Запрос аутентификации на Outlook в домене.
Добавлено: 16 ноя 2016 12:18
Доброго дня Уважаемые коллеги.
Столкнулся с вот какой проблемой, ранее не встречал..
В предверии перехода на MS Exchange 2016 с MS Exchange 2010, создана тестовая зона.
В ней настроено 4 сервера, два сервера с ролями CAS+HUB собраны в WNLB кластер и два сервера в DAG.Данный стенд использовался ранее, поэтому для создания всего этого руку не прилагал, а использую то, что есть.
Создал две виртуалки с Win7 и WinXP, с Outlook 2010 sp2.
WNLB кластер настроен на внутреннее общее имя cas.domain.ru.
При подключении клиентов Outlook в домене (что при создании нового профиля, что при обычном запуске) возникает окно с запросом логина и пароля - причем запрос идет на имя mail.domain.ru.Естественно выпущен сертификат на CN=mail.domain.ru и всеми SAN включая cas.domain.ru.
Замечено, что как только выключаешь один из узлов WNLB кластера, клиент MAPI разрешает имя в cas.domain.ru и успешно подключается к Exchange.
Вопрос:
В чем может быть проблема, может в сертификате, хоят SAN-ны все есть ?
Все внутренние URLs указывают на cas.domain.ru, все внешние на mail.domain.ru
Спасибо.
Столкнулся с вот какой проблемой, ранее не встречал..
В предверии перехода на MS Exchange 2016 с MS Exchange 2010, создана тестовая зона.
В ней настроено 4 сервера, два сервера с ролями CAS+HUB собраны в WNLB кластер и два сервера в DAG.Данный стенд использовался ранее, поэтому для создания всего этого руку не прилагал, а использую то, что есть.
Создал две виртуалки с Win7 и WinXP, с Outlook 2010 sp2.
WNLB кластер настроен на внутреннее общее имя cas.domain.ru.
При подключении клиентов Outlook в домене (что при создании нового профиля, что при обычном запуске) возникает окно с запросом логина и пароля - причем запрос идет на имя mail.domain.ru.Естественно выпущен сертификат на CN=mail.domain.ru и всеми SAN включая cas.domain.ru.
Замечено, что как только выключаешь один из узлов WNLB кластера, клиент MAPI разрешает имя в cas.domain.ru и успешно подключается к Exchange.
Вопрос:
В чем может быть проблема, может в сертификате, хоят SAN-ны все есть ?
Все внутренние URLs указывают на cas.domain.ru, все внешние на mail.domain.ru
Спасибо.