none
autodiscover RRS feed

  • Вопрос

  • Здравствуйте.
    Никак не могу разобраться в такой проблеме: пытаюсь открыть файл autodiscover.xml как из интернета, так и из интранета. Файл открывается, а в нем только:
    <?xml version="1.0" encoding="UTF-8"?>
    -<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> 
      -<Response> 
       -<Error Id="3623095403" Time="15:29:57.1959249"> 
         <ErrorCode>600</ErrorCode> 
         <Message>Недопустимый запрос</Message> 
         <DebugData/> 
       </Error> 
      </Response> 
    </Autodiscover>
    
     
    С чем это может быть связано? В поиске встречается такая конструкция, но понять - что к чему мне так и не удалось:(
    1 июня 2011 г. 11:37

Ответы

Все ответы

  • 600-я ошибка при доступе через браузер - это нормальное поведение.

    Воспользуйтесь командлетом Test-OutlookWebServices -ClientAccessServer "CASServer01" для проверки работоспособности службы Autodiscover


    http://alexxhost.ru
    • Помечено в качестве ответа Sergey V. Novikov 2 июня 2011 г. 13:59
    1 июня 2011 г. 11:56
  • Дополнительно можете проверить с использованием ресурса https://testexchangeconnectivity.com/
    Best Regards, Ilya
    • Помечено в качестве ответа Sergey V. Novikov 2 июня 2011 г. 13:59
  • Спасибо:)

    Из интранета тест проходит нормально, а вот из интернета - не понял, как его через внешку запустить.

  • Проверял. Имена разрешаются, порты открыты, затыкается на проверке сертификата, вернее на невозможности выстроить всю цепочку сертификатов.
  • Не может выстроить цепочку сертификатов - это уже другая проблема! Вы используете сертификат доменного СА, самоподписанный Exchange`ем, или покупной?


    http://alexxhost.ru
  • Подписанный доменным ЦС
  • А устанавливали СА по дефолту? Правили расширения? Или у вас в сертификате CDP ссылки в формате LDAP?


    http://alexxhost.ru
  • Учился на Вашем докладе с techdays.ru :) так что, скорее всего, по умолчанию в формате LDAP
  • В докладе я вроде как делал акцент на то, что настройку СА мы рассматривать не будем! :)

    Так что предлагаю теперь поучиться на моей статье про PKI http://www.alexxhost.ru/2011/05/pki_25.html + посмотреть веб-касты Руслана Карманова про PKI (ссылка в конце статьи), далее поправить расширения для сертификата в СА и пересоздать сертификат Exch`a. Тогда проблем с проверкой самого сертификата уже быть не должно.


    http://alexxhost.ru
    • Помечено в качестве ответа Sergey V. Novikov 2 июня 2011 г. 13:59
  • Честно скажу - ничччего пока не понял.... квалификация низковата для этого... А покупной сертификат поможет, хоть временно, решить эту проблему?

     

  • а то, вон, хочу iPhone подключить, а он авторизоваться не может :(
  • а то, вон, хочу iPhone подключить, а он авторизоваться не может :(


    А причем тут Autodiscover? Вы можете и руками настройки указать!

    Почитайте статью http://www.alexxhost.ru/2011/05/autodiscover-1.html, может прояснится ситуация.


    http://alexxhost.ru
    • Помечено в качестве ответа Sergey V. Novikov 2 июня 2011 г. 13:59
  • а то, вон, хочу iPhone подключить, а он авторизоваться не может :(
    Для этого необходимо настроить active sync. А вот outlook anywhere Должен работать несмотря на невозможность выстроить цепочку сертификатов в тесте.

    2 июня 2011 г. 10:55
  • В принципе-то все так и настроено... Тест ExRCA упирается в сертификаты. А в них-то я ничего и непонимаю.... Какой надо и куда... Вроде мануал читаю, так вот по отдельности все понятно, а как до практики - все вместе собрать - так ничего не понятно.

    Проверка SSL-сертификата на действительность.
      Не удалось выполнить одну или несколько проверок SSL-сертификата.
     
    Этапы проверки
     
    Проверка имени сертификата.
      Имя сертификата успешно проверено.
     
    Дополнительные сведения
    Сертификат проверяется на доверие.
      Не удалось проверить сертификат на доверие.
     
    Дополнительные сведения
      Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
    2 июня 2011 г. 11:22
  • В тесте, вроде как можно сказать чтобы он игнорил данную проверку. На iPhone тоже при настройке ActiveSync`a можно игнорировать проверку сертификата, так что не заморачивайтесь с данным вопросом.

    По хорошему, вам надо кумето сторонний сертификат, например у Verisign`a

     


    http://alexxhost.ru
    2 июня 2011 г. 11:32
  • Отключил SSL. Проверки проходят.

    2 июня 2011 г. 12:05
  • Ну вот и хорошо :)


    http://alexxhost.ru
    2 июня 2011 г. 12:10
  • А еще вопрос можно?

    когда захожу на адрес https://127.0.0.1/Microsoft-Server-ActiveSync получаю отладочную страницу IIS с текстом

    Ошибка HTTP 505.0 - Http Version Not Supported

    Страница не доступна, так как эта версия HTTP не поддерживается.

    Это тоже нормально, когда из браузера?

    2 июня 2011 г. 12:44
  • А что бы вы хотели увидеть? :)

    Как-то не правильно вы серивисы тестируете. Гораздо правильнее пользоваться всеже ExRCA ;) и разные Test-командлеты, например Test-WebServicesConnectivity http://technet.microsoft.com/en-us/library/aa998328.aspx


    http://alexxhost.ru
    2 июня 2011 г. 12:49
  • [PS] C:\Windows\system32>Test-WebServicesConnectivity
    ПРЕДУПРЕЖДЕНИЕ: Тестовый пользователь 'extest_bb45396275994' недоступен, поэтому этот командлет не сможет проверить
    подключение сервера клиентского доступа.
    Не удается найти пользователя orgkhim.org\extest_bb45396275994 или выполнить вход в систему от его имени. Если эта зада
    ча запускается без учетных данных, войдите в систему с учетной записью администратора домена и выполните команду Script
    s\new-TestCasConnectivityUser.ps1, чтобы убедиться в том, что этот пользователь существует на сервере почтовых ящиков S
    MAIL001.ххх.org
        + CategoryInfo          : ObjectNotFound: (:) [Test-WebServicesConnectivity], CasHealthCouldN...edInfoException
        + FullyQualifiedErrorId : 5E96703F,Microsoft.Exchange.Monitoring.TestWebServicesConnectivity

    ПРЕДУПРЕЖДЕНИЕ: Не было проверено ни одного сервера клиентского доступа.
    [PS] C:\Windows\system32>

     

    Нашел и использовал Scripts\new-TestCasConnectivityUser.ps1. Пользователь такой появился, но все равно ничего не изменилось :(

    Это значит тест не прошел?


    2 июня 2011 г. 12:56
  • Кстати, прользователь с этим именем в АД появился отключенным.
    2 июня 2011 г. 12:57
  • Экспортируйте корневой сертификат вашего RootCA и установите на клиенте
    Best Regards, Ilya
    • Помечено в качестве ответа Sergey V. Novikov 2 июня 2011 г. 13:59
    2 июня 2011 г. 13:06
  • Спасибо :) Вроде разобрался :)

    2 июня 2011 г. 14:00