none
outlook无法连接至exchange邮箱账户 RRS feed

  • 问题

  •     

    公司新部署了exchange2013邮件系统。客户端采用IMAP或者POP3模式都能正常连接收发。移动端连接exchange邮箱也正常。但是电脑端的邮件客户端软件outlook或者foxmail均无法连接。

    foxmail建立exchange账户能正常建立,但是一直提示接受邮件密码错误,但是密码没有输错。

    而outlook提示为:到microsoft exchange的连接不可用。

    服务器环境:

    系统版本:win server2008R2 SP1

    exchange版本:exchange2013 邮箱角色+客户端角色

    证书为自签名证书,非CA机构签发,但客户端已将证书导入到“受信的根证书颁发机构”。

    证书为多域名证书,对以下域名生效:

    mail.xx.com

    AutoDiscover.xx.com

    xx.com

    生效的服务包括:IMAP, POP, IIS, SMTP。

    客户端ping autodiscover.XX.com与mail.XX.com,都能正常解析,连接正常。

    server端IIS的autodiscover目录和rpc目录的SSL设置选项 均为:要求SSL 、客户证书“忽略”。

    RPC服务正常运行

    EAC:服务器——outlookanywhere处设置为:

    外部主机名与内部主机名均为:mail.xx.com;验证方式为:NTLM;允许SSL卸载

    客户端环境:

    win7旗舰版SP1

    outlook2007

    RPC服务正常运行

    2014年1月20日 9:29

答案

  • 已找到问题原因,原因是IIS中的RPC的虚拟目录做了错误的重定向,去掉RPC目录的重定向后,outlook anywhere已可正常连接。
    • 已标记为答案 anyco 2015年2月11日 2:56
    2015年2月10日 1:22

全部回复

  • 您好!

    1.你从内部配置outlook有这样的问题还是从外部配置outlook有这样的问题?我建议对outlook anywhere的ExternalClientAuthenticationMethod 改称为Negotiate验证。

    2.对于外部用户,我建议你使用ssl证书。

    3.我建议你使用EXRCA检查你的服务器和客户端的连接。

    https://testconnectivity.microsoft.com/


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2014年1月21日 1:43
  • 你好

    1.我这边已经将outlookanywhere的外部验证改为了“协商”。

    但是不管是域内用户还是外部用户,outlook的提示是Microsoft Exchange 不可用。

    2.对于外部用户,我已经将自签名证书导入“受信的根证书颁发机构”

    3.使用EXRCA测试了outlook自动发现,结果是:连接测试成功


    • 已编辑 anyco 2014年1月22日 2:42 错误更改
    2014年1月22日 2:08
  • 您好!

    1.我建议你手动配置下outlook客户端试试,若该问题依然存在,我建议你再次确认下是否可以ping通exchange服务器以及DC。

    2.对于外部用户,必须使用SSL证书,不能使用自谦证书。

    3.请将EXRCA的结果post至论坛。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2014年1月22日 6:10
  • 您好,我这边使用EXRCA测试outlookanywhere发现错误。测试结果如下:

    正在测试 RPC/HTTP 连接。
     RPC/HTTP 测试失败。
     
    其他详细信息
     
    已用时间: 16606 毫秒。

     
    测试步骤
     
    Microsoft Connectivity Analyzer 正在尝试测试 

    anke@domain.com的自动发现。
     测试自动发现失败。
     
    其他详细信息
     
    已用时间: 16602 毫秒。


     
    测试步骤
     
    正在尝试每种联系自动发现服务的方法。
     以任何方式都未能与自动发现服务成功取得联系。
     
    其他详细信息
     
    已用时间: 16602 毫秒。

     
    测试步骤
     
    正在尝试测试可能的自动发现 URL

    https://domain.com/AutoDiscover/AutoDiscover.xml
     测试此潜在自动发现 URL 失败。
     
    其他详细信息
     
    已用时间: 2730 毫秒。


     
    测试步骤
     
    正在尝试解析 DNS 中的主机名 domain.com。
     成功解析了主机名。
     
    其他详细信息
     
    返回的 IP 地址: 121.XX.XX.37

    已用时间: 988 毫秒。

    正在测试主机 domain.com 上的 TCP 端口 443,以确保它是否正在侦听/打开。
     已成功打开端口。
     
    其他详细信息
     
    已用时间: 801 毫秒。

    正在测试 SSL 证书,以确保其有效。
     SSL 证书未能对一个或多个证书验证进行检查。
     
    其他详细信息
     
    已用时间: 941 毫秒。


     
    测试步骤
     
    Microsoft Connectivity Analyzer 正在尝试从端口 443 上的远程服务器 domain.com 中获取 SSL 证书。
     Microsoft Connectivity Analyzer 成功获取远程 SSL 证书。
     
    其他详细信息
     
    远程证书使用者: CN=192.168.88.1,颁发者: CN=XXUI, O=XXEC, C=CN。

    已用时间: 904 毫秒。

    正在验证证书名称。
     证书名称验证失败。
      告诉我有关该问题及其解决方法的更多信息
     
    其他详细信息
     
    主机名 domain.com 与服务器证书 CN=192.168.88.1 上找到的任何名称都不匹配。

    已用时间: 0 毫秒。

    正在尝试测试可能的自动发现 URL

     https://autodiscover.domain.com/AutoDiscover/AutoDiscover.xml
     测试此潜在自动发现 URL 失败。
     
    其他详细信息
     
    已用时间: 11658 毫秒。


     
    测试步骤
     
    正在尝试解析 DNS 中的主机名 autodiscover.domain.com。
     成功解析了主机名。
     
    其他详细信息
     
    返回的 IP 地址: 122.XX.XX.166

    已用时间: 2008 毫秒。

    正在测试主机 autodiscover.domain.com 上的 TCP 端口 443,以确保它是否正在侦听/打开。
     已成功打开端口。
     
    其他详细信息
     
    已用时间: 1007 毫秒。

    正在测试 SSL 证书,以确保其有效。
     SSL 证书未能对一个或多个证书验证进行检查。
     
    其他详细信息
     
    已用时间: 8642 毫秒。


     
    测试步骤
     
    Microsoft Connectivity Analyzer 正在尝试从端口 443 上的远程服务器 autodiscover.domain.com 中获取 SSL 证书。
     Microsoft Connectivity Analyzer 成功获取远程 SSL 证书。
     
    其他详细信息
     
    远程证书使用者: CN=mail.domain.com, OU=XX, O=IT, L=深圳, S=广东, C=CN,颁发者: CN=domain-DC1-CA, DC=domain, DC=com。

    已用时间: 8583 毫秒。

    正在验证证书名称。
     已成功验证证书名称。
     
    其他详细信息
     
    已在证书使用者备用名称条目中找到主机名 autodiscover.domain.com。

    已用时间: 1 毫秒。

    正在进行证书信任验证。
     证书信任验证失败。
     
    测试步骤
     
    Microsoft Connectivity Analyzer 正在尝试为证书 CN=mail.domian.com, OU=XXn, O=IT, L=深圳, S=广东, C=CN 构建证书链。
     无法为证书构造证书链。
     
    其他详细信息
     
    未能生成证书链。可能缺少必要的中间证书。

    已用时间: 34 毫秒。

    正在尝试使用 HTTP 重定向方法联系自动发现服务。
     尝试使用 HTTP 重定向方法与自动发现取得联系失败。
     
    其他详细信息
     
    已用时间: 1478 毫秒。


     
    测试步骤
     
    正在尝试解析 DNS 中的主机名 autodiscover.domain.com。
     成功解析了主机名。
     
    其他详细信息
     
    返回的 IP 地址: 122.XX.XX.166

    已用时间: 14 毫秒。

    正在测试主机 autodiscover.domain.com 上的 TCP 端口 80,以确保它是否正在侦听/打开。
     已成功打开端口。
     
    其他详细信息
     
    已用时间: 496 毫秒。

    Microsoft Connectivity Analyzer 正在检查主机自动发现。HTTP 的domain.com 重定向到自动发现服务。
     Microsoft Connectivity Analyzer 无法获取自动发现的 HTTP 重定向响应。
     
    其他详细信息
     
    已收到 HTTP 403 禁止响应。该响应似乎来自 Unknown。响应正文:
    已收到的标头:
    X-FEServer: MAIL01
    Content-Length: 0
    Date: Wed, 22 Jan 2014 05:38:06 GMT
    Server: Microsoft-IIS/7.5
    X-Powered-By: ASP.NET


    已用时间: 966 毫秒。

    正在尝试使用 DNS SRV 重定向方法联系自动发现服务。
     Microsoft Connectivity Analyzer 无法使用 DNS SRV 重定向方法联系自动发现服务。
     
    其他详细信息
     
    已用时间: 735 毫秒。


     
    测试步骤
     
    正在尝试在 DNS 中找到 SRV 记录 _autodiscover._tcp.domain.com。
     在 DNS 中未找到自动发现 SRV 记录。
      告诉我有关该问题及其解决方法的更多信息
     
    其他详细信息
     
    已用时间: 735 毫秒。




    • 已编辑 anyco 2014年1月23日 0:52
    2014年1月22日 6:22
  • 你好

    服务器和DC都能正常ping通

    外部用户必须是得用经过CA认证的证书么?用自签名证书,然后导入到受信根证书颁发机构这种方式不行么?

    2014年1月22日 6:30
  • 您好!

    1.从上述测试结果来看,你的证书有问题。外部用户必须是得用经过CA认证的证书,自签证书不能用于外部用户,且证书名需包括公网域名,以及autodiscover名。

    2.请再次检查是否外部客户端可以解析到autodiscover.domain.com


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2014年1月23日 1:47
  • 您好

    那我这边把证书修改下试试。我想问下修改证书的话需要把现在的证书先给删除掉还是直接用新的覆盖就行

    2014年1月23日 6:53
  • 您好!

    你可以直接用新的证书覆盖之前的,或者申请号新的证书后删除现有的证书。


    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2014年1月28日 1:19
  • 你好,我已经用经过企业内部的CA认证了的证书进行了替换。并且在证书的备用名称中已经包含了公网域名和autodiscover名。

    客户端已将证书导入受信任的根证书颁发机构;

    服务器端也已经将CA证书和证书链导入受信的根证书颁发机构

    客户端可以正常解析到autodiscover.domain.com

    但配置outlook一直卡在用户登陆的界面。

    2014年2月7日 6:33
  • 已找到问题原因,原因是IIS中的RPC的虚拟目录做了错误的重定向,去掉RPC目录的重定向后,outlook anywhere已可正常连接。
    • 已标记为答案 anyco 2015年2月11日 2:56
    2015年2月10日 1:22