. то есть SavePassword  с большими буквами... ну и ветка реестра Communicator  (у меня кстати ее не было) добавил руками.
    8 февраля 2010 г. 10:02
  • Тоже осталась тройная авторизация (при заходе в коммуникатор, при обращении на autodiscover.company.kiev.ua и для MB.company.kiev.ua).

    у меня кстати спрашивает пароль начало на вход в коммуникатор, потом на server-mail.ab.ru (это внутреннее имя сервера как ни странно) потом на Autodiscover.domain.ru  - где Domain.ru мой внешний домен.
    во всех случаях пароль нормально принимается... 
     Кстати Если просто запускать оутлук он у меня выкидывает окошко логона в котором адрес Server-mail.ab.ru  то есть тоже внутренний - это правильно? или может как то можно чтобы писался внешний адрес например mail.domain.ru куда и перекидывает autodiscover. тогда и пароль будт спрашивать тока один раз. раз имя будет одно?
    8 февраля 2010 г. 10:07
  • Это как раз работает... может тип не тот ... должен быть Dword ну и регистр часто имеет значение.. то есть SavePassword  с большими буквами... ну и ветка реестра Communicator  (у меня кстати ее не было) добавил руками.
    Если OS x64 - нужен другой раздел реестра
    HKEY_CURRENT_USER\Software\Wow6432Node
    8 февраля 2010 г. 12:37
  • Если OS x64 - нужен другой раздел реестра
    HKEY_CURRENT_USER\Software\Wow6432Node
    У меня на Win7 64bit сработал ключ "HKLM/Software/Policies/Microsoft/Communicator добавить значение SavePassword=1"
    после чего действительно в клиенте появиться чекбокс предлагающий сохранить пароль, даже без перезагрузки

    Если OS x64 - нужен другой раздел реестра
    HKEY_CURRENT_USER\Software\Wow6432Node
    Такой ключ не добавлял.
    9 февраля 2010 г. 8:53
  • Тоже осталась тройная авторизация (при заходе в коммуникатор, при обращении на autodiscover.company.kiev.ua и для MB.company.kiev.ua).

    у меня кстати спрашивает пароль начало на вход в коммуникатор, потом на server-mail.ab.ru (это внутреннее имя сервера как ни странно) потом на Autodiscover.domain.ru  - где Domain.ru мой внешний домен.
    во всех случаях пароль нормально принимается... 
     Кстати Если просто запускать оутлук он у меня выкидывает окошко логона в котором адрес Server-mail.ab.ru  то есть тоже внутренний - это правильно? или может как то можно чтобы писался внешний адрес например mail.domain.ru куда и перекидывает autodiscover. тогда и пароль будт спрашивать тока один раз. раз имя будет одно?


    Это называется RPC over HTTP(s). Это правильно.
    • Помечено в качестве ответа TwoBoots 9 февраля 2010 г. 13:13
    9 февраля 2010 г. 8:59
  • Всем спасибо аз ответы, будем считать вопрос исчерпаным.

    Итог, как я понял, коммуникактор спрашивает пароль три раза и это его нормальное состояние и уменьшить это количество нельзя.

    9 февраля 2010 г. 13:13