Что делать, если Outlook выдаёт ошибку «отсутствует подключение к Microsoft Exchange»

Установка сертификата для OWA в Exchange 2010

Что делать, если Outlook выдаёт ошибку «отсутствует подключение к Microsoft Exchange»
Posted by admin on 14.12.

2012 in Exchange 2010 | ∞

При подключении к почте Exchange 2010 через веб-интерфейс (OWA) пользователи могут видеть сообщение об ошибке сертификата, которое их зачастую пугает либо вообще создает непонимание того, что происходит. Многое пользователи при этом обращаются в свою службу техподдержки, сообщая, что-то вроде следующего:— У меня в эксплоере белая страница— У меня почта не работает— У меня интернет не работает

— У меня ничего не работает.

Чтобы избежать затрат времени на диагностику проблемы и снизить уровень негатива в адрес IT-подразделения компании можно настроить сертификацию и закрыть этот вопрос.

1. Установка центра сертификации в домене

На сервере под управлением 2008 R2, например, на контроллере домена запускаем Server Manager (Диспетчер сервера) и добавляем роль (ссылкой Add Roles) «Active Directory Certificate Services»

Кнопка Next>

Кнопка Add Required Role Services

Отмечаем верхние 2 пункта (остальной по желанию)

Задаем срок действия сертификатов, выданных этим центром сертификации

2. Настройка центра сертификации

По умолчанию центр сертификации генерирует сертификаты, которые обслуживают только по одному имени субъекта. Т.е. для каждого имени нужно генерировать отдельный сертификат. Чтобы разрешить выпуск сертификатов с несколькими альтернативными именами субъектов, необходимо на сервере с ролью Центра сертификации выполнить команду:

certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2

и перезапустить службы сертификации:

net stop certsvc & net start sertsvc

3. Запрос сертификата для сервера Exchange 2010

В консоли управления Exchange Server 2010: Server Configuration – правый клик на имени сервера (либо в правой нижней области) – New Exchange Certificate

Вводим понятное имя создаваемого сертификата (можно кириллицей), например, «Доменный сертификат Exchange», кнопка Next.

Страницу Domain Scope (Область домена) пропускаем. Дальше интересное:

На странице Exchange Configuration (Конфигурация сервера Exchange) разворачиваем узел Client Access server (Outlook Web App)

и устанавливаем оба флажка:— Outlook Web App is on the Intranet— Outlook Web App is on the Internet
Проверяем, чтобы во втором поле было указано корректное имя, на которое ссылается MX запись для вашего домена на внешних DNS серверах.

Разворачиваем узел Client Access server (Exchange ActiveSync). Должен быть установлен флажок Exchange Active Sync is enabled

Разворачиваем Client Access server (Web Services, Outlook Anywhere, and Autodiscover) и вводим то же имя для внешнего узла. Также должен быть установлен флажок Autodiscover used on the Internet и выбран параметр Long URL (Example: autodiscovet.contoso.com). В поле Autodiscovet URL to use: оставляем только autodiscover.. Кнопка Next.

На странице Certificate Domains нажимаем кнопку Next

Заполняем страницу Organization and Location (можно кириллицей)

Нажимаем кнопку Browse, задаем имя файла (например, CertRequest) и сохраняем его. Завершаем создание сертификата

4. Получение сертификата из центра сертификации

Находим только что сохраненный файл CertRequest.req и открываем его в Блокноте. Ctrl+A, Ctrl+C (сохраняем содержимое файла в буфер обмена) и закрываем Блокнот.

На своем ПК (на клиентском ПК администратора) запускаем IE и вводим адрес http://dc01/certsrv, где dc01 – имя сервера, на котором установлен центр сертификации.

В списке задач нажимаем ссылку Request a certificate (Запросить сертификат) и на следующей странице  advanced certificate request (Расширенный запрос сертификата).

Выбираем самый длинный пункт Submit a certificate request by using a base-64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base-64-encoded PKCS #7 file. На следующей странице ставим курсор в поле SavedRequest: и нажимаем Ctrl+V. Т.е. вставляем содержимое файла CertRequest.req

В списке CertificateTemplateвыбираем Web Server и нажимаем кнопку Submit, затем ОК.

Щелкаем по ссылке Загрузить сертификат и сохраняем его на диске (например, под именем certnew.cer). После загрузки открываем его и проверяем, что на вкладке Details есть пункт Subject Alternative Name, который содержит несколько дополнительных имен.

5. Импорт и назначение сертификата

В консоли управления Exchange Server 2010: Server Configuration – выбираем свой сервер Exchange и в правой нижней области правый клик по вновь созданному пункту «Доменный сертификат Exchange» – Complete Pending Request (Выполнить ожидающий запрос).

На странице Complete Pending Request нажимаем кнопку Browse, находим на диске сертификат certnew.cer, загруженный из центра сертификации и импортируем его сюда.

Снова делаем правый клик по «Доменный сертификат Exchange» и выбираем пункт Assign Services to Certificate (Назначение служб сертификату). На сранице выбора серверов в списке должен быть указан наш сервер, для которого назначается сертификат.  На странице Select Services (Выбор служб) устанавливаем флажок IIS

Далее, назначить, готово.

6. Распространение сертификата

В домене сертификат распространится автоматически вместе с обновлением групповых политик. Для немедленного тестирования можно на клиенте выполнить команду

gpupdate /force

На компьютерах, не входящих в домен можно импортировать сертификат. Причем, желательно импортировать не конкретный сертификат службы, а сразу взять сертификат нашего центра сертификации, чтобы в следующий раз не нужно было делать это повторно. Для этого снова обращаемся к веб-интерфейсу центра сертификации в браузере: http://dc01/certsrv/

Выбираем нижний пункт Download a CA certificate, certificate chain, or CRL. Метод кодирования оставляем DER. Переходим по ссылке Download CA certificate chain. И сохраняем файл с расширением .p7b.

Передаем этот файл клиенту.

На клиенте правый клик по файлу сертификата, выбираем пункт Установить сертификат, переводим переключатель в положение Поместить все сертификаты в следующее хранилище, Обзор, Доверенные корневые центры сертификации, ОК, Далее и т.д.

После этих манипуляций при подключении к OWA в браузере уже не должно появляться пугающих предупреждений вроде этого:

Источник: https://admsoft.ru/ustanovka-sertifikata-dlya-owa-v-exchange-2010

Ошибка при обновлении Exchange Offline Address Book в Outlook 2010/2013 – Task reported error (0x8004010F): The operation failed. An object cannot be found

Что делать, если Outlook выдаёт ошибку «отсутствует подключение к Microsoft Exchange»

В нашей корпоративной системе регистрации заявок от пользователей не так давно был зарегистрирован инцидент. Пользователь пожаловался на то, что в его почтовом клиенте Microsoft Outlook перестала обновляться информация из глобального адресного списка предприятия (GAL). При этом при попытке форсировать процесс обновления GAL вручную возникает ошибка:

Task reported error (0x8004010F): The operation failed. An object cannot be found.

Так же, при попытке открыть предопределённые адресные списки, например All Users из раздела All Address Lists….

почтовый клиент выдаёт сообщение:

Не удается отобразить список адресов. Отсутствует подключение к Microsoft Exchange. Для завершения операции требуется постоянное или временное подключение Outlook к серверу.

В то же время, Outlook имеет работоспособное подключение к серверу Exchange и в состоянии отправлять и принимать почту:

Диагностируем проблему

В попытке разрешения проблемы на уровне отдельно взятого клиента был удалён клиентский профиль Outlook с последующей попыткой настройки подключения к серверу Exchange. Однако это привело к схожей ошибке:

Отсутствует подключение к Microsoft Exchange.

Попытаемся диагностировать проблему на стороне сервера Exchange выполнив PS-командлет:

Test-OutlookWebServices | fl | Out-File D:\Tests\Autodiscover.txt

Проанализировав полученный файл, мы увидели  в тестах механизмов Autodiscover и OfflineAddressBook (OAB) любопытные ошибки…

RunspaceId : 429edf83-3c4a-4004-bff8-d433ac710bf2Source : ServerNameServiceEndpoint : autodiscover.corp.firma.comScenario : AutoDiscoverOutlookProviderScenarioDescription : Автообнаружение: поставщик OutlookResult : FailureLatency : 70Error : Microsoft.Exchange.Management.Tasks.ServiceValidatorException: The Autodiscover response did not return a URL for Offline Address Book

RunspaceId : 429edf83-3c4a-4004-bff8-d433ac710bf2Source : ServerNameServiceEndpoint : Scenario : OfflineAddressBookScenarioDescription : Автономная адресная книгаResult : SkippedLatency : 0Error : Skipped testing Offline Address Book because the Autodiscover step failed.Verbose : MonitoringEventId : 5004

После этого мы проверили все URL на сервере Exchange для механизмов OAB и Autodiscover, – они были настроены корректно. В конечном итоге проблему помог решить ряд шагов описанных далее.

Решаем проблему

Создаем новую автономную адресную книгу, в которую будут входить все адресаты нашей организации Exchange (название новой OAB должно быть уникальным, то есть отличаться от старого названия):

New-Offlineaddressbook “New Offline Address Book” -AddressLists “Default Global Address List”

Назначаем вновь созданную адресную книгу виртуальным директориям на серверах Exchange Front End (Client Access Server) и Exchange Back End (MailBox Server):

Set-OfflineAddressBook “New Offline Address Book” -VirtualDirectories “NameServer\OAB (Default Web Site)”, “NameServer\OAB (Exchange Back End)”

Далее получаем список баз данных почтовых ящиков и передаём его по конвейеру в PS-командлет определяющий адресную книгу (в нашем случаи вновь созданную) для каждой базы:

Get-MailboxDatabase | Set-MailboxDatabase -OfflineAddressBook “New Offline Address Book”

Затем перезапускаем на каждом сервере службу MSExchangeMailboxAssistants (отвечает за генерацию OAB):

Restart-Service MSExchangeMailboxAssistants

Также перезапускаем пул приложений IIS Application Pool – MSExchangeAutodiscoverAppPool:

Теперь можно удалить “старую” автономную адресную книгу:

Remove-Offlineaddressbook “Default Offline Address Book”

Далее запускаем принудительное формирование автономной адресной книги:

Update-OfflineAddressBook “New Offline Address Book”

При этом обратим внимание на пути, где OAB располагает свои файлы (по умолчанию – C:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\OAB). Здесь мы увидим .xml файл OAB:

Если описанная ранее проблема не исчезает после проделанных манипуляций, то возможно дополнительно потребуется полный перезапуск IIS серверах Exchange.

В конечном итоге, в нашем случае адресная книга стала успешно обновляться, а профиль Outlook создался без ошибок. Проверив результаты Test-Outlookwebservices мы убедились в том, что все тесты проходят без ошибок.

Похожее

Источник: https://blog.it-kb.ru/2015/10/23/refresh-update-gal-exchange-offline-address-book-in-outlook-2010-2013-task-reported-error-0x8004010f-the-operation-failed-an-object-cannot-be-found/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.