Совместимость exchange 2016 и outlook
В Outlook 2016 разработчики полностью убрали возможность ручной настройки почтового профиля пользователя для подключения к серверу Exchange. Предполагается, что Outlook 2016 должен автоматически получить всю необходимую информацию с помощью процедуры Autodiscover (все возможные варианты, позволяющие клиенту выполнить автообнаружение описаны в статье Медленная работа автообнаружения Exchange Autodiscover в Outlook 2016 ).
Однако в некоторых случаях автообнаружение не может быть выполнено (не правильно настроен Autodiscover, проблемы с доступом к файлу Autodiscover.xml и т.п.) и пользователю нужно настроить подключение к Exchange серверу вручную. Разберемся, как это сделать.
Совет . Конечно, в первую очередь нужно попытаться добиться от почтовых администраторов, чтобы они настроили корректный Autodiscover для внешних и внутренних клиентов. Допустим, что по каким-то причинам это реализовать не получается.
Метод 1. Локальный XML редирект
Осталось запустить Outlook и запустить мастер добавления учетной записи, в котором нужно указать свое имя, email и пароль. Если вы все сделали верно, Outlook должен настроить подключение к Exchange автоматически. Осталось запустить Outlook и запустить мастер добавления учетной записи, в котором нужно указать свое имя, email и пароль. Если вы все сделали верно, Outlook должен настроить подключение к Exchange автоматически.Метод 2. Локальный XML файл с настройками подключения к Exchange
В том случае, если URL с файлом autodiscover.xml недоступен, придется создать локальный XML файл с полными настройками пользователя для подключения к Exchange. Пример параметров, которые нужно указывать в этом файле можно получить с уже настроенного клиента Outlook. Для этого, перейдите в папку C:\Users\%username%\AppData\Local\Microsoft\Outlook , где вы найдете файл с именем [длинныйGUID]-Autodiscover.xml .
Скопируйте этот файл, измените, если нужно параметры учетной записи и поместите его в папку C:\Autodiscover\autodiscover.xml . Затем выполните 3 и 4 шаг из первого метода.
Если получить такой файл не удаётся, можно попробовать создать его вручную. Формат файла должен быть таким.
В данных XML файлах нужно изменить данные в квадратных скобках на информацию, соответствующую вашему домену (ее может выдать администратор Exchange или AD).
Совет . Также отметим, что Outlook 2016 не сможет подключиться к ящику на Exchange 2007 и ниже.
Вы наверняка знаете, как это бывает. Только что составлен план по производственному развертыванию новой версии Exchange (в данном случае Exchange 2016), и в этот момент кто-нибудь спрашивает: «А как быть с Outlook?» Никто не хочет приближаться к рабочим столам пользователей, и одного намека на развертывание новой версии Microsoft Office достаточно, чтобы лишить смелости самого решительного администратора. Особенно после того, как некоторые из них столкнулись с серьезными трудностями, связанными с «лентой» Office 2010. Однако от фактов никуда не деться: Exchange 2016 просто несовместим с Outlook 2007. Требуется что-то более современное, например новый клиент Outlook 2016. Он подойдет идеально.
Частью подготовки к развертыванию новой локальной версии Exchange является анализ требований клиента. Поэтому естественно, что каждый, кто заинтересован в развертывании Exchange 2016, знакомится с клиентской программой для работы с почтой, чтобы обеспечить доступ пользователей к новому серверу после его установки. Кроме того, новые клиенты будут интересны желающим развернуть технологию, реализованную только в определенном клиенте. Удачный пример — современная многофакторная проверка подлинности, так как набор функций в Outlook 2016 шире, чем в предшествующих версиях (особенно если используется Office 365).
Набор клиентов Outlook для Exchange 2016 такой же, как для Exchange Online. Именно так и должно быть. Бессмысленно поддерживать другой набор настольных клиентов в новейшей версии локального сервера. Помните, что в гибридной среде необходимо своевременно применять новейшие обновления локальных версий по мере их выпуска компанией Microsoft. Это еще одно замечание на тему «чем новее, тем лучше».
Вернемся к Outlook. Несовместимость Exchange 2016 с Outlook 2007 может оказаться сюрпризом для некоторых администраторов. Однако реалии компьютерного мира таковы, что со временем возраст и изменения набора функций приводят к устареванию программных продуктов. Другими словами, поставщики ПО имеют привычку согласовывать новые версии серверов и клиентов, и некоторые функции работают, только когда новые серверы и клиенты используются вместе.
Современные вложения — превосходный пример. Этот компонент позволяет вставлять ссылки на документы, содержащиеся на сайтах SharePoint или OneDrive (если используется Office 365), вместо традиционного метода пересылки копий файлов. При совместной работе с Exchange 2016 и правильной настройке SharePoint Outlook 2016 успешно реализует этот способ, но в предыдущих версиях преимущества современных вложений никак не используются. Конечно, одного нового клиента недостаточно, чтобы потребители со стажем изменили свои давние привычки, поэтому сомнительно, чтобы массовый пользователь начал активно применять современные вложения. Но это тема для другой статьи.
В новых версиях Outlook всегда были задействованы новые функции серверов. Например, особенностью Outlook 2010 стали подсказки MailTips почтового клиента, а с появлением Outlook 2013 мы получили защиту от потери данных и почтовые ящики сайта.
В Outlook 2016 разработчики полностью убрали возможность ручной настройки почтового профиля пользователя для подключения к серверу Exchange. Предполагается, что Outlook 2016 должен автоматически получить всю необходимую информацию с помощью процедуры Autodiscover (все возможные варианты, позволяющие клиенту выполнить автообнаружение описаны в статье Медленная работа автообнаружения Exchange Autodiscover в Outlook 2016).
Однако в некоторых случаях автообнаружение не может быть выполнено (не правильно настроен Autodiscover, проблемы с доступом к файлу Autodiscover.xml и т.п.) и пользователю нужно настроить подключение к Exchange серверу вручную. Разберемся, как это сделать.
Совет. Конечно, в первую очередь нужно попытаться добиться от почтовых администраторов, чтобы они настроили корректный Autodiscover для внешних и внутренних клиентов. Допустим, что по каким-то причинам это реализовать не получается.Метод 1. Локальный XML редирект
Метод 2. Локальный XML файл с настройками подключения к Exchange
В том случае, если URL с файлом autodiscover.xml недоступен, придется создать локальный XML файл с полными настройками пользователя для подключения к Exchange. Пример параметров, которые нужно указывать в этом файле можно получить с уже настроенного клиента Outlook. Для этого, перейдите в папку C:\Users\%username%\AppData\Local\Microsoft\Outlook, где вы найдете файл с именем [длинныйGUID]-Autodiscover.xml.
Скопируйте этот файл, измените, если нужно параметры учетной записи и поместите его в папку C:\Autodiscover\autodiscover.xml. Затем выполните 3 и 4 шаг из первого метода.
Если получить такой файл не удаётся, можно попробовать создать его вручную. Формат файла должен быть таким.
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<AutoDiscoverSMTPAddress>[SMTP_ADDRESS]</AutoDiscoverSMTPAddress>
<LegacyDN>[USER_LEGACYDN]</LegacyDN>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>[SERVER_NAME]</Server>
<ServerDN>[SERVER_DN]</ServerDN>
<AuthPackage>[RPC_AUTH_PACKAGE]</AuthPackage>
</Protocol>
</Account>
</Response>
</Autodiscover>
В данных XML файлах нужно изменить данные в квадратных скобках на информацию, соответствующую вашему домену (ее может выдать администратор Exchange или AD).
MaxKozlov,Алексей, у вас явно autodiscover не может нормально работать.
по кодам ошибок смотрели ? какие из указанных путей действительны ?
Если что-то не существует, то и ссылок туда быть не должно.
проверить dns, проверить доступность соответствующих путей с проблемных машин.
проверить настройки autodiscover в exch.
Алексей, в дополнение к советам MaxKozlov :
P.S. проблемные клиенты, случайно, не с собственными ноутами шарахаются?
Роман Безруков,
Нет, рабочими доменными ПК. Данный "прикол" появился сразу после выпуска сертификата
а что прописано в сертификате (интересует поле SAN) и к каким сервисам Exchange он привязан. и речь, если я правильно помню, про серт от LE?
P.S. буквально дней 10 назад без проблем обновил клиентам сервера Exchange до последних CU вкупе с сертификатами LE.
Роман Безруков, Привязан к IIS, IMAP, SMTPГде посмотреть то, что прописано в сертификате? :| Алексей,
Get-ExchangeCertificate YourCertThumbprint | select CertificateDomains SAN в сертификате вроде как в "DnsNameList" и оно должно совпадать с тем что выдаёт об autodiscover команда от Роман Безруков
MaxKozlov, Роман Безруков, Господа, если я правильно всё понял, то было выпущено два сертификата (16.10 и 18.10). Те, кто подхватывают старый серт не попадают на эксч, а те, кто новый соответственно, попадают. Как мне проверить свою теорию и насколько она имеет право на жизнь?
Алексей, удалить на сервере Exchange серт от 16.10 и выполнить iisreset /restart (возможно, еще потребуется перезапустить Microsoft Exchange Transport), после чего проверять работу Алексей, нет где? на сервере Exchange в консоли certlm.msc в Personal (а еще может быть в доверенных корневых и/или доверенных промежуточных) или в выводе Get-ExchangeCertificate?OWA/ECP какие серты показывают? Роман Безруков, В консоли нет. В выводе команды его тоже нет.
Ова показывает нормальный серт, а екп показывает нерабочий сертификат
иногда бывает что конфиг, который выдаёт exch по get-exchangecertificate не совпадает с тем что написано в web.config
У меня бывало именно что старый сертификат "залип" в iis, хотя exch был уверен что всё уже заменилось
в таких случаях с помощью enable-exchangecertificate нужный сертификат можно переприсвоить сервисам.
и, на крайняк, в оснастке iis можно выбрать. другой, а потом обратно нужный
на всех серверах Exchange принудительно выполните:
Enable-ExchangeCertificate -Thumbprint <отпечаток работающего серта> -Services SMTP,IIS -Force
iisreset /restart
restart-service "Microsoft Exchange Transport"
Но т.к. в почтовых делах я дуб дубом, а человек отвечающий за это тот еще. в общем теперь на меня это повесили :)
Куда тут смотреть и что делать не подскажете, люди добрые?
подчеркнутое красным - удалить
подчеркнутое синим - выполнить действия, описанные в моем предыдущем комментарии Роман Безруков, Роман, или я тупой (что наиболее вероятно) или лыжи не едут. Выполняю описанную Вами команду, но не может быть всё так просто.
Заранее прошу прощения за тупость :( Алексей, thumbprint - это строка. соответственно в "", а не <> и без пробелов
Роман <> отмечал местоположение обязательного параметра :) Алексей, "не помогло" - это означает что клиенты продолжают видеть неверный сертификат ? Алексей, да не может быть. IIS и Exchange Transport после перепривязки сертификата перезапущены?
Роман Безруков
Алексей, Попробуйте таки ещё через оснастку иис сертификат вручную выбрать. сначала другой, обязательно применить. потом тот что надо MaxKozlov, завтра попробую. Никогда с иисом не работал, не подскажете где это делается? Алексей, сам на память говорю :)
в его оснастке ищете сайт эксчейнджа. там их два- бэк и фронт. И в биндинге портов сайта смотрите сертификат Алексей, все сертификаты имеют закрытые ключи? через GPO никакие лишние сертификаты не распространяются? MaxKozlov, Back End висит на 444 порту и закрывается самоподписанным сертом с именем "Microsoft Exchange", выданным конкретным сервером - тут достаточно просто проверить привязки, даже ничего не меняя
а вот на Front End (он же Default Web Site) - там да, нужно потыкать в сертификаты Роман Безруков, MaxKozlov, пока до этого руки не дошли, но вот что странно: клиентам помогает получить нормальный серт в cmd ipconfig /flushdns Алексей, то есть если сбросить DNS кеш, ваши клиенты начинают видеть правильный сертификат ??
что-то мне кажется вам стоит внимательно посмотреть на свой DNS :) Роман Безруков, Не расскажите поподробней как это сделать? Никогда с этим "зверем" не сталкивался.. Роман Безруков,
Оно?
а вот первый скрин - весьма забавный.
Алексей, ну у меня on-premises Exchange 2013CU20-22 (забыл версию) и клиентские оутлуки при настроенном внутри autodiscover ломились в офис-365. При этом авторизация в офисе была через доменные УЗ. Так что не всё так гладко. Мне попадался документ с MSDN с описанием полного процесса поиска сервера оутлуком, и там 4м стоял этап потенциального поиска в облаке, который нет-нет да и выдавал трудноотлавливаемые ошибки. Поставил политику - всё, никаких больше проблем с подключением к почте.
Что может быть не так с DNS? Например, рассинхрон, пропадание записей autodiscover/SRV на одном из узлов, просто неверные данные для автонастройки изнутри или извне. А если проблемой был серт letsencrypt, проверяйте прокси/CAS'ы, чтобы сертификат везде был назначен и доступен
Привет! Сегодня разберём как установить exchange server 2016 с нуля. Всё нижесказанное также относится и к 2013 exchange. Миграция описана в статье Миграция с exchange server 2007 на 2013 отличий от миграции с 2010 или 2013 на 2016 нет.
ОС windows server 2012 или windows server 2016.
Устанавливаем компоненты:
Теперь можно устанавливать exchange server 2016. В принципе, установщик всё сделает за вас. Каких то особых требований, кроме описанных выше, нет. Если вы ставите сервер в существующую среду 2010 или 2013, то также никаких дополнительных действий не требуется. После установки они будут сосуществовать вместе, текущую инфраструктуру и работу почты данная установка не затронет.
Как видим, установщик сам расширит схему и подготовит AD.
В том случае если у вас большая инфраструктура с несколькими доменами, или разделёнными правами, перед установкой можно выполнить команды вручную:
И на третьем этапе создаются группы, назначаются разрешения
E:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareAllDomains
Если в процессе установки возникли ошибки, нам сильно поможет C:\ExchangeSetupLogs\ExchangeSetup.log.
Переходим к коннекторам приёма. Эта штука определяет, как и кто может отправлять почту в наше систему. Приём почты разрешен для домена по умолчанию, он указан сразу.
Если уже готовые шаблоны не нравятся, можно перейти в дополнительные параметры, и создать свой шаблон, используя такие параметры:
| Переменная | Значение |
|---|---|
| %d | Краткое имя |
| %g | Имя |
| %i | Буква отчества |
| %m | Псевдоним Exchange |
| %s | Фамилия |
| % _x_g | Первые буквы x первого имени. Например, %2g первые две буквы с именем не используются. |
| % _x_s | Первые буквы x фамилии. Например, %2s использует первые две буквы фамилии. |
Архитектура exchange сервера обычно предполагает наличие перед ним front end сервера ,который бы осуществлял фильтрацию писем на спам и вирусы. Встроенный функционал сервера в этом смысле слабоват.
Можно использовать exim, postfix, Cisco ESA. Лично мне нравится postfix, можно использовать его в связке с ClamAV и Spamassasin. Неплохое бесплатное решение.
В веб интерфейсе нам доступна только малая часть настроек, всё остальное скрыто в EMS.
Например, вот вывод всех настроек дефолтного коннектора приёма:
Многие параметры говорят сами за себя, например MaxRecipientsPerMessage:200 значит что на этом коннекторе возможен приём для максимум 200 получателей, а MessageRateLimit : Unlimited о том что количество принимаемых писем в секунду не ограничено.
Name : Default EX01
MessageRateLimit : Unlimited
Name : Client Proxy EX01
MessageRateLimit : 5
Name : Default Frontend EX01
MessageRateLimit : Unlimited
Name : Outbound Proxy Frontend EX01
MessageRateLimit : Unlimited
Name : Client Frontend EX01
MessageRateLimit : 5
В противном случае нам понадобится коммерческий сертификат. Суть его состоит в том что корневой сертификат уже вшит во все браузеры, операционные системы, в том числе и мобильные.
Назначаем новый сертификат службам IIS и SMTP.
На выходе получаем валидный сертификат, для тех устройств на которых установлен корневой сертификат.
Не забывайте, что имена по которым будут обращаться пользователи снаружи и изнутри должны присутствовать в сертификате. Имена для подключения outlook задаются в настройках виртуальных директорий.
Посмотреть текущий адрес можно командлетом:
В принципе, на этом основные настройки заканчиваются. Мы получили работающую систему, отправляющую и принимающую письма. Дальше идёт тонкий тюнинг, для текущих потребностей. Пожалуйста, напишите в комментариях, что еще вам интересно, я постараюсь ответить на все вопросы, и дополнить статью.
Если у Вас есть вопросы, задавайте их на форуме, или ниже в комментариях.
Читайте также: