none
Сломался Autodiscover на Exchange 2010, обращение к autodiscover завершается ошибкой HTTP 500 RRS feed

  • Вопрос

  • Доброе утро, коллеги !

    Стоит Exchange на SBS 2011, в купе с AD, CA файловым хранилищем и VPN тунелем... Полный атас ! Не понятно зачем прошлыми админами нужно было пихать все в одну кучу.. ну да ладно. Разнос всего по разным серверам в проработке. 

    Так вот, работал Exchange с Autodiscovery нормально до того момента, пока у нас не появился сайт на HTTPS (сайт соответственно находится у нас (Debian + Apache)), после перевода сайта на HTTPS, перестал работать Autodiscover. 

    Все запросы remote.*** .ru/autodiscover/autodiscover.xml, mail.*** .ru/autodiscover/autodiscover.xml, autodiscover.*** .ru/autodiscover/autodiscover.xml первым делом попадают и перехватываются сайтом (Debian + Apache)

    На IIS был добавлен порт (прим. 20580) и на Apache было настроено прокси реверс смотрящий на IIS с Exchange:

    <VirtualHost *:443>
                    ServerName mail.****.ru
                    ServerAlias mail.****.ru
                    DocumentRoot /var/www/html
                    LogLevel error
                    ErrorLog ${APACHE_LOG_DIR}/error.log
                    CustomLog ${APACHE_LOG_DIR}/access.log combined

                    ProxyPreserveHost On
                    SSLProxyEngine on

                    SSLEngine on
                    SSLCertificateFile /etc/ssl/mail.****.ru_cer.cer
                    SSLCertificateKeyFile /etc/ssl/mail.****.ru_key.key

                    # OWA (Outlook Web Access)
                    ProxyPass /owa https: //mail.**** .ru/owa
                    ProxyPassReverse /owa https: //mail.**** .ru/owa

                    ProxyPass /iisadmpwd https: //mail.**** .ru/iisadmpwd
                    ProxyPassReverse /iisadmpwd https: //mail.**** .ru/iisadmpwd

                    # ECP
                    ProxyPass /ecp https: //mail.**** .ru/ecp
                    ProxyPassReverse /ecp https: /mail.**** .ru/ecp

                    # EWS (Exchange Web Services)
                    ProxyPass /ews https: //mail.**** .ru/ews
                    ProxyPassReverse /ews https: //mail.**** .ru/ews
                    ProxyPass /exchange https: //mail.**** .ru/exchange
                    ProxyPassReverse /exchange https: //mail.**** .ru/exchange
                    ProxyPass /exchweb https: //mail.**** .ru/exchweb
                    ProxyPassReverse /exchweb https: //mail.**** .ru/exchweb
                    ProxyPass /public https: //mail.**** .ru/public
                    ProxyPassReverse /public https: //mail.**** .ru/public

                    # OAB (Offline Address Book)
                    ProxyPass /oab https: //mail.**** .ru/oab
                    ProxyPassReverse /oab https: //mail.**** .ru/oab

                    # Microsoft-Server-ActiveSync
                    ProxyPass /Microsoft-Server-ActiveSync https: //mail.**** .ru/Microsoft-Server-ActiveSync connectiontimeout=600
                    ProxyPassReverse /Microsoft-Server-ActiveSync https: //mail.**** .ru/Microsoft-Server-ActiveSync

                    <Directory /Microsoft-Server-ActiveSync>
                            SSLRenegBufferSize 31457280
                    </Directory>

                    # AutoDiscover
                    ProxyPass /autodiscover https: //mail.**** .ru/autodiscover
                    ProxyPassReverse /autodiscover https: //mail.**** .ru/autodiscover
            </VirtualHost>

    Так же в .htaccess были добавлены правила что при обращении на remote.**** .ru, mail.**** .ru, autodiscover.**** .ru по порту HTTPS (443), перенаправлять все это дело на порт 20580.

    После этого доступ к OWA через интернет заработал на отлично ! Но не цепляется в OWA адресная книга OAB, и не работает Autodiscover как через интернет, так и в утри локальной сети...

    Вывод при проверки работы autodiscover

    (Нет прав сюда вставить картинки.. по ссылкам картинки с выводом ошибки, провебл только нужно в начале убрать)

    https:// ibb.co/dhNdhH
    https:// ibb.co/kvEr2H

    Вот вывод конфигурации Exchange

    [PS] C:\Windows\system32>Get-ClientAccessServer | fl AutodiscoverService*

    AutoDiscoverServiceCN          : DC-****-MN
    AutoDiscoverServiceClassName   : ms-Exchange-AutoDiscover-Service
    AutoDiscoverServiceInternalUri : https: //remote.**** .ru/Autodiscover/autodiscover.xml
    AutoDiscoverServiceGuid        : 77378f46-2c66-4aa9-a6a6-3e7a48b19596
    [PS] C:\Windows\system32>Get-AutodiscoverVirtualDirectory | fl InternalUrl, ExternalURL

    InternalUrl : https: //mail.**** .local/Autodiscover/Autodiscover.xml
    ExternalUrl : https: //remote.**** .ru/Autodiscover/Autodiscover.xml
    [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory | fl InternalUrl, ExternalURL
    
    InternalUrl : https: //remote.**** .ru/EWS/Exchange.asmx
    ExternalUrl : https: //mail.***** .ru/ews/exchange.asmx
    [PS] C:\Windows\system32>Get-OABVirtualDirectory | fl InternalUrl, ExternalURL
    
    InternalUrl : https: //remote.**** .ru/OAB
    ExternalUrl : https: //mail.**** .ru/OAB
    [PS] C:\Windows\system32>Get-OwaVirtualDirectory | fl InternalUrl, ExternalURL
    
    InternalUrl : https: //remote.**** .ru/owa/
    ExternalUrl : https: //mail.**** .ru/owa
    [PS] C:\Windows\system32>Get-ecpvirtualdirectory | fl InternalUrl, ExternalURL
    
    InternalUrl : https: //remote.**** .ru/ecp
    ExternalUrl : https: //mail.**** .ru/ecp
    [PS] C:\Windows\system32>Get-ActiveSyncVirtualDirectory | fl InternalUrl, ExternalURL
    
    InternalUrl : https: //remote.**** .ru/Microsoft-Server-ActiveSync
    ExternalUrl : https: //mail.**** .ru/Microsoft-Server-ActiveSync

    На каталоги OAB, Autodiscover добавил группу Прошедшие проверку с правом на чтение. 

    DNS записи remote, mail, autodiscover есть в AD

    Коллеги подскажите куда можно копать, почему ошибка 500 ? 


    • Изменено Jakondo 5 апреля 2018 г. 6:40
    5 апреля 2018 г. 6:38

Ответы

  • А это даст (внимание) полное понимание, что именно происходит во время сессии, без которого админ обычно является слепым котенком, не понимающим ничего, что происходит во время работы Outlook.

    Вы как вариант можете включить логирование в Outlook, и продираться сковозь текстовик к ошибкам, если они конечно будут там читаемые и вменяемые.

    Я же предлагаю Вам понять, почему не работает Outlook. Установите Fiddler, выберите обязательно decrypt https и смотрите что происходит в момент запуска. Это же так просто. Возможно, перенаправление некорректно настроено- и это только предположение, мы этого не знаем наверняка. 

    И никогда не узнаем, если не научимся диагностировать на уровне сети поведение клиента.

    В браузере все успешно открывается, запрашивается авторизация, я авторизуюсь получаю 600, тобишь судя по документации автодисковери работает,

    Да, это нормально когда браузер выдает 600 код. Outlook по-другому это понимает и здесь проблемы нет.

    6 апреля 2018 г. 6:27

Все ответы

  • Неужели ни у кого такой ситуации не было !? 
    6 апреля 2018 г. 4:46
  • Fiddler возьмите и взгляните, что получаете в сессии. От этого уже можно будет отталкиваться.
    6 апреля 2018 г. 4:48
  • А что это даст ? В браузере все успешно открывается, запрашивается авторизация, я авторизуюсь получаю 600, тобишь судя по документации автодисковери работает, а вот в Test автонастройки через Outlook не пашет ! HTTP 500 и не могу понять почему...
    6 апреля 2018 г. 5:41
  • А это даст (внимание) полное понимание, что именно происходит во время сессии, без которого админ обычно является слепым котенком, не понимающим ничего, что происходит во время работы Outlook.

    Вы как вариант можете включить логирование в Outlook, и продираться сковозь текстовик к ошибкам, если они конечно будут там читаемые и вменяемые.

    Я же предлагаю Вам понять, почему не работает Outlook. Установите Fiddler, выберите обязательно decrypt https и смотрите что происходит в момент запуска. Это же так просто. Возможно, перенаправление некорректно настроено- и это только предположение, мы этого не знаем наверняка. 

    И никогда не узнаем, если не научимся диагностировать на уровне сети поведение клиента.

    В браузере все успешно открывается, запрашивается авторизация, я авторизуюсь получаю 600, тобишь судя по документации автодисковери работает,

    Да, это нормально когда браузер выдает 600 код. Outlook по-другому это понимает и здесь проблемы нет.

    6 апреля 2018 г. 6:27
  • /*минутка сарказма on

    "Стоит Exchange на SBS 2011, в купе с AD, CA файловым хранилищем и VPN тунелем... Полный атас !"

    Атас? Правда? А вы хотя бы посмотрели что за продукт такой, SBS 2011? Нет? Я вам помогу Windows Small Business Server 2011

    "Не понятно зачем прошлыми админами нужно было пихать все в одну кучу.. ну да ладно."

    Смотрим что такое SBS 2011 и предыдущие админы становятся не такими уж и идиотами.

    "Разнос всего по разным серверам в проработке."

    Раз вы не знакомы с SBS, я бы посоветовал до разноса ролей внимательно ознакомиться с мануалами именно по разносу ролей с SBS (не совсем тоже самое, что с обычного сервера роли разнести), с незнания можно крепко влипнуть.

    /*минутка сарказма off

    "А что это даст ?"

    Вы попросили помощи, вам дали совет по диагностике. Не хотите, продолжайте гадать на кофейной гуще, телепаты на этом форуме не водятся.

    6 апреля 2018 г. 7:04
  • Пятничный плюсик. 
    6 апреля 2018 г. 7:21