none
Ошибка Outlook подключения к серверу Exchange 2016 RRS feed

  • Вопрос

  • Добрый день. коллеги, мой вопрос адресован экспертам Exchnage, и тем, у кого подобная архитектура:

    мы имеем:
    local domain: corp.dom.ru

    SSL: autodiscover.externaldomain.ru
    Сертификат соджержит DNS алиасы:
    autodiscover.externaldomain.ru
    mail.dom.ru
    NLB.corp.dom.ru
    relay1.externaldomain.ru
    reley2.externaldomain.ru

    https://mail.dom.ru/owa = external IP translate to 192.168.9.100

    nslookup autodiscover.externaldomain.ru = 192.168.9.100
    nslookup NLB.corp.dom.ru = 192.168.9.100

    NLB.corp.dom.ru
    NLB = 192.168.9.100
    NLB.corp.dom.ru (192.168.9.10 192.168.9.11)
    192.168.9.10 - MX001.corp.dom.ru - CAS (следящий за dag-2013)
    192.168.9.11 - MX002.corp.dom.ru - CAS (следящий за DAG-2016)

    dag-2013
    192.168.1.50 - DB01.corp.dom.ru - Database
    192.168.1.51 - DB02.corp.dom.ru - Database

    DAG-2016
    192.168.17.10 DB4.corp.dom.ru - Database, CAS
    192.168.17.11 DB5.corp.dom.ru - Database, CAS

    все работает, вся почта мобильные клиенты и прочее.

    устанавливаю новый почтовый сервер? (exch 2016), NEWDB100.corp.dom.ru
    устанавливаю на него сертификат autodiscover.externaldomain.ru
    назначаю службы.
    прописываю все внешние доступы к каталогам, наназначаю права - все идентично, настройкам из сервер DB4 (exch 2016).
    оставляю стэндэлоном (для начала), не ввожу в даг.
    создаю тестовую базу, перемещаю пользователя.
    пользователь тут же получает ошибку при подключении outlook.

    где я что то не делаю? или в чем я ошибаюсь - я не понимаю.... он ругается на имя локальной машины, сервера, куда перемещен пользователь. т.е. данное имя сервера нет или не валидно во внешнем сертификате! - однако во внешнем сертификате нет и других локальных имен серверов cas И db

    Подскажите куда смотреть?

    3 августа 2020 г. 15:23

Все ответы

  • День добрый.

    Проверьте URL для всех серверов в сайте, где $($server.name) имя сервера.

    Get-OwaVirtualDirectory -Server $($server.name) | Select-Object InternalUrl,ExternalUrl 
    Get-EcpVirtualDirectory -Server $($server.name) | Select-Object InternalUrl,ExternalUrl 
    Get-ActiveSyncVirtualDirectory -Server $($server.name) | Select-Object InternalUrl,ExternalUrl 
    Get-WebServicesVirtualDirectory -Server $($server.name) | Select-Object InternalUrl,ExternalUrl 
    Get-OabVirtualDirectory -Server $($server.name) | Select-Object InternalUrl,ExternalUrl 
    Get-MapiVirtualDirectory -Server $($server.name) | Select-Object InternalUrl,ExternalUrl 
    Get-OutlookAnywhere -Server $($server.name) | Select-Object ExternalHostname,InternalHostname,ExternalClientsRequireSsl,InternalClientsRequireSsl 
    Get-ClientAccessService -Identity $($server.name) | Select-Object AutoDiscoverServiceInternalUri


    MCITP, MCSE. Regards, Oleg

    3 августа 2020 г. 17:57
    Модератор
  • вечер добрый. все URL одинаковые. как положено, ссылаются на mail.dom.ru

    Get-AutodiscoverVirtualDirectory - на всех серверах, URL пустой, как внешний так и внутренний



    3 августа 2020 г. 18:06
  • Exchange Server 2016 Client Access Namespace Configuration

    1. Создать Split DNS zone externaldomain.com

    2. Создать CMANE autodiscover.externaldomain.com to nlb.corp.dom.ru.

    3. 

    Get-AutodiscoverVirtualDirectory | Set-AutodiscoverVirtualDirectory -InternalUrl $Null -ExternalUrl $Null
    Set-ClientAccessServer -Identity SERVERNAAME -AutodiscoverServiceInternalUri https://autodiscover.externaldomain.com/Autodiscover/Autodiscover.xml


    MCITP, MCSE. Regards, Oleg

    3 августа 2020 г. 19:29
    Модератор
  • Добрый день.

    хочу обратить ваше внимание на строку из "ДАНО"

    все работает, вся почта мобильные клиенты и прочее.

    т.е. у меня полностью настроенная и работающая почта. 1000 клиентов прекрасно работают (во всяком случае пока не было от них жалоб) со всеми сплитами, прописными зонами и именами, днс и пр...

    все что я сделал - добавил новый локальный СЕРВЕР, в эту конфигурацию. настроил его идентично серверу из DAG-2016. создал на этом сервере тестового пользователя. и у тестового пользователя такие ошибки.

    т.е. такое ощущение, что где, в конфигурации автодисковери, или еще где то нужно указать, что у меня появился новый сервер. 
    • Изменено RusRox 4 августа 2020 г. 6:10
    4 августа 2020 г. 5:57
  • Ругается он на то, что подключаясь к новому серверу NEWDB100.corp.dom.ru via autodiscover он получает сертификат в котором нет данного имени. После установки нового сервера он сразу прописал себя под своим имением в SCP. И клиенты, находящиеся в том же сайте, что и сервер, уже могут автоматически к нему подключаться по этому имени и ловить соответствующую ошибку.

    После такого как вы прописали общее имя для всех виртуальных директорий, то подобная ошибка уже не должна возникать. Поэтому вам надо уточнить ещё 2 вопроса - пользователь подключается снаружи или из интрасети, и каким образом у вас настроена балансировка клиентских подключений? 

    4 августа 2020 г. 6:10
  • пользователь интрасети, outlook 2013-2016.

    Балансировка описана в ДАНО:

    NLB network load balance. выше все расписано. что за чем скрывается, и ккто что контролирует

    NLB.corp.dom.ru

    mail.dom.ru - NALB Name / 192.168.9.100

    Вы указали

    "После установки нового сервера он сразу прописал себя под своим имением в SCP"

    Вы имеете введу запись в ADSI в ServiceBindingInformation?

    как я могу это проверить?, убедиться в этом? как в ручную обновить записи эти? Мне предстоит развернуть еще с десяток серверов - и я хочу понять, что мне еще нужно сдлелать, что бы после установки сервера, после изменения virtDir and MAPI - что сделать что бы принудительно обновить "кэши" в которых осталось старое новоустановленное имя нового сервера. 

    ИТАК. счас я не понимаю. все манипуляции с директориями, с SCP я проделал вчера 19-20.00 - до 22.00 ничего не работало. я ушел домой, сегодня утром - я ниразу не получил данную ошибку.




    • Изменено RusRox 4 августа 2020 г. 7:04
    4 августа 2020 г. 6:36
  • SCP находиться сдесь.

    CN=ServerName,CN=Autodiscover,CN=Protocols,CN=ServerName,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=OrganizationName,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DomainName,DC=Suffix

    Протестировать и обновить конфигурацию.

    Configure Autodiscover in Exchange 2016


    MCITP, MCSE. Regards, Oleg

    4 августа 2020 г. 10:41
    Модератор
  • да, SCp, - все прописано было как нужно.

    т.е. после установки сервера. там было локальное имя, я затем з-аменил на необходимое. ребутал сервер. результата нет.

    данная ссылка, нам не подходит, опять же по причине особенности архитектуры.

     дело в том, что нащш внешний домен *externaldomain.com - по факту редиректится на совсем другой домен domain-domain.ru

    и от externaldomain.com - не существует "www". существует только autodiscover.externaldomain.com

    вследсвтвии чего, при проверки введении логинма USER@externaldomain.com и пароля, проходит проверка валидности ssl - но externaldomain.com перенаправляет на  domain-domain.ru - а в этом сертификате нет сведений об externaldomain.com

    вот такая петрушка.

    Соответственно у меня , как я понимаю, один вопрос, после изменения MAPI и SCP - нужно провести обновление "каких то кэшэй" - что бы все заработало как надо - вопрос каких и как это сделать.


    4 августа 2020 г. 11:35
  • У вас сервер сразу после установки прописал себя в CSP и начал обслуживать клиентов в своём сайте и из-за его сертификата вы получили ошибку. Далее вы настроили CSP и установили корректный сертификат. Обычно после этого достаточно дёрнуть IIS или перезапустить Outlook. В особо тяжёлых случаях - создать новый профиль.
    4 августа 2020 г. 11:55
  • Для внешней и внутренней записии можно использовать SRV с переадресацией c domain.ru на URL autodiscover

    https://www.dell.com/support/article/en-us/sln266108/how-to-create-srv-record-for-microsoft-exchange?lang=en

    https://supertekboy.com/2016/05/17/using-srv-records-for-autodiscover/

    Главное URL был правильтный в autodiscover


    MCITP, MCSE. Regards, Oleg

    4 августа 2020 г. 13:04
    Модератор