none
Outlook Anywhere, Exchange 2010 RRS feed

  • Вопрос

  • Всем привет!

    Есть среда Exchmage 2010 SP3, 1 сервер с ролью MBS, 1 сервер с ролью HT и 1 сервер с ролью CAS.

    Почту настроил, ходит наружу и внутрь, OWA тоже работает извне.

    Не могу настроить Otlook Anywhere,  что сделал:

    • Есть внешние DNS записи mail.comapny.ru и autodiscover.company.ru
    • Настроил на фаерволе проброс портов 443 на сервер CAS, и 25 порта на HT.
    • Сделал самоподписный сертификат с SAN именами mail.company.ru и autodiscover.company.ru
    • Включил в EMC Outlook Anywhere, сконфигурировал External Client Access Domain
    • Все внешние и внутренние адреса на виртуальных каталогах указана mail.company.ru
    • В качестве маршрутизатора у меня выступает Kerio Control, перенаправление по адресу порту и сертификаты делается в Reverse Proxy.

    Клиентский ПК c Windows 7 SP1, Office 2010 SP1, прямой доступ  в Интернет.

    Телнет по портам 443 и 80 успешно проходит на сервер с ролью CAS. 

    При настройке почты в Outlook выбираю ручные параметры, указываю почтовый сервер: mail.company.ru почтовый ящик User1, Outlook не может найти указанный сервер или введены не верные учетные данный или не существует такого почтового ящика.

    Подскажите что я делаю не так?


    • Изменено Rbx774 27 апреля 2017 г. 14:30
    27 апреля 2017 г. 14:30

Ответы

Все ответы

  • Добрый день.

    Самоподписанный сертификат на клиенте установленный в доверенных?

    27 апреля 2017 г. 14:47
  • https://technet.microsoft.com/en-us/library/dd351177(v=exchg.141).aspx
    The default self-signed certificate that's available in Exchange 2010 Setup works with Outlook Web App and Exchange ActiveSync, but it doesn't work with Outlook 2007 or Outlook 2010 and Outlook 2003 clients that are using Outlook Anywhere. Instead, you must use a valid SSL certificate that's created by a certification authority (CA) that's trusted by the client computer's operating system.

    MCSAnykey

    27 апреля 2017 г. 14:54
  • Добрый день.

    Самоподписанный сертификат на клиенте установленный в доверенных?

    Да, и доменный сертификат установи и почтовый.
    27 апреля 2017 г. 15:03
  • https://technet.microsoft.com/en-us/library/dd351177(v=exchg.141).aspx
    The default self-signed certificate that's available in Exchange 2010 Setup works with Outlook Web App and Exchange ActiveSync, but it doesn't work with Outlook 2007 or Outlook 2010 and Outlook 2003 clients that are using Outlook Anywhere. Instead, you must use a valid SSL certificate that's created by a certification authority (CA) that's trusted by the client computer's operating system.

    MCSAnykey

    Вроде как да, а вроде как пишут что и можно. Он должен по идее просто ругаться на сертификат, но почту подгружать.
    27 апреля 2017 г. 15:04
  • Зачем заниматься ерундой, если можно поднять внутри CA и сделать по-человечески сразу. Для меня 'it doesn't work' означает 'не работает', а не ворнинги высвечивает - я бы этот очевидный момент разрешил для начала. Ну а если не охота - есть fiddler, чтоб подглядеть в хттп сессию и снифер, чтоб утонуть в куче трафика.
    А зачем настраивать вручную? Оно из автодискавера все настройки само берет.
    https://support.office.com/en-US/article/use-outlook-anywhere-to-connect-to-your-exchange-server-without-vpn-ae01c0d6-8587-4055-9bc9-bbd5ca15e817 - вы сделали те настройки в аутлуке, что в этой статье картинками внизу нарисованы?

    MCSAnykey

    27 апреля 2017 г. 15:26
  • Зачем заниматься ерундой, если можно поднять внутри CA и сделать по-человечески сразу. Для меня 'it doesn't work' означает 'не работает', а не ворнинги высвечивает - я бы этот очевидный момент разрешил для начала. Ну а если не охота - есть fiddler, чтоб подглядеть в хттп сессию и снифер, чтоб утонуть в куче трафика.
    А зачем настраивать вручную? Оно из автодискавера все настройки само берет.
    https://support.office.com/en-US/article/use-outlook-anywhere-to-connect-to-your-exchange-server-without-vpn-ae01c0d6-8587-4055-9bc9-bbd5ca15e817 - вы сделали те настройки в аутлуке, что в этой статье картинками внизу нарисованы?

    MCSAnykey

    В итоге все заработало, проблема была в том что нужно было импортировать самоподписный PFX на клиенте.

    Кстати, в настройках прокси я ничего не указывал, при настройке новой конфигурации Outlook указал имя профиля, почтовый сервер, емеил учетной записи, пароль и его подтверждение, клиент все сам подхваитил без лишних настроек. Разве что Кеширование отключил, с ним не сразу приходят письма.

    Всем спасибо!

    28 апреля 2017 г. 9:19