none
outlook 2007 запрашивает пароль RRS feed

  • Вопрос

  • На данный момент имеется Exchange 2007 и Exchange 2010. У пользователей первого никаких проблем не возникает, у пользователей второго не возникает до тех пор, пока на TMG в прослушиватель не добавляю сертификат со всеми именами старого и нового сервера, который сейчас в них установлен. После обновления конфигурации TMG все клиенты Exchange 2010 отваливаются и больше не подключаются. На самом TMG правила публикации Outlook Anywhere проверку проходят. OWA работает и со старым и с новым сертификатом.
    • Изменено K.Molchanov 26 августа 2013 г. 7:59
    15 июля 2013 г. 11:17

Все ответы

  • Проверяйте через сайт https://www.testexchangeconnectivity.com/

    Сазонов Илья http://isazonov.wordpress.com/

    15 июля 2013 г. 13:15
    Модератор
  • Я пробовал и для клиентов на старом сервере и для клиентов на новом сервере с правильным сертификатом одна и та же ошибка "Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать". Но при этом у клиентов сервера 2007 всё работает.
    • Изменено K.Molchanov 16 июля 2013 г. 8:27 ошибка в тексте
    16 июля 2013 г. 7:25
  • А что за сертификат? Покупной?

    Сазонов Илья http://isazonov.wordpress.com/

    16 июля 2013 г. 11:43
    Модератор
  • Сертификат самоподписанный со всеми возможными именами субъектов.
    16 июля 2013 г. 14:24
  • Уточните топологию и сценарий работы, а то по вашему описанию можно понять так, что без сертификата у вас OA работает.

    Потом когда проверяйете на сайте https://www.testexchangeconnectivity.com OA, то там есть возможность отключить проверку сертификата. После этого другие ошибки есть?


    Сазонов Илья http://isazonov.wordpress.com/

    17 июля 2013 г. 2:53
    Модератор
  • В Outlook Anywhere (RPC через HTTP) пропустить проверку сертификата не возможно. Тестирование Службы автообнаружения Outlook сообщила о следующей ошибке Запись SRV автообнаружения не найдена в службе DNS.
    19 июля 2013 г. 13:11
  • Я ещё хочу добавить, что в первую очередь необходимо устранить проблему на компьютерах в локальной сети. Имеет ли смысл тестировать подключение с помощью Анализатора удаленного подключения?
    2 августа 2013 г. 8:14
  • Вы опишите проблему более четко и последовательно - быстрее получите помощь.

    Сазонов Илья http://isazonov.wordpress.com/

    2 августа 2013 г. 11:45
    Модератор
  • Добрый день!

    Вы писали - "Outlook 2007 спрашивает пароль." Наверно это происходит после использования нового сертификата со всеми именами? 

    Не удалось выполнить взаимную проверку подлинности

    Общие сведения о цифровых сертификатах и протоколе SSL

    • Outlook на операционных системах Windows XP или более ранних версий   Компонент Windows RPC через HTTP, используемый для мобильного Outlook, требует, чтобы дополнительное имя субъекта или общее имя сертификата соответствовало имени участника сертификата, заданному для мобильного Outlook. В Outlook 2007 и более поздних версий для получения этого имени участника сертификата используется функция автообнаружения. Чтобы настроить данное значение на сервере клиентского доступа Exchange 2010, используйте команду Set-OutlookProvider с параметром -CertPrincipalName. Задайте для этого параметра имя внешнего узла, которое клиенты Outlook используют для подключения к мобильному Outlook.
    • Версии Outlook, предшествующие Outlook 2010, не поддерживают сертификаты с дополнительными именами субъектов для доступа к POP3 и IMAP4   В пакет обновления 2 (SP2) для Outlook 2007 входит исправление, которое обеспечивает поддержку дополнительного имени субъекта.

    When, if and how do you modify Outlook Providers?




    • Изменено Zaza Abramov 4 августа 2013 г. 8:25
    4 августа 2013 г. 8:15
  • Да, всё верно. После установки Set-OutlookProvider пароль при запуске Outlook 2007 у меня спрашивать перестал, но у ряда пользователей продолжает спрашивать. Помогает удалить и заново создать учетную запись в Outlook (в ходе автоматической настройки несколько раз Outlook пытался подключиться не к CAS серверу, а к серверу почтовых ящиков, менял в ручную имя сервера, наживал проверить имя, после чего подключение прошло успешно и далее при запуске пароль не требуется) или в настройках подключения к прокси серверу в строчке Подключение только с помощью протокола SSL отсутствовало "msstd:", после добавления и перезагрузке начинал работать. Подскажите пожалуйста, что нужно докрутить?


    • Изменено K.Molchanov 6 августа 2013 г. 12:39
    6 августа 2013 г. 8:17
  • Привет!

    Я правильно понимаю, что основная проблема на данный момент в том, что autodiscover отрабатывает некорректно, когда Вы заново настраивайте учетку в Outlook у нескольких проблемных пользователей?


    Понравился ответ - лайкни!

    6 августа 2013 г. 14:48
  • Рад, если хоть как то помог.

    "Подскажите пожалуйста, что нужно докрутить?" - "Я не волшебник, я только учусь."

    К сожалению очень мало исходных данных чтоб о чем-то серьезно говорить.

    Обратите еще внимание на криденшл менеджер. До создания нового профиля удалите лишние записи.

    http://technet.microsoft.com/ru-ru/library/cc511507(v=office.14).aspx

    http://technet.microsoft.com/ru-ru/library/dd351133(v=exchg.140).aspx

    http://technet.microsoft.com/ru-ru/library/dd638158.aspx


    • Изменено Zaza Abramov 6 августа 2013 г. 18:35
    6 августа 2013 г. 16:35
  • Пользователи, у которых уже был настроен профиль при переносе их почтового ящика на новый сервер не получают корректные настройки от нового сервера и при перенастройки два раза появляется окно с просьбой подтвердить имя, в котором отображается не CAS сервер, а сервер почтовых ящиков. При замене имени сервера вручную, всё происходит хорошо. После того как через PowerShell задал правильный Principal Name запросы подтверждения имени сократились до одного. Осталось ещё что-то.
    7 августа 2013 г. 14:29
  • У Вас неправильно работает Autodiscover.

    nslookup autodiscover.yourcomany наверно указывает на CAS EX2007?

    Пожалуйста, еще раз внимательно пройдитесь по ссылкам.

    7 августа 2013 г. 15:18
  • Если не вводить пароль, Outlook запускается? Если запускается, то сделайте в нем тест автонастройки: правой кнопкой мышки на мини иконке Outlook и выбрать проверку автоконфигурации. Там видно будет, что именно вызывает ошибку.


    Сазонов Илья http://isazonov.wordpress.com/


    7 августа 2013 г. 15:21
    Модератор
  •  

    Я повторил команды из статьи Обновление с клиентского доступа Exchange 2007, но пока всё по прежнему. При настройки Outlook, на первом этапе имя пользователя и почтовый ящик определяются, далее "Установка сетевого подключения" проходит успешно. Во время "Поиска параметров сервера" появляется сообщение об ошибке:

    После появляется это окно: 

    Где exc10m это имя сервера почтовых ящиков, если заменить его на имя сервера CAS с добавлением полного доменного имени и нажать "проверить имя", всё происходит без проблем. 

    Но к старому CAS он не подключается, более того сервер Exchange 2007 полностью удален.



    • Изменено K.Molchanov 2 сентября 2013 г. 9:20
    26 августа 2013 г. 14:10