none
Autodiscover и имена доменов RRS feed

  • Вопрос

  • Так сложилось, что имя домена AD в нашей компании - domain.ru. Внешняя зона называется dmn.ru.
    Собственно, сотрудник username@domain.ru имеет почтовый адрес username@dmn.ru .
    Автодискавер и ОВА опубликованы по адресу https://mail.dmn.ru через ISA 2006
    SRV-запись _autodiscover._tcp>dmn.ru настроена правильно (об этом говорит и аутлук 2007 и https://www.testexchangeconnectivity.com/)
    SSL-сертификат выдан Thawte на имя mail.dmn.ru
    На данный момент столкнулись со следующей проблемой: при первом запуске Outlook 2007, пользователь вводит имя(Vasya Pupkin), адрес электронной почты (username@dmn.ru) и пароль AD. Настройка не выполняется, потому что пользователь не может авторизоваться. Это происходит потому что в качестве имени пользователя передаётся username@dmn.ru
    Вопрос заключается в следующем: как сделать так, чтобы при первом запуске аутлука, пользователь лишь ввёл имя, адрес электронной почты и пароль, для того чтобы полноценно работать с Outlook Anywhere? Я так понимаю, что в этом и заключается "фишка" автодискавера.
    • Перемещено Hengzhe Li 12 марта 2012 г. 9:02 forum merge (От:Exchange Server 2007)
    8 сентября 2009 г. 8:36

Ответы

  • сделать добавочный, альтернативный суффикс в АД типа @dmn.ru и поменять его  пользоватлелю в формат username@dmn.ru

    в AD domain and trust - свойства UPN suffixes добавить ваш... потом в свойствах пользователя можно будет выставить этот новый суффикс и тогда пользоватлеь будет нормально аутентифицироваться по имени username@dmn.ru

    • Предложено в качестве ответа TwoBoots 28 сентября 2009 г. 5:19
    • Помечено в качестве ответа Nikita PanovModerator 2 октября 2009 г. 13:28
    22 сентября 2009 г. 17:53

Все ответы

  • А дайте вывод test email autoconfiguration в Outlook?

    8 сентября 2009 г. 9:53
  • А дайте вывод test email autoconfiguration в Outlook?

    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
          <DisplayName>Хлебников Алексей</DisplayName>
          <LegacyDN>/o=domain/ou=First Administrative Group/cn=Recipients/cn=ARHlebnikov</LegacyDN>
          <DeploymentId>226290c8-0f1d-4e4d-a4f1-6eceabe7abe5</DeploymentId>
        </User>
        <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <Protocol>
            <Type>EXCH</Type>
            <Server>Mailserver1.domain.ru</Server>
            <ServerDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAILSERVER1</ServerDN>
            <ServerVersion>720180F0</ServerVersion>
            <MdbDN>/o=domain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MAILSERVER1/cn=Microsoft Private MDB</MdbDN>
            <PublicFolderServer>Mailserver1.domain.ru</PublicFolderServer>
            <AD>dcserver1.domain.ru</AD>
            <ASUrl>https://mailtransport1.domain.ru/ews/exchange.asmx</ASUrl>
            <EwsUrl>https://mailtransport1.domain.ru/ews/exchange.asmx</EwsUrl>
            <OOFUrl>https://mailtransport1.domain.ru/ews/exchange.asmx</OOFUrl>
            <UMUrl>https://mailtransport1.domain.ru/UnifiedMessaging/Service.asmx</UMUrl>
            <OABUrl>https://mailtransport1.domain.ru/oab/a63b9ab2-98d0-4680-bacf-5751c70fe7ab/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>EXPR</Type>
            <Server>mail.dmn.ru</Server>
            <SSL>On</SSL>
            <AuthPackage>Basic</AuthPackage>
            <OABUrl>https://mail.dmn.ru/oab/a63b9ab2-98d0-4680-bacf-5751c70fe7ab/</OABUrl>
          </Protocol>
          <Protocol>
            <Type>WEB</Type>
            <External>
              <OWAUrl AuthenticationMethod="Fba">https://mail.dmn.ru/owa</OWAUrl>
            </External>
            <Internal>
              <OWAUrl AuthenticationMethod="Basic, Ntlm, WindowsIntegrated">https://mailtransport1.domain.ru/owa</OWAUrl>
              <Protocol>
                <Type>EXCH</Type>
                <ASUrl>https://mailtransport1.domain.ru/ews/exchange.asmx</ASUrl>
              </Protocol>
            </Internal>
          </Protocol>
        </Account>
      </Response>
    </Autodiscover>
    это изнутри. снаружи просто не получается подключится.
    11 сентября 2009 г. 11:57
  • Интересно то, что если аутлук был автоматически настроен будучи в локальной сети, то работа извне - возможна.
    Если из под этого же аккаунта на этом же компьютере пытаться настроить аутлук снаружи, используя Outlook Anywhere, подключение не устанавливается (говорит что параметры сервера не найдены).
    Ещё рз повторю: https://www.testexchangeconnectivity.com/ показывает что все параметры верны и автодискавер можно использовать.
    22 сентября 2009 г. 7:14
  • сделать добавочный, альтернативный суффикс в АД типа @dmn.ru и поменять его  пользоватлелю в формат username@dmn.ru

    в AD domain and trust - свойства UPN suffixes добавить ваш... потом в свойствах пользователя можно будет выставить этот новый суффикс и тогда пользоватлеь будет нормально аутентифицироваться по имени username@dmn.ru

    • Предложено в качестве ответа TwoBoots 28 сентября 2009 г. 5:19
    • Помечено в качестве ответа Nikita PanovModerator 2 октября 2009 г. 13:28
    22 сентября 2009 г. 17:53
  • Спасибо, заработало!!!
    Правда, это решение нас не совсем устраивает, потому что тогда придётся переделывать этот суффикс для каждого сотрудника, которому нужно автоматически получить настройки Outlook. Вообще, могут возникнуть и другие проблемы.
    Есть ли какая-нибудь возможность сделать так, чтобы пользоватьель мог аутенцифироваться и как user@dmn.ru и как user@domain.ru?
    Может быть, стоит просто во внешней зоне @domain.ru создать SRV-запись _autodiscover._tcp.domain.ru с хостом mail.dmn.ru и пользователям для autodiscover'a в качесвте e-mail адреса использовать адрес user@domain.ru ?
    23 сентября 2009 г. 7:56
  • UPN у пользователя может быть только один. Создание UPN, совпадающего с основным адресом электронной почты - стандартная рекомендация. SRV записи же к Вашей проблеме никакого отношения не имеют. Тут дело в том, что пользователь при автонайтройке Outlook пытается аутентифицироваться, используя указанный Вами email - а он не совпадает с его UPN.

    С другой же стороны, не вижу ничего плохого в том, что при изначальной настройке Outlook Anywhere пользователь напишет свое имя и свой email, нажмет "далее", подождет пару секунд. Далее его попросят аутентифицироваться - вводим свой логи и пароль. На этом все.

    27 сентября 2009 г. 16:15
  • SRV-запись имеет непосредственное отношение к данной проблеме, так как покупка сертифкатов на ещё один хост дело небыстрое.
    Как вижу это я:
    1. Пользователь с почтовым адресом user@dmn.ru вводит этот адрес при первом включении Outlook. Outlook ищет сначала autodiscover.dmn.ru, потом редирект с autodiscover.dmn.ru на какой-то другой хост, и в последнюю очередь ищет SRV-запись в зоне dmn.ru которая указывает на какой-либо хост с сервисом autodiscover.
    2. Если пользователь имеет адрес user@dmn.ru, но при первом включении Outlook вводит имя пользователя user@domain.ru , то Outook так же в последнюю очередь ищет SRV-запись в зоне domain.ru, которая может указывать на хост mail.dmn.ru
    Мы решили добавить SRV-запись в зону domain.ru, которая будет указывать на хост mail.dmn.ru. Пользователь с SMTP-адресом user@dmn.ru в Outlook будет вводить user@domain.ru. Посмотрим, что из этого выйдет. О результатах сообщу позднее.
    Спасибо!
    28 сентября 2009 г. 13:53
  • проблему решили добавлением srv-записи в зону domain.ru и добавлением ещё одного smtp-адреса пользователям.
    теперь пользователь при первом запуске Outlook вводит EMAIL REMOVED - всё работает.
    Спасибо за помощь!
    7 октября 2009 г. 13:31