Почему по удаётся подключить почту через мобильный клиент?

Question

[L0ns]

Коллеги, приветствую.
Подскажите, в какую сторону копать, проблема следующая.
Я собрал лабораторный стенд для изучения ms exchange 2016, сделал все необходимые настройки, выпустил 3х месячный сертификат авторизованного УЦ. OWA без проблем работает из внешней сети, почта ходит в гуглпочту и обратно без отбивок и проблем.
Но вот незадача, попробовал подключить почту через мобильник и мне это не удалось сделать.
Gmail клиент после долгих раздумий выдает сообщение, что "Нет подключения к серверу" повторите попытку (очень не информативное сообщение).
Outlook mobile - вроде бы подключается и не на что не ругается, но в своё время письма не загружает, как-будто ящик пустой.
Еще заметил что:
1) если зайти в свойство Почтоящика через консоль exch в "Сведения о мобильном устройстве" там пусто, нет ни одного подключенного девайса.
2) если задать не правильный пароль при подключении через Gmail то он сразу послает и предлагает ввести правильный пароль.

Как быть? Что делать? Может быть не все порты открыл, на сетевом оборудовании прокинут 25 и 443 порт, на сколько я понимаю для мобильных устройств достаточно только 443го порта.

Answer 1

[akelsey]

Да 443 порта достаточно.
Протестировать можно тут: https://testconnectivity.microsoft.com/tests/exchange
Выбрать ActiveSync.

Comments

[L0ns]

Всё зеленое, но вот такое предупреждение:

Сертификат проверяется на доверие.
Сертификат доверенный, и все сертификаты присутствуют в цепочке.

Этапы проверки

Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.xxxx.ru.
Успешно создана по меньшей мере одна цепочка сертификатов.

Подробнее
Идет проверка цепочек сертификатов на наличие проблем совместимости с системами Windows.
Тест пройден с несколькими предупреждениями. Укажите дополнительные сведения.

Подробнее

Анализатор Microsoft Connectivity Analyzer позволяет проверить цепочку сертификатов только с помощью функции обновления корневых сертификатов в Центре обновления Windows. Используемый сертификат может не быть доверенным для Windows, если функция "Обновление корневых сертификатов" отключена.

Answer 2

[HITmk5]

Скорее всего проблема в нехватке прав у сервера Exchange на создание объектов в Active Directory.
Если в журнале на сервере есть события с id 1053 - точно оно.

https://docs.microsoft.com/en-us/exchange/troubles...

Comments

[Виктор]

Спасибо, ваш совет помог мне с похожей проблемой )

[Boloyang]

Спасибо)
Сейчас тоже настраивал и не мог понять в чем причина, очень выручили)

Answer 3

[Dimonchik]

убрать панику
научиться логам
научиться маршрутизации

Answer 4

[Евгений]

Попробуйте проверить IMAP. Судя по описанию, проблема там. Может быть он неверно настроен.

Answer 5

[Evsukator]

На самом деле частая ошибка в излишке выданных прав пользователю. То есть, если Вы суперадмин, то MS Exchange отключает наследование прав общедоменных и отключает право на синхронизацию папок для ActiveSync.
В этой статье описано как разрешить админам пользоваться мобильными нативными клиентами, но на мой взгляд лучше не использовать "снаружи" учетки суперадминов, а настроить редирект некой почты на учетку "смертного юзера".