Назад | Перейти на главную страницу

Есть ли проблема с Exchange 2010 Active Sync и iOS 6.1.x?

Мы выполняем полное обновление сервера и инфраструктуры с помощью миграции с Exchange 2007 на 2010. Наряду с обновлением сервера мы выполняем миграцию со старого устаревшего внутреннего класса c 192.0.2.x на внутренний класс a 10.x.x.x. В настоящее время мой сервер Exchange находится на 10.0.1.5, а мои беспроводные сети и VPN все еще выдают IP-адреса 192.0.2.x. Все мои пользователи Outlook и Droid правильно маршрутизируются с 192.0.2.x на 10.0.1.x, без проблем с подключением к серверу обмена. С другой стороны, мои iPhone (под управлением iOS 6.1.3) просто не подключаются. Независимо от того, что я пытаюсь изменить в настройках, будь то беспроводная связь или через VPN, я продолжаю получать сообщение «Соединение с сервером не удалось». Также при настройке сервера (IP или DNS) я получаю сообщение «Невозможно проверить сервер, вы хотите продолжить». Я пробовал SSL и выключать. Я пробовал домен \ имя пользователя и просто имя пользователя. Я дважды проверял пароль несколько раз. Я пробовал IP-адрес и DNS-имя для сервера. Кажется, ничего не работает.

Есть ли у iPhone проблемы с пересечением подсетей, даже если они маршрутизируются? Есть ли в v6.1.3 проблемы с активной синхронизацией? Что-нибудь?

Спасибо

РЕДАКТИРОВАТЬ: Я тестировал iPhone по беспроводной сети и через VPN с OWA сервера Exchange в Safari. Это прекрасно работает во всех отношениях.

-Крейг

Ваши "устаревшие" "внутренние" IP-адреса не в блоке, отведенном нам в частных сетях (192.168.0.0/16). Они в TEST-NET-1 (192.0.2.0/24), которые IANA специально заявляет, что ДОЛЖНА быть немаршрутизируемой и отфильтрованной:

Этот блок зарезервирован для использования в документации.

Сетевым операторам СЛЕДУЕТ добавлять эти блоки адресов в список немаршрутизируемых адресных пространств, и если фильтры пакетов развернуты, то этот блок адресов СЛЕДУЕТ добавить в фильтры пакетов. Этот блок не предназначен для локального использования, и фильтры могут использоваться как в локальном, так и в общедоступном контексте.

Если вы используете правильно настроенный маршрутизатор или фильтр пакетов в любом месте вашего маршрута между вашим iPhone и вашим сервером Exchange, у вас нет никакой надежды на то, что это заработает.

Я предлагаю отказаться от попыток исправить это и ускорить процесс выхода из зарезервированного адресного пространства.

Я исправил это, унаследовав разрешения для учетной записи пользователя в Active Directory.

  1. Откройте ADU & C на контроллере домена.
  2. Щелкните правой кнопкой мыши пользователя-> Свойства
  3. Щелкните вкладку Безопасность
  4. Щелкните Advanced.
  5. Установите флажок «Включить наследуемые разрешения от родительского объекта этого объекта».
  6. Нажмите ОК
  7. Нажмите ОК
  8. Удалите и повторно добавьте учетную запись Exchange на iPhone.