none
Не работает Outlook anywhere в среде Exchange 2010 RRS feed

  • Вопрос

  • Добрый день всем,

    Помогите, пожалуйста разобраться с проблемой

    Досталась сеть с Exchange 2010 и ISA 2006. Проблема в том, что пользователи не могут использовать функцию Outlook anywhere, когда они находятся вне офиса они не могут подключиться к Outlook. На первый взгляд Outlook anywhere сконфигурован верно и слушатели имеются на ISA 2006, но честно говоря я давно уже не работал с ISA и возможно что-то упустил в настройках.

    Был бы очень признателен если бы вы могли помочь в решении данной проблемы.
    Спасибо!

Все ответы

  • Какие ошибки появляются у внешних пользователей при попытках подключения?

    На всякий случай во вам статья описывающая вашу задачу.


    Do not multiply entities beyond what is necessary

  • Добрый день.

    Скорее всего у вас не  открыты часть путей специфичных для Exchange 2010. Проверьте в правиле публикации что у вас добавлены пути /rpc/* /OAB/* /ews/* /Autodiscover/*

  • Спасибо за ваш ответ.

    В правиле Outlook anywhere в paths все вроде верно:

    /unifiedmessaging/*

    /rpc/*

    /OAB/*

    /ews/*

    /Autodiscover/*

    Хотел так же добавить что OWA и возможность подключения почты на телефоне работают без каких-либо проблем

    • Изменено Santarem01 2 июня 2015 г. 9:33
  • на ISA какой сертификат привязан к листнеру?

    Do not multiply entities beyond what is necessary

  • Сделайте тестовую учетную запись и попробуйте Remote Connectivity Analyzer

  • Проверил сертификат на Exchange и тот что в Listener, похоже что оони отличаются,  даты окончания разные.

    Как я понимаю нужно импортировать сертификат в Trusted root certificates предварительно экспортировать его через CA, верно?

  • на ISA сертификат у вас коммерческий, или внутренний, выпущенный вашим СА?

    Do not multiply entities beyond what is necessary

    2 июня 2015 г. 10:04
  • Внутренний, который был выпущен CA
    2 июня 2015 г. 10:09
  • Внимательно посмотрите сертификат на ISA, все ли нужные имена присутствуют в списке дополнительных имён субъекта. Если на самом Exchange сертификат более поздний, лучше скопируете его (экспорт/импорт с закрытым ключом) на ISA.

    Кроме того, с чем довелось столкнуться в аналогичной конфигурации. Основное имя субъекта сертификата должно совпадать с первым именем в списке дополнительных имён субъекта (SAN), иначе ISA на 2003 не понимает (и публикация не работает).


    S.A.

    2 июня 2015 г. 10:39
  • Как я понял вы имеете в виду имя в Subject и Subject Alternative names?

    Если да то у меня в свойствах сертификата все таким образом

    Subject : mail.mydomain.com

    Subject Alternative names: exchangeserver.mydomain.com

                                            mail.mydomain.com        

                                            autodiscover.mydomain.com

    То есть получается в Subject Alternative names первым адресом должен стоять    mail.mydomain.com  ??

    Скорее всего чтобы это исправить мне нужно создавать новый сертификат и указывать так чтобы первичное имя было  mail.mydomain.com ??


    • Изменено Santarem01 2 июня 2015 г. 12:17
    2 июня 2015 г. 12:03
  • Как я понял вы имеете в виду имя в Subject и Subject Alternative names?

    Если да то у меня в свойствах сертификата все таким образом

    Subject : mail.mydomain.com

    Subject Alternative names: exchangeserver.mydomain.com

                                            mail.mydomain.com        

                                            autodiscover.mydomain.com

    То есть получается в Subject Alternative names первым адресом должен стоять    mail.mydomain.com  ??

    Скорее всего чтобы это исправить мне нужно создавать новый сертификат и указывать так чтобы первичное имя было  mail.mydomain.com ??

  • на клиентских компьютерах (не доменных, внешних) в хранилище корневых доверенных центров сертификации размещен сертификат вашего СА?

    Do not multiply entities beyond what is necessary

  • Да размещен.

    Есть один момент, если зайти в свойства сертификата то на значении key usage стоит восклицательный знак(critical extension)

  • То есть получается в Subject Alternative names первым адресом должен стоять    mail.mydomain.com  ??

    Скорее всего чтобы это исправить мне нужно создавать новый сертификат и указывать так чтобы первичное имя было  mail.mydomain.com ??

    Да, именно. Причём, при формировании запроса через GUI (оснастку Exchange), получаемый порядок имён для SAN не очевиден. Для получения нужного порядка, я брал полученную команду PowerShell, редактировал порядок следования имён, выполнял результат :).

    S.A.

    P.S. На ISA, в свойствах правила публикации, на вкладке Общие, в левом нижнем углу, есть кнопка "Правило проверки". Пока проверки доступа к нужным путям Exchange не станут "зелёненькими", работать не будет. К нужным - это значит, что если публикация для Unified Messaging есть, а роль не установлена, "ошибка доступа" пофиг.
    4 июня 2015 г. 11:45
  • Вот что у меня выходит:

    Кстати когда я делаю Test e-mail Autoconfiguration в Аутлуке, у меня тоже ругается на autodiscover

    Это может быть связано как-то ?

  • Здесь (на картинке) у Вас ругается не на autodiscover, а на доступ к адресной книге (/OAB). Причём с сертификатом (по крайней мере сейчас :)) всё нормально, с этой точки зрения публикация должна работать. А с публикацией адресной книги что-то не так на самом сервере Exchange, надо смотреть там.

    Кроме того, по моим представлениям, для полноценной публикации нужно добавить пути /OWA/* , /ecp/* (/Microsoft-Server-ActiveSync/* если предполагается "мобильный" доступ).

    А по поводу "... делаю Test e-mail Autoconfiguration в Аутлуке, у меня тоже ругается на autodiscover" - тест проверяет все варианты доступа, один проверяемых вариантов - https://имядомена/AutoDiscover. Можно предположить, что этот вариант у Вас недоступен, но поскольку это именно "один из", при наличии рабочего варианта, ничего критичного. Но можете вручную проверить доступность файла AutoDiscover.xml по соответствующему пути :)


    S.A.


    5 июня 2015 г. 12:32