none
Не работает ActiveSync RRS feed

  • Вопрос

  • И снова здравствуйте!

    Есть вполне себе рабочий (был рабочий) Exchange 2013

    После того как подняли СА и попытались прописать свои сертификат, перестали подключатся мобильные устройства.
    Что интересно, они проходят авторизацию, получают по autodisсovery правильные настройки, но вот подключится к ящику не могут. OWA работает. Куда копать, где что отвалилось, какие логи смотреть ?
    Схема такая:
    CAS1, CAS2
    MBX1, MBX2
    DAG

    8 апреля 2019 г. 22:12

Ответы

Все ответы

  • "Был рабочий" - правильно ли предполагаем, что раньше у вас был установлен коммерческий сертификат, а сейчас вы его заменили на сертификат от своего CA?
    9 апреля 2019 г. 5:33
  • Добрый день.

    Некоторая часть мобильных устройств не будет работать с сертификатом, выданным внутренним CA AD, без установки вручную на каждое устройство.
    Т.е. либо ставить вручную на устройство, либо установить коммерческий сертификат с цепочкой от одного из  ROOT CA.
    9 апреля 2019 г. 5:45
  • Дополнительные данные

    Коммерческий серт стоит.
    СА нужно было для генерации сертификатов для аутлуков во внутреннем периметре.

    Виртуальные директории (и вн. и внеш.) смотрят на https://my.domain.ru/...

    Проблема проявляется на только на двух учетках (члены Doamin Admins) 

    Анализатор выдал:
    Exchange ActiveSync returned an HTTP 500 response (Internal Server Error).

    9 апреля 2019 г. 6:40

  • Проблема проявляется на только на двух учетках (члены Doamin Admins) 

    С этого бы и начали. ActiveSync по умолчанию выключен для членов так называемых привилегированных групп, домен, энтерпрайз, схема админы.

    Есть только workaround, который называют "ужасной административной практикой" и делать это не рекомендуется. Для администрирования и получения почты рекомендуется использовать раздельные учётки.

    9 апреля 2019 г. 8:22
  • Тогда еще проще.

    ActiveSync не будет работать при первой попытке подключения любых членов служебных групп (Domain Admins, Account Operators и т.д.).
    Посмотрите любую из тем в гугле, например
    https://social.technet.microsoft.com/Forums/Lync/en-US/316f26fe-0251-4871-acd8-3f7c58e0c519/domain-administrators-activesync-and-adminsdholder?forum=exchange2010

    Решение:
    - не использовать почту для таких УЗ
    - убрать admin count аттрибут в 0, включить временно галку наследования прав безопасности в учетке, подключить Active Sync. потом скорее всего будет работать.


    • Предложено в качестве ответа Evgeny Vovney 9 апреля 2019 г. 8:25
    • Изменено Evgeny Vovney 9 апреля 2019 г. 8:27
    • Помечено в качестве ответа LazyPepper 9 апреля 2019 г. 18:26
    9 апреля 2019 г. 8:25
  • Спасибо, получилось, посмотрим как полетит дальше.
    9 апреля 2019 г. 18:26
  • Спасибо, получилось, посмотрим как полетит дальше.

    Вы решили пойти по  awful administrative practice? Что же, плохой выбор...
    9 апреля 2019 г. 18:58