none
Не могу подключиться через outlook из дома RRS feed

  • Общие обсуждения

  • Коллеги и друзья, вы моя последняя надежда!!!!!!

    Проблема вот в чем:

    Установлен Exchange 2010 Sp1 , TMG 2010 SP1,(у пользователей что сидят на VPN то же все работает  )почта ходит как из вне так и в инет, Настроены правила публикации OWA(РАБОТАЕТ) ActiveSync(на IPAD IPHONE и тд то же),OAB (правило работает но почемуто не ортабатываются последнии два пути(https://exchange.domen.ru:443/rpc/ и https://autodiscover.domen.ru:443/rpc/)

    на внешнем днс созданы

    A exchange.domen.ru

    MX 10 exchange.domen.ru

    SRV _autodiscover_tcp 10 5 443 exchange.domen.ru

    CNAME autodiscover.domen.ru на exchange.domen.ru

    Так вот повторюсь Внутри всё работает,

    а вот из дома нет

    когда пытаюсь подключиться к exchange  под своей учеткой и паролем долго мурыжит подключение после 1,5 минут предлагает проверить без шифрования следом ещё мурыжит потом говорит "натройте подлкючение вручную"

    Вот тут то я первый раз задался вопросом а почему после ввода логина и пароля

    в поле "сервер Exchange" наблюдаю DNS запись свое внутреннего сервака "exchange.domen.local" меняю на .ru

    всё хорошо все поля с записями подчеркнуты>> настройка закрывается >> предлагает запустить Outlook я так и делаю

    "Не удается завершить действие. Отсутствует подключение к Microsoft Exchange.Для операции требуется постоянное подключение и т.д."

    Про верка тестом от Microsoft  на Autodiscovery выдао что все ОК

     

    Я Вас очень прошу помогите решить проблему, дело в том что  я не первый кто с этим сталкивается, но до всего что было проделано дошел и сам и из ресурсов почерпнул, Так что нужна дельная помощь  а не Закидывание ссылками !!!!! 

    • Изменен тип Yuriy Lenchenkov 8 декабря 2011 г. 14:11 отсутствие активности
    23 ноября 2011 г. 22:42

Все ответы

  • Повторюсь Active Sync Работает и OWA то же
    23 ноября 2011 г. 22:43
  • Создайте A запись во внешнем DNS.

    A autodiscover.domain.ru

    И проверьте в сертификате наличие дополнительных DNS записей:

    autodiscover.domain.ru

    exchange.domen.ru


    MCITP. Знание - не уменьшает нашей глупости.
    24 ноября 2011 г. 5:34
    Модератор
  • в сертификате все есть пробовал и с А записью, результат тот же

     

    24 ноября 2011 г. 7:44
  • Олег смотри у меня есть ещё один ip  на выходе, как лучше привязать его к тому же или ко второму
    24 ноября 2011 г. 8:02
  • Проблема не в IP. Если OWA работет значит все хорошо.

    Проверить в локальной сети autodiscove.

    1. Запустить Outlook 2010.

    2. В трее, в правом нижнем углу, найти иконку Outlook.

    3. Удерживая CTRL+правый клик мыши, появиться меню.

    4. Проверка автоконфигурации, открыть. Три галочки, первую оставляешь последующие снимаешь.

    Результат сюда.

     Тоже сделать из вне.

    Configure Exchange Services for the Autodiscover Service

    http://technet.microsoft.com/en-us/library/bb201695.aspx

    Обновление Autodiscover.

    http://blogs.microsoft.co.il/blogs/yuval14/archive/2011/07/08/how-to-reset-exchange-2010-autodiscover-virtual-directory.aspx

    Работа RPC

    http://www.msexchange.org/articles_tutorials/exchange-server-2007/planning-architecture/uncovering-new-rpc-client-access-service-exchange-2010-part1.html

    Пример настроек.

    http://www.myexchangeworld.com/2010/08/how-autodiscover-service-in-exchange-2010-works/

    http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/exchange-autodiscover.html

     http://www.oszone.net/11720/Exchange-Autodiscover 

    http://www.rootfront.com/article/532301/2011-06-30/exchange-2010---publikacija-outlook-anywhere-i-autodiscover Публикация.


    MCITP. Знание - не уменьшает нашей глупости.




    24 ноября 2011 г. 10:53
    Модератор
  • Вот Результат из Локалки

    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
          <DisplayName>Administrator</DisplayName>
          <LegacyDN>/o=PanerraOffice/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Administrator</LegacyDN>
          <AutoDiscoverSMTPAddress>admin@panerra.ru</AutoDiscoverSMTPAddress>
          <DeploymentId>1ced786f-ca9d-48fe-a8ab-ef0807194d33</DeploymentId>
        </User>
        <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <Protocol>
            <Type>EXCH</Type>
            <Server>EXCHANGE.panerra.local</Server>
            <ServerDN>/o=PanerraOffice/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGE</ServerDN>
            <ServerVersion>738180DA</ServerVersion>
            <MdbDN>/o=PanerraOffice/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=EXCHANGE/cn=Microsoft Private MDB</MdbDN>
            <PublicFolderServer>EXCHANGE.panerra.local</PublicFolderServer>
            <AD>DC1.panerra.local</AD>
            <ASUrl>https://exchange.panerra.local/EWS/Exchange.asmx</ASUrl>
            <EwsUrl>https://exchange.panerra.local/EWS/Exchange.asmx</EwsUrl>
            <EcpUrl>https://exchange.panerra.local/ecp/</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://exchange.panerra.local/EWS/Exchange.asmx</OOFUrl>
            <UMUrl>https://exchange.panerra.local/EWS/UM2007Legacy.asmx</UMUrl>
            <OABUrl>http://exchange.panerra.local/OAB/86c4a58c-168f-45cd-ac96-eda611863c34/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>EXPR</Type>
            <Server>exchange.panerra.ru</Server>
            <SSL>On</SSL>
            <AuthPackage>Ntlm</AuthPackage>
            <ASUrl>https://exchange.panerra.local/ews/exchange.asmx</ASUrl>
            <EwsUrl>https://exchange.panerra.local/ews/exchange.asmx</EwsUrl>
            <EcpUrl>https://exchange.panerra.local/ecp/</EcpUrl>
            <EcpUrl-um>?p=customize/voicemail.aspx&amp;exsvurl=1</EcpUrl-um>
            <EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&amp;exsvurl=1</EcpUrl-aggr>
            <EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;</EcpUrl-mt>
            <EcpUrl-ret>?p=organize/retentionpolicytags.slab&amp;exsvurl=1</EcpUrl-ret>
            <EcpUrl-sms>?p=sms/textmessaging.slab&amp;exsvurl=1</EcpUrl-sms>
            <OOFUrl>https://exchange.panerra.local/ews/exchange.asmx</OOFUrl>
            <UMUrl>https://exchange.panerra.local/ews/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://exchange.panerra.local/OAB/86c4a58c-168f-45cd-ac96-eda611863c34/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>WEB</Type>
            <Internal>
              <OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://exchange.panerra.local/owa/</OWAUrl>
              <Protocol>
                <Type>EXCH</Type>
                <ASUrl>https://exchange.panerra.local/EWS/Exchange.asmx</ASUrl>
              </Protocol>
            </Internal>
            <External>
              <OWAUrl AuthenticationMethod="Fba">https://exchange.panerra.local/owa/</OWAUrl>
              <Protocol>
                <Type>EXPR</Type>
                <ASUrl>https://exchange.panerra.local/ews/exchange.asmx</ASUrl>
              </Protocol>
            </External>
          </Protocol>
          <AlternativeMailbox>
            <Type>Archive</Type>
            <DisplayName>РђСЂС…РёРІ РІ сети - Administrator</DisplayName>
            <LegacyDN>/o=PanerraOffice/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=Administrator/guid=03c54594-e552-4a59-84ca-e7b76041921e</LegacyDN>
            <Server>EXCHANGE.panerra.local</Server>
          </AlternativeMailbox>
        </Account>
      </Response>
    </Autodiscover>

    25 ноября 2011 г. 11:07
  • Из Интернета

    25 ноября 2011 г. 11:17
  • Как я понял по результатам В локалке всё ок , оно так и есть

    А вот из инета почему не может прочитать .xml

    Самое интересное что он его нашёл

     


    + Могу прочитать xml из вне и ошибка 600 видна , не пойму что за бред
    • Изменено mastermvi 25 ноября 2011 г. 11:35
    25 ноября 2011 г. 11:19
  • Материалы у меня эти есть правда вот  этого не было

    http://blogs.microsoft.co.il/blogs/yuval14/archive/2011/07/08/how-to-reset-exchange-2010-autodiscover-virtual-directory.aspx

    Да и ещё если не сложно можешь объяснить мне смысл вот этого предложения я его не понял

    To apply this settings to a CAS Array, you may need to provides the URL for the VIP name (that was setup during the network load balance deployment stage)

    + каталог /rpc/

    Должен быть по умолчанию на сайте CAS  или нет, если нет то почему TMG при проверке правила ломиться на него, службу RPC проверил =Работает

    • Изменено mastermvi 25 ноября 2011 г. 11:42
    25 ноября 2011 г. 11:37
  • 1. Сделайте пожалуйста A запись в DNS.

    A autodiscover.panerra.ru 80.84.123.22

     

    2. DNS-имя=exchange.panerra.local - В публичном сертификате не должно содержаться.

    DNS-имя=exchange.panerra.ru

    DNS-имя=panerra.ru - В публичном сертификате не должно содержаться.

    DNS-имя=autodiscover.panerra.local -В публичном сертификате не должно содержаться.

    DNS-имя=autodiscover.panerra.ru

    Почему у вас не опубликованы CRL?


     MCITP. Знание - не уменьшает нашей глупости.

    25 ноября 2011 г. 11:40
    Модератор
  • Ещё раз подумал и засомневался вот в чём а не может ли быть проблемы в том что у меня ящики находятся в другой базе а не в той что по умолчанию???
    25 ноября 2011 г. 11:46
  •  

    Почему у вас не опубликованы CRL?

    CRL CA  Всмысле?


    2 Менять сертификат или выпустить ещё один?

    • Изменено mastermvi 25 ноября 2011 г. 11:50
    25 ноября 2011 г. 11:48
  • Нет. Пока вижу проблему в этом.

    Если сомневаетесь создате тестовый ящик, в другой базе и проверте.


    MCITP. Знание - не уменьшает нашей глупости.
    25 ноября 2011 г. 11:50
    Модератор
  • Почему у вас не опубликованы CRL?

    CRL CA  Всмысле?

    Если вы используете внутренний центр сертификации, то вы должны опубликовать CRL для проверки валидности сертификата используемого для HTTPS.

    Во внешнем сертификате должны присутствовать только имена которые публикуються.

    В вашем случаее.

    DNS-имя=exchange.panerra.ru

    DNS-имя=autodiscover.panerra.ru


    MCITP. Знание - не уменьшает нашей глупости.
    25 ноября 2011 г. 11:56
    Модератор
  • сделал новый сертификат  теперь ошибка 0x8004005
    25 ноября 2011 г. 12:34
  • 25 ноября 2011 г. 12:39
    Модератор
  • при проверке код возврата 500

    ошибка не меняеться

    Хоть в чём то стабильность))))

    25 ноября 2011 г. 13:23
  • Что показывает http://www.testexchangeconnectivity.com/

    Проверить настройки по статье http://technet.microsoft.com/en-us/library/bb201695.aspx

    проверить Test-OutlookWebServices http://technet.microsoft.com/en-us/library/bb124509.aspx

    get-webservices | fl
    get-autodisovervirtualdiretory |fl  

    Пересоздание Autodiscover. Может быть.

    Remove-AutodiscoverVirtualDirectory –Identity "cas-servername\Autodiscover (Default Web Site)"

    New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true -BasicAuthentication $true


    MCITP. Знание - не уменьшает нашей глупости.

    25 ноября 2011 г. 13:37
    Модератор
  • http://www.redline-software.com/rus/support/articles/msexchange/2007/testing-exchange2007-powershell-part1.php

    В локальном ДНС есть запись A autodiscover.panerra.local


    MCITP. Знание - не уменьшает нашей глупости.

    25 ноября 2011 г. 14:10
    Модератор
  • Напишите, какие настройки у Вас сделаны на закладке Outlook Anywhere.
    26 ноября 2011 г. 11:56
  • loc http://exchange.domen.local/OAB

    inet https://exchange.domen.ru/OAB

    Basic регистрация


    • Изменено mastermvi 27 ноября 2011 г. 21:37
    27 ноября 2011 г. 21:37
  • Вы привели настройки распространения Offline Address Book. Это не совсем то, что я просил. Настройки Outlook Anywhere пожно посмотреть выбрав "Propierties" у сервера с ролью CAS в ветке Server Configuration. Либо выполнив команду Get-OutlookAnywhere.
    28 ноября 2011 г. 4:17
  • Проверить установлен ли сервис RPC ower http.

    Или выполнить в PS:

    >Import-Module ServerManager

    >Add-WindowsFeature RPC-Over-HTTP-Proxy

    После этого перегрузить сервер.

     


    MCITP. Знание - не уменьшает нашей глупости.
    28 ноября 2011 г. 9:41
    Модератор
  • я пробывал устанавливать компонент , но почемуто после этого сервак отказывался работать
    28 ноября 2011 г. 10:19
  • Какие ошибки?

    Это обязательный сервис для CAS роли и для работы сервиса autodiscover.


    MCITP. Знание - не уменьшает нашей глупости.
    28 ноября 2011 г. 10:29
    Модератор
  • Я  попробую только БэкАп сделаю

     

    28 ноября 2011 г. 10:36
  • Результат не изменился!!!
    30 ноября 2011 г. 9:51
  • Предложу план действий.

    1. Проверить установленые компоненты для ролей этого Exchange, согласно http://technet.microsoft.com/en-us/library/bb691354.aspx

    2. Сделать ресет виртуальных директорий http://technet.microsoft.com/en-us/library/ff629372.aspx, проверить настройки, публикацию и протестировать.

    3. Если п.2 не помог переустановить роль CAS.

     


    MCITP. Знание - не уменьшает нашей глупости.
    30 ноября 2011 г. 10:11
    Модератор
  • Не помогло !

    Тест на прошел на TMG все галки зелёные на всех публикациях на Microsof'те тоже прошел как и в начале поста

    при проверке по удалёнке ошибка все та же 0x8004005

    Может мне нужно в своём DNS что-то сделать

    и кстати заметил не могу прочитать OAB по внутреннему адресу, хотя привязку к книге сделал и актуализировал

    какой-то бред у всех получается а я один как белая ворона


    + В пути C;\Program FIles\.....\ClientAccess\OAB  пусто

    -//-\ExchangeOAB\ куча файлов я так понимаю это и есть книга адресов может попробовать перенаправить

    скорее всего из-за тго что пустая папка OAB

    попробовал сделать как тут http://blog.wadmin.ru/2009/12/oab-operations/ но ничего не получилось мож есть какието альтернативные способы

    Я с Sharepointом и Lync'ом быстрее справился

    • Изменено mastermvi 30 ноября 2011 г. 17:28
    30 ноября 2011 г. 16:57
  • При попытке войти по http и https внутри сети в OAB ответ




    • Изменено mastermvi 30 ноября 2011 г. 17:29
    30 ноября 2011 г. 17:27
  • 1. Проверить создалась ли OAB http://technet.microsoft.com/en-us/library/bb124339.aspx

    2. Настройки http://technet.microsoft.com/en-us/library/bb124719.aspx


    MCITP. Знание - не уменьшает нашей глупости.
    1 декабря 2011 г. 5:28
    Модератор