none
проблема с аутентификаций EWS Lync и Exchange RRS feed

  • Общие обсуждения

  • Добрый день,

    бьемся уже какой день с проблемой. Обновили сервера CA сервера до windows 2012 R2 и установили cu11.

    все настроили. почта работает.сертификаты прежние. веб морда открывается, проблем нету. Но есть проблема с lync. Он работает, но бесконечно запрашивает логин и пароль.

    в сведении о конфигурации следующие записи.

    Сведения о MAPI;Состояние MAPI: ОК;Состояние MAPI: ОК;
    Сведения о EWS;;Полная инициализация системы EWS не выполнена;

    EWS настроен.

    [PS] C:\Windows\system32>Get-WebServicesVirtualDirectory  | fl


    SerializationData               : {0, 1, 0, 0, 0, 255, 255, 255, 255, 1, 0, 0, 0, 0, 0, 0...}
    RunspaceId                      : b8c9c494-04f3-4f3d-959b-fc437d0f8683
    CertificateAuthentication       :
    InternalNLBBypassUrl            :
    GzipLevel                       : Low
    MRSProxyEnabled                 : False
    Name                            : EWS (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    LiveIdNegotiateAuthentication   :
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    OAuthAuthentication             : True
    AdfsAuthentication              : False
    MetabasePath                    : IIS://SRV-EXHTCA2.mydomain.com/W3SVC/1/ROOT/EWS
    Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\EWS
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    AdminDisplayVersion             : Version 15.0 (Build 1156.6)
    Server                          : SRV-EXHTCA2
    InternalUrl                     : https://mail.mydomain.com/EWS/Exchange.asmx
    ExternalUrl                     : https://mail.mydomain.com/ews/exchange.asmx
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=SRV-EXHTCA2,CN=Servers,CN=Exchange
                                      Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=AV,CN=Microsoft Ex
                                      change,CN=Services,CN=Configuration,DC=mydomain,DC=com
    Identity                        : SRV-EXHTCA2\EWS (Default Web Site)
    Guid                            : 00fcc6ff-d913-46f7-a791-040fc286437d
    ObjectCategory                  : mydomain.com/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
    WhenChanged                     : 19.01.2016 23:58:09
    WhenCreated                     : 03.01.2016 10:11:44
    WhenChangedUTC                  : 19.01.2016 20:58:09
    WhenCreatedUTC                  : 03.01.2016 7:11:44
    OrganizationId                  :
    Id                              : SRV-EXHTCA2\EWS (Default Web Site)
    OriginatingServer               : SRV-DC1.mydomain.com
    IsValid                         : True
    ObjectState                     : Changed

    SerializationData               : {0, 1, 0, 0, 0, 255, 255, 255, 255, 1, 0, 0, 0, 0, 0, 0...}
    RunspaceId                      : b8c9c494-04f3-4f3d-959b-fc437d0f8683
    CertificateAuthentication       :
    InternalNLBBypassUrl            :
    GzipLevel                       : Low
    MRSProxyEnabled                 : False
    Name                            : EWS (Default Web Site)
    InternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    ExternalAuthenticationMethods   : {Basic, Ntlm, WindowsIntegrated, WSSecurity, OAuth}
    LiveIdNegotiateAuthentication   :
    WSSecurityAuthentication        : True
    LiveIdBasicAuthentication       : False
    BasicAuthentication             : True
    DigestAuthentication            : False
    WindowsAuthentication           : True
    OAuthAuthentication             : True
    AdfsAuthentication              : False
    MetabasePath                    : IIS://SRV-EXHTCA1.mydomain.com/W3SVC/1/ROOT/EWS
    Path                            : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\EWS
    ExtendedProtectionTokenChecking : None
    ExtendedProtectionFlags         : {}
    ExtendedProtectionSPNList       : {}
    AdminDisplayVersion             : Version 15.0 (Build 1156.6)
    Server                          : SRV-EXHTCA1
    InternalUrl                     : https://mail.mydomain.com/EWS/Exchange.asmx
    ExternalUrl                     : https://mail.mydomain.com/EWS/Exchange.asmx
    AdminDisplayName                :
    ExchangeVersion                 : 0.10 (14.0.100.0)
    DistinguishedName               : CN=EWS (Default Web Site),CN=HTTP,CN=Protocols,CN=SRV-EXHTCA1,CN=Servers,CN=Exchange
                                      Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=AV,CN=Microsoft Ex
                                      change,CN=Services,CN=Configuration,DC=mydomain,DC=com
    Identity                        : SRV-EXHTCA1\EWS (Default Web Site)
    Guid                            : 4386570a-ef55-4f02-bdca-4dec5bfd50c8
    ObjectCategory                  : mydomain.com/Configuration/Schema/ms-Exch-Web-Services-Virtual-Directory
    ObjectClass                     : {top, msExchVirtualDirectory, msExchWebServicesVirtualDirectory}
    WhenChanged                     : 19.01.2016 23:58:38
    WhenCreated                     : 05.01.2016 9:47:04
    WhenChangedUTC                  : 19.01.2016 20:58:38
    WhenCreatedUTC                  : 05.01.2016 6:47:04
    OrganizationId                  :
    Id                              : SRV-EXHTCA1\EWS (Default Web Site)
    OriginatingServer               : SRV-DC1.mydomain.com
    IsValid                         : True
    ObjectState                     : Changed

    Пройдя в IE по ссылке https://mail.mydomain.com/EWS/Exchange.asmx 

    также без конца запрашивает логин и пароль.

    Куда смотреть уже не понимаю. Помогите пожалуйста.

    22 января 2016 г. 5:49

Все ответы

  • Это на одном клиенте так или на всех?

    Посмотрите тут

    https://support.microsoft.com/en-us/kb/2298541

    22 января 2016 г. 6:44
  • на всех клиентах от 2010 до 2016 lync-a.

    а а статью я читал эту. там конкретно не написано, просто смотрите exchange конфигурацию.

    22 января 2016 г. 7:14
  • еще заметил, что аутентификацию запрашивает дважды(столько сколько и серверов CAS). если отменить оба раза. 

    то в сведениях о конфигурации немного другое сообщение

    Сведения о MAPI;Состояние MAPI: ОК;Состояние MAPI: ОК;
    Сведения о EWS;;Службы EWS не развернуты;


    22 января 2016 г. 8:00
  • Можно попробовать так сделать

    http://daniyar-tech.blogspot.ru/2011/10/lync-2010-ews-not-deployed.html

    Если не поможет можно попробовать настроить керберос на Exchange, тем более это рекомендуется.

    22 января 2016 г. 10:02
  • почитаю на счет Kerberos. потому что у нас ошибка 401 по большей части. а 
    EWS not deployed это следствие. 

    нашел по kerberos статью https://technet.microsoft.com/ru-ru/library/ff808312%28v=exchg.150%29.aspx?f=255&MSPPError=-2147217396

    мы сейчас действительно используем windows nlb балансировку. Надеюсь поможет

    22 января 2016 г. 10:19
  • А такая проблема наблюдается у каких клиентов? внешних или внутренних?

    https://mail.mydomain.com/EWS/Exchange.asmx  - открываете из организации и такая проблема? В настройках безопасности IE - в зоны интрасети mail.mydomain.com добавлен? Зона правильная отрабатывает?

    Вообще опишите схему сети. Какие сервера, версии Exchange, Lync и т.д. У вас mail.mydomain.com внутри организации это балансировщик, NLB, DNS-запись на два Exchange-сервера? Опишите подробно всё пожалуйста.

    22 января 2016 г. 10:47
  • Александр, клиенты lync от 2010 до 2016. Все одинаково запрашивают пароль. Если его не вводить, то все работает. Но не сохраняется история переписки в outlook. Если 2 раза отменить предложение ввести пароль, то история переписки начинает сваливаться в outlook.

    Outlook 2010, 2013,2016 работают без видимых проблем.

    на данный момент у нас 4 сервера: 2 CAS 2 MB( все Exchange 2013 CU 11) . 1 сервер lync (Lync 2013 со всем апдейтами). 

    MB сервера соотвественно в кластере DAG.

    CAS сервера находятся в WNLB. С общим доменным именем mail.mydomain.com.

    Почта доступна как внутри так и снаружи. 

    Lync сервер только внутри организации.

    https://mail.mydomain.com/EWS/Exchange.asmx открываю изнутри организации и такая проблема. Также узел https://mail.mydomain.com/ добавлен в зону местной интрасети. 

    22 января 2016 г. 11:24
  • проверил, если снаружи организации зайти на https://mail.mydomain.com/EWS/Exchange.asmx

    то введя пароль открывается страница  "Служба" ..Служба создана..

    изнутри организации, пароль просто не прокатывает, просит ввести повторно.


    22 января 2016 г. 11:28
  • sip и smtp домены совпадают.

    т.е. sip - user@mydomain.com

    smtp адрес user@mydomain.com

    25 января 2016 г. 4:21
  • Попробуйте всё-таки отключить вообще Basic-аутентификацию. У меня практически такая же Exchange-инфраструктура как у Вас. Так же использую WNLB. Но у меня настроен Kerberos (как раз по той статье, что вы прикладывали) У меня такое ощущение, что EWS хочет у вас только по Basic-аутентификации общаться.

    Либо может и kerberos пытаться использовать - а организация не подготовлена как нужно (не созданы SPN, нет ASA-учетки)

    Может в логах IIS что-нибудь интересное есть?
    25 января 2016 г. 4:43
  • отключение аутентификации basic не помогло. Собственно остается только настроить kerberos. Главное не убить то, что сейчас работает.


    25 января 2016 г. 5:12