Не работает Outlook Anywhere из внутренней сети

Ответить
cobion
Гражданин
Сообщения: 103
Зарегистрирован: 22 апр 2016 07:26

Не работает Outlook Anywhere из внутренней сети

Сообщение cobion » 05 дек 2018 11:28

Доброго дня Уважаемые коллеги.

Пытаюсь подключиться обычным клиентом Outlook из набора MS Office, или клиентом OUtlook Office 365 из внутренней сети. Допустим это обычный ноутбук ВНЕ домена- локальный в сети где есть Exchange, либо через VPN. Внешне и внутреннее DNS имя домена различаются (внешняя name.ru , внутренняя contoso.local), но на внутреннем DNS сервере прописана внешняя доп.зона name.ru. Внутри данной зоны на внутреннем DNS прописаны две записи mx.name.ru на оба ip адреса обоих серверов Exchange для DNS Round Robin, TTL равен 1 минуте

Во внешнем DNS в зоне домена name.ru прописана А запись Autodiscover на белый ip-адрес.

Но, хочу обратить особый момент на разрешение имен и саму инфраструктуру. Есть два леса в исходном локальный DNS на котором прописана доп.зона name.ru и есть целевой лес в дочернем домене которого стоит Exchange 2016. .Между дочерним доменом целевого леса и исходным лесом существует внешний траст На DNS в дочернем домене нет данной доп.зоны, но прописаны условные пересылки для корректного разрешения имен в обоих лесах. Данная схема существует, пока не закончится миграция из иходного леса в целевой. Данный момент я привел лишь для того, что бы исключить возможные проблемы в разрешении имен и подключения не доменного клиента Outlook, если это так.

Так же в корневом домене целевого леса уже есть Exchange, и наши два сервера в дочернем домене целевого леса являются дополнительными. Я так понимаю должна быть SRVзапись Autodiscover-ра. В дочернем домене ее нет, в корневом домене целевого леса леса такая запись есть

При публикации основных служб во внешней зоне DNS таких как fIIS через 443 порт для подключения клиентов, используется внешнее имя mx.name.ru , на то же имя во внешней зоне DNS опубликован и Autodiscover..

Что работает:

1.В домене клиенты Outlook автоматически получают конфигурацию и работают штатно.
2.Мобильные клиенты через внешние сети передачи данных подключаются к Exchange и штатно работают.
3.Обычный Outlook из внешней сети подключается через запись Autodiscover, которая прописана во внешнем DNS , все штатно подключается через запрос имени пользователя домена и пароля.

Что не работает:

1.Обычный клиент Outlook вне домена на локальном ПК или ноутбуке.То есть из внутренней сети без домена.
2. Мобильный клиент через местный Wi-Fi не проверял, но можно сказать, что выдаются адреса из внутренней сети и подключение так же не удастся.
Пишет ошибку подключения, или что подключение не зашифровано, даже если появляется окно аутентификации.

Подскажите, в чем может быть данная ошибка, может стоит прописать запись Autodiscover на внутреннем DNS доп.зоны ?

Понятно, что клиент Outlook в домене сначала обращается в AD за SCP , далее уже Autodiscover для поиска настроек.

Либо надо указать внешнюю запись Autodoscover-ра c белым ip-адоесом в допю зоне на нашем локальном DNS :?-Хотя тут странная логика получается, изнутри сети сначала обращаться во внешнюю зону DNS , а далее обратно к внутренним серверам Exchange ?

Почему внутренний клиент Outlook вне домена, не может взять настройки сразу с локальных серверов Exchangr по внутреннему имени mx.name.ru ?

Есть инструмент, или утилита для проверки правильности подключения клиента Outlook, который не является доменным ?

Спасибо!

cobion
Гражданин
Сообщения: 103
Зарегистрирован: 22 апр 2016 07:26

Re: Не работает Outlook Anywhere из внутренней сети

Сообщение cobion » 05 дек 2018 13:49

Нашел, то что не доделано. Так как все виртуальные каталоги, в том числе и Autodiscover смотрят на одно и то же имя mx.name.ru, то соответственно я создал во внутренней зоне DNS name.ru CNAME запись вида Autodiscover на mx.name.ru.

Но тут так же есть не очень удобные моменты:

При первоначальной настройке клиента просит как обычно vasia.ivanov@name.ru и пароль. Все данные ввел, но затем снова окно аутентификации с UPN суффиксом vasia.ivanov@name.ru, естественно он пароль не воспринимает, так как у меня внутренний UPN суффикс вида name.ds.local.

Только когда вводишь NetBios имя локального домена name\Ivanov.VI и пароль, то автоконфигурация срабатывает и мы получаем работающий Outlook.

Инфраструктура такова, что UPN для внутреннего имени отличается от внешнего.

Вопрос: Как то можно упростить процедуру входа для таких клиентов, ограничившись лишь одним шагом введения пароля ?

Можно правда попробовать добавить UPN Suffix в домен, для @name.ru и указать его в аккаунте входа как предпочтительный, тогда я так понимаю достаточно будет ввести только пароль. Хотя и тут есть проблема. Аккаунт входа у нас в формате Ivanov.VI, а SMTP адрес vasya.ivanov@name.ru

Либо создать SRV запись будет правильнее, есть отличие от механизма CNAME ?

Есть еще варианты ? ))

Спасибо.

Ответить

Вернуться в «Exchange Server 2016»