none
OWA - по FQDN не войти RRS feed

  • Вопрос

  • Добрый день,

    не могу попасть на OWA  по FQDN  всё время просит пароль,
    по IP  и NetBioS, всё хорошо.

    В чём м.б. дело ??

    • Перемещено Tina_Tian 18 марта 2012 г. 9:11 forum merge (От:Exchange Server 2003/2000/5.5)
    23 апреля 2009 г. 6:22

Ответы

  • не совсем понял, что нужно ?

    тема где-то рядом с самого сервера по FQDN пароль спрашивает, но 1 раз. по имени NETBIOS  без пароля.
    Так один раз, при входе, запрашивает пароль, или все время - и не пускает?
    А по NetBios - входит без пароля?
    Про это вы говорите?
    Если, после ввода пароля, напрягает вводить 1 раз пароль то можно попробовать добвить hpdl360.mycompany.ru в надежные узлы и изменить в параметрах безопасности зоны - вход с текущим именем пользователя и паролем...
    А лучше в добавить в "местную интрасеть" ваши сервера политикой
    23 апреля 2009 г. 11:19
  • Добавьте как Artem [Guard] советует вам *.mycompany.ru  в зону "местная интрасеть". и пропишите там где настройки прокси в дополнительно, не использовать прокси для следующих адресов. Прпопишите туда *.mycompany.ru


    MCSE, MCTS, MCITP, STS
    • Помечено в качестве ответа igk17 28 апреля 2009 г. 6:40
    24 апреля 2009 г. 18:58

Все ответы

  • Публикация наружу есть?


    http://okrylov.wordpress.com
    23 апреля 2009 г. 8:07
    Модератор
  • Во внутренней сети нет доступа по FQDN?

    23 апреля 2009 г. 8:49
  • Добрый день,

    не могу попасть на OWA  по FQDN  всё время просит пароль,
    по IP  и NetBioS, всё хорошо.

    В чём м.б. дело ??

    Что скажет ping owa.fqdn ?

    Сертификат какой сделали ? mail.company.ru ?

    А пытаетесь зайти как ? mail.extcompany.ru ?

    https://fqdn используете ?

    outlook anywhere настроили ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 9:05
  • 1. Если внешний FQDN опубликован наружу с помощью ISA-сервер, ICMP-пакеты не пройдут, т.к. данный тип траффика запрещен по умолчанию
    2. Имя сертификата для OWA не играет такой роли, как для Outlook Anywhere. Будет просто выдано предупреждение о несовпадении имени сертификата и конечного узла.

    3. Если при указанном требовании SSL ввести адрес http, будет либо редирект, при правильной настройке, либо предупреждение о необходимости использования https.

    4. Я подозреваю, что пресловутый FQDN - внешнее имя узла, используемое ISA-сервером, на котором выставлен механизм делегирования аутентификации Basic.


    http://okrylov.wordpress.com
    23 апреля 2009 г. 9:15
    Модератор
  • 1. Если внешний FQDN опубликован наружу с помощью ISA-сервер, ICMP-пакеты не пройдут, т.к. данный тип траффика запрещен по умолчанию
    2. Имя сертификата для OWA не играет такой роли, как для Outlook Anywhere. Будет просто выдано предупреждение о несовпадении имени сертификата и конечного узла.

    3. Если при указанном требовании SSL ввести адрес http, будет либо редирект, при правильной настройке, либо предупреждение о необходимости использования https.

    4. Я подозреваю, что пресловутый FQDN - внешнее имя узла, используемое ISA-сервером, на котором выставлен механизм делегирования аутентификации Basic.


    http://okrylov.wordpress.com
    1. Хочется увидеть разрешается ли имя в адрес. Об остальном мне рассказывать не надо, плюс ко всему неизвестно какой там firewall
    2. Это смотря каким образом заходить на OWA. При определённых условиях (к примеру цепочка прокси, или dmz) адрес может играть значение.
    3. Неизвестно какой адрес набирает автор темы. А если требование не указано ? (не во всех случаях нужно https использовать)

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 9:36
  • Уточнение,

    тема идёт по локальной сети, ISA есть но наружу пока не публиковал ничего
    пробовал через https с сертификатом всё работает по ip и netbios, но по fqdn пароль спрашивает постоянно.

    отключил https . тема такая же http://hpdl360/exchange/ влёт, а по http://hpdl360.mycompany.ru/exchange/
    запрос пароля.

    С самого сервера всё ОК.  

    23 апреля 2009 г. 10:29
  • Заголовки IIS?


    http://okrylov.wordpress.com
    23 апреля 2009 г. 10:37
    Модератор
  • Уточнение,

    тема идёт по локальной сети, ISA есть но наружу пока не публиковал ничего
    пробовал через https с сертификатом всё работает по ip и netbios, но по fqdn пароль спрашивает постоянно.

    отключил https . тема такая же http://hpdl360/exchange/  влёт, а по http://hpdl360.mycompany.ru/exchange/
    запрос пароля.

    С самого сервера всё ОК.

    На сервере Exchange 2007 какой url в Internal указали для OWA ?

    Первое правило Windows - делай резервную копию. Коды ошибок смотрите по адресу http://support.microsoft.com и http://eventid.net/
    23 апреля 2009 г. 11:00
  • тема идёт по локальной сети, ISA есть но наружу пока не публиковал ничего
    пробовал через https с сертификатом всё работает по ip и netbios, но по fqdn пароль спрашивает постоянно.

    отключил https . тема такая же http://hpdl360/exchange/ влёт, а по http://hpdl360.mycompany.ru/exchange/
    запрос пароля.


    Простите за глупый вопрос. У вас прокси сервер используется при подключении?
    Если убрать все относящееся к прокси серверу в IE - т.е. напрямую подключится - будет работать? 
    23 апреля 2009 г. 11:06
  • не совсем понял, что нужно ?

    тема где-то рядом с самого сервера по FQDN пароль спрашивает, но 1 раз. по имени NETBIOS  без пароля.
    23 апреля 2009 г. 11:12
  • не совсем понял, что нужно ?

    тема где-то рядом с самого сервера по FQDN пароль спрашивает, но 1 раз. по имени NETBIOS  без пароля.
    Так один раз, при входе, запрашивает пароль, или все время - и не пускает?
    А по NetBios - входит без пароля?
    Про это вы говорите?
    Если, после ввода пароля, напрягает вводить 1 раз пароль то можно попробовать добвить hpdl360.mycompany.ru в надежные узлы и изменить в параметрах безопасности зоны - вход с текущим именем пользователя и паролем...
    А лучше в добавить в "местную интрасеть" ваши сервера политикой
    23 апреля 2009 г. 11:19
  • тестирую :
    с сервера exchange по http://hpdl360/exchange/ - всё ок, http://hpdl360.mycompany.ru/exchange/ - запрос пароля и всё ок,
    если тоже с рабочей станции то http://hpdl360/exchange/  и http://10.90.xx.xx/exchange/  - ок,
    по  http://hpdl360.mycompany.ru/exchange/  - постоянный запрос пароля,панель owa есть , но папки не открываются...

    настройки proxy отключал не помагает , IIS права на папки
    exadmin
    exchange
    exchweb какие должны быть ?


    23 апреля 2009 г. 11:53
  • Добавьте как Artem [Guard] советует вам *.mycompany.ru  в зону "местная интрасеть". и пропишите там где настройки прокси в дополнительно, не использовать прокси для следующих адресов. Прпопишите туда *.mycompany.ru


    MCSE, MCTS, MCITP, STS
    • Помечено в качестве ответа igk17 28 апреля 2009 г. 6:40
    24 апреля 2009 г. 18:58