outlook无法连接至exchange邮箱账户

全部回复

• 

  

  0

  登录进行投票

  您好！

  1.你从内部配置outlook有这样的问题还是从外部配置outlook有这样的问题？我建议对outlook anywhere的ExternalClientAuthenticationMethod 改称为Negotiate验证。

  2.对于外部用户，我建议你使用ssl证书。

  3.我建议你使用EXRCA检查你的服务器和客户端的连接。

  https://testconnectivity.microsoft.com/

  ---

  

  微软一站式示例脚本库: http://blogs.technet.com/b/onescript

  

  2014年1月21日 1:43

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好

  1.我这边已经将outlookanywhere的外部验证改为了“协商”。

  但是不管是域内用户还是外部用户，outlook的提示是Microsoft Exchange 不可用。

  2.对于外部用户，我已经将自签名证书导入“受信的根证书颁发机构”

  3.使用EXRCA测试了outlook自动发现，结果是：连接测试成功

  
  

  • 已编辑 anyco 2014年1月22日 2:42 错误更改

  2014年1月22日 2:08

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好！

  1.我建议你手动配置下outlook客户端试试，若该问题依然存在，我建议你再次确认下是否可以ping通exchange服务器以及DC。

  2.对于外部用户，必须使用SSL证书，不能使用自谦证书。

  3.请将EXRCA的结果post至论坛。

  ---

  

  微软一站式示例脚本库: http://blogs.technet.com/b/onescript

  

  2014年1月22日 6:10

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好，我这边使用EXRCA测试outlookanywhere发现错误。测试结果如下：

  正在测试 RPC/HTTP 连接。
   RPC/HTTP 测试失败。
   
  其他详细信息
   
  已用时间: 16606 毫秒。

   
  测试步骤
   
  Microsoft Connectivity Analyzer 正在尝试测试 

  anke@domain.com的自动发现。
   测试自动发现失败。
   
  其他详细信息
   
  已用时间: 16602 毫秒。

  
   
  测试步骤
   
  正在尝试每种联系自动发现服务的方法。
   以任何方式都未能与自动发现服务成功取得联系。
   
  其他详细信息
   
  已用时间: 16602 毫秒。

   
  测试步骤
   
  正在尝试测试可能的自动发现 URL

  https://domain.com/AutoDiscover/AutoDiscover.xml
   测试此潜在自动发现 URL 失败。
   
  其他详细信息
   
  已用时间: 2730 毫秒。

  
   
  测试步骤
   
  正在尝试解析 DNS 中的主机名 domain.com。
   成功解析了主机名。
   
  其他详细信息
   
  返回的 IP 地址: 121.XX.XX.37

  已用时间: 988 毫秒。

  正在测试主机 domain.com 上的 TCP 端口 443，以确保它是否正在侦听/打开。
   已成功打开端口。
   
  其他详细信息
   
  已用时间: 801 毫秒。

  正在测试 SSL 证书，以确保其有效。
   SSL 证书未能对一个或多个证书验证进行检查。
   
  其他详细信息
   
  已用时间: 941 毫秒。

  
   
  测试步骤
   
  Microsoft Connectivity Analyzer 正在尝试从端口 443 上的远程服务器 domain.com 中获取 SSL 证书。
   Microsoft Connectivity Analyzer 成功获取远程 SSL 证书。
   
  其他详细信息
   
  远程证书使用者: CN=192.168.88.1，颁发者: CN=XXUI, O=XXEC, C=CN。

  已用时间: 904 毫秒。

  正在验证证书名称。
   证书名称验证失败。
    告诉我有关该问题及其解决方法的更多信息
   
  其他详细信息
   
  主机名 domain.com 与服务器证书 CN=192.168.88.1 上找到的任何名称都不匹配。

  已用时间: 0 毫秒。

  正在尝试测试可能的自动发现 URL

   https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml
   测试此潜在自动发现 URL 失败。
   
  其他详细信息
   
  已用时间: 11658 毫秒。

  
   
  测试步骤
   
  正在尝试解析 DNS 中的主机名 autodiscover.domain.com。
   成功解析了主机名。
   
  其他详细信息
   
  返回的 IP 地址: 122.XX.XX.166

  已用时间: 2008 毫秒。

  正在测试主机 autodiscover.domain.com 上的 TCP 端口 443，以确保它是否正在侦听/打开。
   已成功打开端口。
   
  其他详细信息
   
  已用时间: 1007 毫秒。

  正在测试 SSL 证书，以确保其有效。
   SSL 证书未能对一个或多个证书验证进行检查。
   
  其他详细信息
   
  已用时间: 8642 毫秒。

  
   
  测试步骤
   
  Microsoft Connectivity Analyzer 正在尝试从端口 443 上的远程服务器 autodiscover.domain.com 中获取 SSL 证书。
   Microsoft Connectivity Analyzer 成功获取远程 SSL 证书。
   
  其他详细信息
   
  远程证书使用者: CN=mail.domain.com, OU=XX, O=IT, L=深圳, S=广东, C=CN，颁发者: CN=domain-DC1-CA, DC=domain, DC=com。

  已用时间: 8583 毫秒。

  正在验证证书名称。
   已成功验证证书名称。
   
  其他详细信息
   
  已在证书使用者备用名称条目中找到主机名 autodiscover.domain.com。

  已用时间: 1 毫秒。

  正在进行证书信任验证。
   证书信任验证失败。
   
  测试步骤
   
  Microsoft Connectivity Analyzer 正在尝试为证书 CN=mail.domian.com, OU=XXn, O=IT, L=深圳, S=广东, C=CN 构建证书链。
   无法为证书构造证书链。
   
  其他详细信息
   
  未能生成证书链。可能缺少必要的中间证书。

  已用时间: 34 毫秒。

  正在尝试使用 HTTP 重定向方法联系自动发现服务。
   尝试使用 HTTP 重定向方法与自动发现取得联系失败。
   
  其他详细信息
   
  已用时间: 1478 毫秒。

  
   
  测试步骤
   
  正在尝试解析 DNS 中的主机名 autodiscover.domain.com。
   成功解析了主机名。
   
  其他详细信息
   
  返回的 IP 地址: 122.XX.XX.166

  已用时间: 14 毫秒。

  正在测试主机 autodiscover.domain.com 上的 TCP 端口 80，以确保它是否正在侦听/打开。
   已成功打开端口。
   
  其他详细信息
   
  已用时间: 496 毫秒。

  Microsoft Connectivity Analyzer 正在检查主机自动发现。HTTP 的domain.com 重定向到自动发现服务。
   Microsoft Connectivity Analyzer 无法获取自动发现的 HTTP 重定向响应。
   
  其他详细信息
   
  已收到 HTTP 403 禁止响应。该响应似乎来自 Unknown。响应正文:
  已收到的标头:
  X-FEServer: MAIL01
  Content-Length: 0
  Date: Wed, 22 Jan 2014 05:38:06 GMT
  Server: Microsoft-IIS/7.5
  X-Powered-By: ASP.NET

  
  已用时间: 966 毫秒。

  正在尝试使用 DNS SRV 重定向方法联系自动发现服务。
   Microsoft Connectivity Analyzer 无法使用 DNS SRV 重定向方法联系自动发现服务。
   
  其他详细信息
   
  已用时间: 735 毫秒。

  
   
  测试步骤
   
  正在尝试在 DNS 中找到 SRV 记录 _autodiscover._tcp.domain.com。
   在 DNS 中未找到自动发现 SRV 记录。
    告诉我有关该问题及其解决方法的更多信息
   
  其他详细信息
   
  已用时间: 735 毫秒。

  
  
  
  

  • 已编辑 anyco 2014年1月23日 0:52

  2014年1月22日 6:22

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好

  服务器和DC都能正常ping通

  外部用户必须是得用经过CA认证的证书么？用自签名证书，然后导入到受信根证书颁发机构这种方式不行么？

  2014年1月22日 6:30

  回复

  |

  引用
• 

  

  1

  登录进行投票

  您好！

  1.从上述测试结果来看，你的证书有问题。外部用户必须是得用经过CA认证的证书，自签证书不能用于外部用户，且证书名需包括公网域名，以及autodiscover名。

  2.请再次检查是否外部客户端可以解析到autodiscover.domain.com

  ---

  

  微软一站式示例脚本库: http://blogs.technet.com/b/onescript

  

  2014年1月23日 1:47

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好

  那我这边把证书修改下试试。我想问下修改证书的话需要把现在的证书先给删除掉还是直接用新的覆盖就行

  2014年1月23日 6:53

  回复

  |

  引用
• 

  

  0

  登录进行投票

  您好！

  你可以直接用新的证书覆盖之前的，或者申请号新的证书后删除现有的证书。

  ---

  

  微软一站式示例脚本库: http://blogs.technet.com/b/onescript

  

  2014年1月28日 1:19

  回复

  |

  引用
• 

  

  0

  登录进行投票

  你好，我已经用经过企业内部的CA认证了的证书进行了替换。并且在证书的备用名称中已经包含了公网域名和autodiscover名。

  客户端已将证书导入受信任的根证书颁发机构;

  服务器端也已经将CA证书和证书链导入受信的根证书颁发机构

  客户端可以正常解析到autodiscover.domain.com

  但配置outlook一直卡在用户登陆的界面。
  

  2014年2月7日 6:33

  回复

  |

  引用
• 

  

  0

  登录进行投票

  已找到问题原因，原因是IIS中的RPC的虚拟目录做了错误的重定向,去掉RPC目录的重定向后，outlook anywhere已可正常连接。

  • 已标记为答案 anyco 2015年2月11日 2:56

  2015年2月10日 1:22

  回复

  |

  引用