 |
|
Не работает OWA и нет синхронизации с мобильными устройствами
Добрый день!
Возникла проблема. 2 октября закончился сертификат, через центр сертификации автоматически выдался новый. и теперь возникла проблема...
если зайти через OWA, то выдается:
Код:
что-то пошло не так
К сожалению, мы не можем получить эту информацию прямо сейчас. Пожалуйста, повторите попытку позже. Если проблема повторится, обратитесь в службу поддержки.
X-FEServer: MAIL
Date: 04.10.2015 12:57:59
Через windows 10 mobile:
Код:
Возникла проблема с сертификатом для ***. ... Код ошибки: 0x80072f89
Через android:
В журнале exchange: Диспетчер окон рабочего стола завершил работу с кодом (0xd00002fe)
В журнале системы через каждую секунду ошибка: С удаленной конечной точки получено оповещение о неустранимой ошибке. Определенный в протоколе TLS код оповещения о неустранимой ошибке: 46.
Подскажите, что может быть? и как попробовать решить проблему? в админку exchange тоже нет доступа:
Код:
что-то пошло не так
К сожалению, мы не можем получить эту информацию прямо сейчас. Пожалуйста, повторите попытку позже. Если проблема повторится, обратитесь в службу поддержки.
X-FEServer: MAIL
Date: 04.10.2015 12:57:59
|
Такое впечатление, что надо сертификат пересоздать...
Поможете сделать через PS?
|
Нет, вручную ничего не прописывал...
т.е. надо в PS ввести
Код:
Enable-ExchangeCertificate -Thumbprint НомерСертификата -Services POP,IMAP,SMTP,IIS
Я извиняюсь, просто с продлением никогда не сталкивался. Думал всё автоматически должно быть, если настроен центр сертификации... |
При продлении у вас меняется thumbprint, поэтому нужно Exchange явно указывать, какой сертификат использовать.
Команду верно написали.
|
Что-то я запутался...
Код:
[PS] C:\Windows\system32>Get-ExchangeCertificate -Server MAIL | fl
AccessRules :
CertificateDomains : {MAIL.*.net}
HasPrivateKey : True
IsSelfSigned : False
Issuer : CN=dns-SERVER-CA, DC=*, DC=*, DC=net
NotAfter : 02.10.2016 3:51:30
NotBefore : 03.10.2015 3:51:30
PublicKeySize : 2048
RootCAType : Enterprise
SerialNumber : 7D00000004A0ACC62675FF272A000000000004
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MAIL.*.net
Thumbprint : 2B5251AECCFC03D17A33371968417D868CFE2FB5
AccessRules :
CertificateDomains : {MAIL, MAIL.*.net}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=MAIL
NotAfter : 03.09.2020 19:53:19
NotBefore : 03.09.2015 19:53:19
PublicKeySize : 2048
RootCAType : None
SerialNumber : 59B87B728F9D20AD41A3807D7F08C534
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MAIL
Thumbprint : DF0792D3A570FD38046ECF2308465C1928096450
AccessRules :
CertificateDomains : {}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=Microsoft Exchange Server Auth Certificate
NotAfter : 19.10.2019 0:18:05
NotBefore : 14.11.2014 0:18:05
PublicKeySize : 2048
RootCAType : None
SerialNumber : 1C91764D84BC97BF41CFE10616B65B4A
Services : SMTP
Status : Valid
Subject : CN=Microsoft Exchange Server Auth Certificate
Thumbprint : 4BAF4C25E6F37B3DB9CF518C885A1DA3802A0CE7
AccessRules :
CertificateDomains : {MAIL, MAIL.*.net}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=MAIL
NotAfter : 14.11.2019 0:14:49
NotBefore : 14.11.2014 0:14:49
PublicKeySize : 2048
RootCAType : None
SerialNumber : 16481FD21BB0309A45BFBE8D1E719D52
Services : IMAP, POP, SMTP
Status : Valid
Subject : CN=MAIL
Thumbprint : 7496F1D31DCAFB774121B8837854C3FEB8552CA5
AccessRules :
CertificateDomains : {WMSvc-MAIL}
HasPrivateKey : True
IsSelfSigned : True
Issuer : CN=WMSvc-MAIL
NotAfter : 10.11.2024 22:06:42
NotBefore : 13.11.2014 22:06:42
PublicKeySize : 2048
RootCAType : Registry
SerialNumber : 373612A53F22F29A47AD9C57331FB246
Services : None
Status : Valid
Subject : CN=WMSvc-MAIL
Thumbprint : C4E9FCBCF598B432B4E51A0C4CC6ACDDF52D2694
А какой нужно выбрать?)
Вот этот же?
2B5251AECCFC03D17A33371968417D868CFE2FB5 |
перезаписал сертификат. Перезагрузил сервер.
Всё тоже самое... Может надо новый создать?
Как-то можно посмотреть предыдущий сертификат, который закончился? может как-то по другому был прописан...
|
Обманул, OWA заработал, а на смартфонах всё также ругается...
|
Проведите через аналайзер тест ActiveSync. Возможно где-то на устройствах закешировался старый сертификат. |
Код:
Анализатор Microsoft Connectivity Analyzer тестирует службу Exchange ActiveSync.
Не удалось выполнить проверку службы Exchange ActiveSync.
Подробнее
Этапы проверки
Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.
Подробнее
Этапы проверки
Проверка каждого способа подключения к службе автообнаружения.
Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
Подробнее
Этапы проверки
Попытка проверить потенциальный URL-адрес автообнаружения https://8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
Подробнее
Этапы проверки
Попытка разрешить имя узла 8home.ru в службе DNS.
Имя узла успешно разрешено.
Подробнее
Проверка порта TCP 443 на узле 8home.ru, чтобы убедиться, что он прослушивается или открыт.
Порт успешно открыт.
Подробнее
Проверка SSL-сертификата на действительность.
Не удалось выполнить одну или несколько проверок SSL-сертификата.
Подробнее
Этапы проверки
Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера 8home.ru через порт 443.
Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
Подробнее
Проверка имени сертификата.
Не удалось проверить имя сертификата.
|
Может пересоздать сертификат?)
|
Какая-то неполная проверка. Автодискавер у вас настроен? 8home.ru разрешается в Exchange?
|
Настроен.
у меня такое впечатление, что когда продлевался сертификат, то не все адреса прописались...
потому в сертификате прописано только CN = MAIL.dns.*.net и никаких других адресов там не прописано
Сейчас попробую сделать новый сертификат и прописать его
|
Что-то я вообще туплю...
веб-служба центра сертификации не работает, точнее выдает "Ошибка HTTP 403.14 - Forbidden Веб-сервер настроен таким образом, чтобы не формировать списка содержимого каталога." Раньше работало.
Запрос через exchange на новый сертификат создал. Какой командой я могу получить сам сертификат?
Пробовал выдать через сам центр сертификации, а он ругается: "в запросе отсутствует шаблон сертификата"
Роль веб-службы удалил, заново установил, а результат такой же... "Ошибка HTTP 403.14 - Forbidden Веб-сервер настроен таким образом, чтобы не формировать списка содержимого каталога."
|
Выпустите на сервере ЦС по этой инструкции. В качестве шаблона укажите имя Web server шаблона. |
Имя узла в сертификате недопустимо либо не соответствует
со второго раза выдало...
|
Заменил сертификат. Всё так же... на мобильных устройствах жалуется на сертификат
|
Что конкретно пишет? Корневой сертификат стоит на мобильных?
|
Возникла проблема с сертификатом для ***. ... Код ошибки: 0x80072f89
Код:
Анализатор Microsoft Connectivity Analyzer тестирует службу Exchange ActiveSync.
Не удалось выполнить проверку службы Exchange ActiveSync.
Подробнее
Затраченное время: 17493 мс.
Этапы проверки
Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.
Подробнее
Затраченное время: 17492 мс.
Этапы проверки
Проверка каждого способа подключения к службе автообнаружения.
Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
Подробнее
Затраченное время: 17491 мс.
Этапы проверки
Попытка проверить потенциальный URL-адрес автообнаружения https://8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
Подробнее
Затраченное время: 16481 мс.
Этапы проверки
Попытка разрешить имя узла 8home.ru в службе DNS.
Имя узла успешно разрешено.
Подробнее
Возвращено IP-адресов: 95.31.29.181
Затраченное время: 629 мс.
Проверка порта TCP 443 на узле 8home.ru, чтобы убедиться, что он прослушивается или открыт.
Порт успешно открыт.
Подробнее
Затраченное время: 329 мс.
Проверка SSL-сертификата на действительность.
Не удалось выполнить одну или несколько проверок SSL-сертификата.
Подробнее
Затраченное время: 15522 мс.
Этапы проверки
Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера 8home.ru через порт 443.
Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
Подробнее
Субъект удаленного сертификата: CN=mail.dns.lifepeople.net, OU=---, O=LifePeople, L=Москва, S=---, C=RU, издатель: CN=dns-SERVER-CA, DC=dns, DC=lifepeople, DC=net.
Затраченное время: 15488 мс.
Проверка имени сертификата.
Имя сертификата успешно проверено.
Подробнее
Имя узла 8home.ru было найдено в дополнительном имени субъекта сертификата.
Затраченное время: 0 мс.
Сертификат проверяется на доверие.
Не удалось проверить сертификат на доверие.
Этапы проверки
Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.dns.lifepeople.net, OU=---, O=LifePeople, L=Москва, S=---, C=RU.
Не удалось создать для сертификата цепочку сертификатов.
Подробнее
Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
Затраченное время: 16 мс.
Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
Подробнее
Затраченное время: 482 мс.
Этапы проверки
Попытка разрешить имя узла autodiscover.8home.ru в службе DNS.
Не удалось разрешить имя узла.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Не удалось разрешить узел autodiscover.8home.ru в DNS InfoDomainNonexistent.
Затраченное время: 482 мс.
Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
Подробнее
Затраченное время: 7 мс.
Этапы проверки
Попытка разрешить имя узла autodiscover.8home.ru в службе DNS.
Не удалось разрешить имя узла.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Не удалось разрешить узел autodiscover.8home.ru в DNS InfoDomainNonexistent.
Затраченное время: 7 мс.
Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
Подробнее
Затраченное время: 339 мс.
Этапы проверки
Попытка найти SRV-запись record _autodiscover._tcp.8home.ru в службе DNS.
Запись SRV автообнаружения не найдена в службе DNS.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Затраченное время: 339 мс.
Проверка того, существует ли запись CNAME автообнаружения в службе DNS для вашего домена "8home.ru" для Office 365.
Не удалось проверить запись CNAME автообнаружения в DNS. Если ваш почтовый ящик не размещен в Office 365, вы можете игнорировать это предупреждение.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Запись CNAME службы автообнаружения для домена "8home.ru" не существует.
Затраченное время: 181 мс.
|
Попробовал вручную добавил сертификаты на моб устройства (который сделал + корневой), всё так же...
Может я как-то не так создаю сертификат?
просто до этого эксчейндж год отработал же и без проблем с сертификатами...
|
Судя по логу у вас автодискавер не работает. Проведите проверку автодискавера на этом же сайте.
|
Код:
Попытка проверки автообнаружения и Exchange Activesync (при необходимости).
Не удалось выполнить проверку службы автообнаружения для Exchange ActiveSync.
Подробнее
Затраченное время: 17779 мс.
Этапы проверки
Проверка каждого способа подключения к службе автообнаружения.
Не удалось успешно подключиться к службе автообнаружения каким-либо способом.
Подробнее
Затраченное время: 17779 мс.
Этапы проверки
Попытка проверить потенциальный URL-адрес автообнаружения https://8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
Подробнее
Затраченное время: 16735 мс.
Этапы проверки
Попытка разрешить имя узла 8home.ru в службе DNS.
Имя узла успешно разрешено.
Подробнее
Возвращено IP-адресов: 95.31.29.181
Затраченное время: 725 мс.
Проверка порта TCP 443 на узле 8home.ru, чтобы убедиться, что он прослушивается или открыт.
Порт успешно открыт.
Подробнее
Затраченное время: 482 мс.
Проверка SSL-сертификата на действительность.
Не удалось выполнить одну или несколько проверок SSL-сертификата.
Подробнее
Затраченное время: 15528 мс.
Этапы проверки
Microsoft Connectivity Analyzer пытается получить SSL-сертификат от удаленного сервера 8home.ru через порт 443.
Анализатору Microsoft Connectivity Analyzer удалось получить удаленный SSL-сертификат.
Подробнее
Субъект удаленного сертификата: CN=mail.dns.lifepeople.net, OU=---, O=LifePeople, L=Москва, S=---, C=RU, издатель: CN=dns-SERVER-CA, DC=dns, DC=lifepeople, DC=net.
Затраченное время: 15482 мс.
Проверка имени сертификата.
Имя сертификата успешно проверено.
Подробнее
Имя узла 8home.ru было найдено в дополнительном имени субъекта сертификата.
Затраченное время: 0 мс.
Сертификат проверяется на доверие.
Не удалось проверить сертификат на доверие.
Этапы проверки
Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.dns.lifepeople.net, OU=---, O=LifePeople, L=Москва, S=---, C=RU.
Не удалось создать для сертификата цепочку сертификатов.
Подробнее
Не удалось построить цепочку сертификатов. Требуемые промежуточные сертификаты могут отсутствовать.
Затраченное время: 15 мс.
Попытка проверить потенциальный URL-адрес автообнаружения https://autodiscover.8home.ru:443/Autodiscover/Autodiscover.xml
Не удалось выполнить проверку потенциального URL-адреса автообнаружения.
Подробнее
Затраченное время: 671 мс.
Этапы проверки
Попытка разрешить имя узла autodiscover.8home.ru в службе DNS.
Не удалось разрешить имя узла.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Не удалось разрешить узел autodiscover.8home.ru в DNS InfoDomainNonexistent.
Затраченное время: 670 мс.
Попытка подключения к службе автообнаружения с помощью метода перенаправления HTTP.
Не удалось подключиться к службе автообнаружения с помощью метода перенаправления HTTP.
Подробнее
Затраченное время: 7 мс.
Этапы проверки
Попытка разрешить имя узла autodiscover.8home.ru в службе DNS.
Не удалось разрешить имя узла.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Не удалось разрешить узел autodiscover.8home.ru в DNS InfoDomainNonexistent.
Затраченное время: 7 мс.
Попытка подключения к службе автообнаружения с помощью метода перенаправления DNS SRV.
Анализатор Microsoft Connectivity Analyzer не смог подключиться к службе автообнаружения с помощью метода перенаправления DNS SRV.
Подробнее
Затраченное время: 339 мс.
Этапы проверки
Попытка найти SRV-запись record _autodiscover._tcp.8home.ru в службе DNS.
Запись SRV автообнаружения не найдена в службе DNS.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Затраченное время: 339 мс.
Проверка того, существует ли запись CNAME автообнаружения в службе DNS для вашего домена "8home.ru" для Office 365.
Не удалось проверить запись CNAME автообнаружения в DNS. Если ваш почтовый ящик не размещен в Office 365, вы можете игнорировать это предупреждение.
Подробные сведения об этой проблеме и способах ее устранения
Подробнее
Запись CNAME службы автообнаружения для домена "8home.ru" не существует.
Затраченное время: 25 мс.
|
На андроиде удалил из системы аккаунт, добавил заново - работает...
На Windows Phone тоже самое... удалил, заново настроил и всё работает.
Это теперь раз в год надо будет пересоздавать аккаунт на устройствах? или далее должно быть всё в порядке?
|
ko4evneg, Огромное Вам спасибо за помощь!
|
Время: 19:04.
© OSzone.net 2001-