Я устраняю проблему с мобильным Outlook с новым сервером Exchange 2010. Рассматриваемый сервер, MS2010, находится за устройством SonicWALL NSA 2400 и прекрасно работает, за исключением Outlook Anywhere. Outlook Anywhere работает внутри компании, и я подтвердил (через Ctrl+Щелкните правой кнопкой мыши -> Connection Status), что я могу подключиться к MS2010 через HTTPS.
При попытке подключиться к серверу по протоколу HTTPS из-за пределов брандмауэра я не могу этого сделать. Трассировка Wireshark показывает около 30 успешных передач пакетов HTTPS, а затем не удается выполнить 3 прямых передачи на порт назначения 135. Я понятия не имею, почему мой компьютер пытается получить доступ к чему-либо на порту 135, поскольку я настроил свой профиль на используйте HTTPS как для медленных, так и для быстрых соединений.
Я на 99% уверен, что брандмауэр настроен правильно. Я запускаю Outlook Web Access (также HTTPS) на том же сервере, и проблем с доступом нет.
РЕДАКТИРОВАТЬ: Мои настройки автообнаружения верны (насколько я могу судить). Мой сервер проходит тесты Outlook Anywhere и Autodiscover на https://www.testexchangeconnectivity.com/.
Я использовал утилиту RPCPing для устранения неполадок и обнаружил следующие результаты:
>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v2.12. Copyright (C) Microsoft Corporation, 2002
OS Version is: 6.1, Service Pack 1
RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Sending ping to server
Response from server received: 200
Pinging successfully completed in 93 ms
>rpcping -t ncacn_http -s mail.mydomain.com -o RpcProxy=mail.mydomain.com -P "pk,mydomain,*" -I "pk,mydomain,*" -H 1 -u 10 -a connect -F 3 -v 3 -E -R none
RPCPing v6.0. Copyright (C) Microsoft Corporation, 2002-2006
Enter password for RPC/HTTP proxy:
RPCPing set Activity ID: {fc8411ba-2987-4175-b37b-801dc69d5ff9}
RPCPinging proxy server mail.mydomain.com with Echo Request Packet
Setting autologon policy to high
WinHttpSetCredentials for target server called
Error 87 : The parameter is incorrect.
returned in WinHttpSetCredentials
Ping failed
Что мне следует проверить, чтобы устранить проблемы с Outlook Anywhere? Я использую Windows 7 SP1 для внутреннего и внешнего доступа.
Autodiscover.xml содержание<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>John Doe</DisplayName>
<LegacyDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=pk</LegacyDN>
<DeploymentId>d35170cc-f3a7-42c5-9427-1f554a469126</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>MS2010.MYDOMAIN.local</Server>
<ServerDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010</ServerDN>
<ServerVersion>738180DA</ServerVersion>
<MdbDN>/o=MYDOMAIN/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=MS2010/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</OOFUrl>
<OABUrl>http://MS2010.MYDOMAIN.local/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
<UMUrl>https://MS2010.MYDOMAIN.local/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<PublicFolderServer>MS2007.MYDOMAIN.local</PublicFolderServer>
<AD>dc1.MYDOMAIN.local</AD>
<EwsUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://MS2010.MYDOMAIN.local/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mycompany.com</Server>
<ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
<OOFUrl>https://mail.mycompany.com/ews/exchange.asmx</OOFUrl>
<OABUrl>https://mail.mycompany.com/OAB/2c34c9f5-5521-4c8c-b684-538df815052a/</OABUrl>
<UMUrl>https://mail.mycompany.com/ews/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Basic</AuthPackage>
<CertPrincipalName>msstd:mail.mycompany.com</CertPrincipalName>
<EwsUrl>https://mail.mycompany.com/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.mycompany.com/owa/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://MS2010.MYDOMAIN.local/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://MS2010.MYDOMAIN.local/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mycompany.com/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mycompany.com/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
</Account>
</Response>
</Autodiscover>
это "https: //MS2010.MYDOMAIN.local"URL-адрес, к которому вы пытаетесь подключиться извне? Я мог неправильно прочитать ваше автообнаружение, но это то, что я вижу. Если да, вероятно, это ваша проблема. Вам нужно установить внешний домен в Outlook в любом месте, чтобы соответствовать тому, что ваш фактический внешний адрес OWA.
http://technet.microsoft.com/en-us/library/aa996902.aspx
См. Эту команду в качестве примера: set-OutlookAnywhere -Identity: 'CAS01' -ExternalHostName: 'site.contoso.com'
На самом деле, было бы полезно, если бы вы могли поделиться следующими результатами: Get-outlookanywhere
Во-вторых, как настраивается DNS? Можем ли мы получить представление о "mydomain.com"?
На вашем брандмауэре открыты порты 443 и 80, указывающие на ваш сервер CAS?
Есть ли у вашего брандмауэра журнал, которым вы можете поделиться?
В принципе, если он не работает внешне, я склонен думать, что это одно из следующих:
DNS, ваш брандмауэр или внешний вид в любом месте конфигурации.
Ваш текст показывает, что вы используете две разные версии rpcping.exe.
Я столкнулся с той же проблемой на своей машине Win10. Старый v2.12 взят из Microsoft Resource Kit, а новый v6.0 поставляется с Win10.
Я еще не решил эту проблему, но могу вам сказать следующее: новые версии другие. Например, значение /F флаг (который вы использовали в своем вопросе), похоже, был переопределен.
Попробуйте еще раз с теми же версиями.
У меня на пути 2 версии. (Тем не менее, новая версия имеет приоритет.)
PS C:\> gcm rpcping.exe* | ft -AutoSize
CommandType Name Version Source
----------- ---- ------- ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
Application rpcping.exe 0.0.0.0 C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe
Интересная причуда: если вы опустите '*', он не покажет вам все версии:
PS C:\> gcm rpcping.exe | ft -AutoSize
CommandType Name Version Source
----------- ---- ------- ------
Application RpcPing.exe 10.0.14393.0 C:\WINDOWS\system32\RpcPing.exe
Эта версия часть Инструменты набора ресурсов Windows Server 2003 .
Документация здесь: KB831051: Как использовать служебную программу RPC Ping для устранения проблем с подключением к функции Exchange через Интернет в Outlook 2007 и Outlook 2003 (Архив здесь.)
PS C:\> sigcheck -vs 'C:\Program Files (x86)\Windows Resource Kits\Tools\rpcping.exe'
Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
c:\program files (x86)\windows resource kits\tools\rpcping.exe:
Verified: Unsigned
Link date: 02:06 2003-04-19
Publisher: n/a
Company: n/a
Description: n/a
Product: n/a
Prod version: n/a
File version: n/a
MachineType: 32-bit
VT detection: 0/57
Эта версия является частью Win10.
Документация здесь: TechNet, Windows Server 2012 R2 и Windows Server 2012, справочник по командной строке, Rpcping (Архивировано Вот.)
PS C:\> sigcheck -vs 'C:\Windows\System32\RpcPing.exe'
Sigcheck v2.54 - File version and signature viewer
Copyright (C) 2004-2016 Mark Russinovich
Sysinternals - www.sysinternals.com
c:\windows\system32\RpcPing.exe:
Verified: Signed
Signing date: 10:26 2016-07-16
Publisher: Microsoft Windows
Company: Microsoft Corporation
Description: RPC Ping Utility
Product: Microsoft« Windows« Operating System
Prod version: 10.0.14393.0
File version: 10.0.14393.0 (rs1_release.160715-1616)
MachineType: 64-bit
VT detection: 0/26