none
втоматическая настройка Outlook Anywhere RRS feed

  • Вопрос

  • Доброго дня!
    когда мобильные пользователи настраивают удаленный отлук autodiscover  в настройках оутлука прописывает строчку "взаимная проверка подлиности" msstd:
    Подскажите пожалуйста как сделать так чтобы автодисковер не прописывал эту строчку в клиентах отлука.
    зарание спасибо
    • Перемещено Hengzhe Li 12 марта 2012 г. 8:50 forum merge (От:Exchange Server 2007)
    30 октября 2009 г. 9:56

Ответы

  • может имеет смысл настроить ISA сервер?
    удаление этого поля из настроек не является хорошей практикой

    на память то что нужно выглядит примерно так.
    набираем get-outlookprovider
    как результат получаем то что у нас есть и его насройки

    далее
    Set-OutlookProvider EXPR -Server $null -CertPrincipalName none
    потом опять get-outlookprovider

    и смотрим что получилось.

    если решите что нужно восстановить все назад
    Set-OutlookProvider EXPR -Server $null -CertPrincipalName msstd:mail.domain.ru

    я бы подумал на вашем месте...
    по мне так лучше привести ису в порядок чем жертвовать безопасностью ради сомнительной выгоды...
    blog.wadmin.ru
    • Помечено в качестве ответа kirimey 30 октября 2009 г. 11:17
    30 октября 2009 г. 10:24

Все ответы

  • если не секрет то для чего?
    blog.wadmin.ru
    30 октября 2009 г. 9:59
  • если подскажите, скажу!
    когда у нас падает основной канал провайдера, то переходя на резерв, много чего приходится переделовать... к щастью микрософт в 2009 году в ТМГ , об этом вспомнил!!! Да и не вижу я особого смысла в этой строчки, т.к. "почемуто" у некоторых пользователей работает оутлук , а у некоторых нет, когда на ИСЕ нет сертификата совпадающего с msstd, т.е. при переходе нарезерв. кривовато это работает
    30 октября 2009 г. 10:14
  • может имеет смысл настроить ISA сервер?
    удаление этого поля из настроек не является хорошей практикой

    на память то что нужно выглядит примерно так.
    набираем get-outlookprovider
    как результат получаем то что у нас есть и его насройки

    далее
    Set-OutlookProvider EXPR -Server $null -CertPrincipalName none
    потом опять get-outlookprovider

    и смотрим что получилось.

    если решите что нужно восстановить все назад
    Set-OutlookProvider EXPR -Server $null -CertPrincipalName msstd:mail.domain.ru

    я бы подумал на вашем месте...
    по мне так лучше привести ису в порядок чем жертвовать безопасностью ради сомнительной выгоды...
    blog.wadmin.ru
    • Помечено в качестве ответа kirimey 30 октября 2009 г. 11:17
    30 октября 2009 г. 10:24
  • спасибо!!!
    а что может случится, как повлияет это на безопасность? ведь это всеголишь оутлук проверяет сертификат на ИСЕ и все...
    просто это реально криво работает, нет в ней смысла. На основном канале в ИСЕ в слушателе есть два ИП к одному привязан сертификат *.domain.ru (т.к. у нас много сервисов опубликованно, более 5) , к другому ИП mail.domain.ru. И када я перехожу на резерв, то там один ИП и к нему привязан сертификат *.domain.ru, так вот почему у некоторых удаленных пользователей оутлук подключается без проблем, а у некоторых ругается на сертификат? вот по этому я и считаю что это криво работает, или поправте меня..
    30 октября 2009 г. 10:35
  • что то на эту комманду не совсем понятное мне показывается

    [PS] C:\Windows\System32>get-outlookprovider

    Name                Server              CertPrincipalName   TTL
    ----                    ------                --------------------
    EXCH                                                                       1
    EXPR                                                                        1
    WEB                                                                         1


    я так понимаю в CertPrincipalName должен стоять сертификат mail.domain.ru, а почему его нет?

    30 октября 2009 г. 10:38

  • я так понимаю в CertPrincipalName должен стоять сертификат mail.domain.ru, а почему его нет?


    вы его удалили. поэтому и нет.

    в вашем случае на обоих ИП адресах желательно выставить сертификат *.domain.ru и в msstd:*.domain.ru прописать.

    взаимопроверка никогда никому кроме пользы ниечего не приносила.
    например при ее отсутствии есть риск вот такого сценария.
    1. подмена адреса
    2. имитация сервисов
    3. получение данных пользователя (логи + пароль)

    утопически но заслуживает право на жизнь..
    blog.wadmin.ru
    30 октября 2009 г. 11:03
  • нет, это 100% я его не удалял!, даже 300%

    щас попробовал настроить оутлук удаленный и в настройки оутлука прописывается строчка msstd:mail.domain.ru
    30 октября 2009 г. 11:17
  • сколько у вас CAS серверов?
    где запускали get-outlookprovider ?

    blog.wadmin.ru
    30 октября 2009 г. 11:18
  •  у меня 3-и роли на одном сервере...
    на нем же и запускал

    • Помечено в качестве ответа kirimey 30 октября 2009 г. 11:24
    • Снята пометка об ответе kirimey 30 октября 2009 г. 11:26
    30 октября 2009 г. 11:23
  • занятно... доменов у вас тоже один?

    а контроллеров?

    думаю что вот это немногим прояснит ситуацию.

    http://technet.microsoft.com/ru-ru/library/bb124559.aspx
    http://technet.microsoft.com/ru-ru/library/bb123683.aspx

    blog.wadmin.ru
    30 октября 2009 г. 11:31
  • да домен один, 2 сайта, 2 ДК

    извините, а как он понимает какой сертификат добавлять в msstd ?
    30 октября 2009 г. 11:34
  • TTL у вас насколько я вижу дефолтовый и это означает что настройки обновятся через час.
    касательно того откуда берется - из сертификата...
    в вашем случае их два
    *.domain.ru
    mail.domain.ru
    из них и берется.

    http://msexchangeteam.com/archive/2008/09/29/449921.aspx
    http://msexchangeteam.com/archive/2008/09/26/449908.aspx
    blog.wadmin.ru
    30 октября 2009 г. 11:50
  • спасибо!!! большое...
    30 октября 2009 г. 12:16
  • помогло?
    или будете переделывать на нормальный вариант?
    blog.wadmin.ru
    30 октября 2009 г. 12:26