Почему по удаётся подключить почту через мобильный клиент?
Коллеги, приветствую.
Подскажите, в какую сторону копать, проблема следующая.
Я собрал лабораторный стенд для изучения ms exchange 2016, сделал все необходимые настройки, выпустил 3х месячный сертификат авторизованного УЦ. OWA без проблем работает из внешней сети, почта ходит в гуглпочту и обратно без отбивок и проблем.
Но вот незадача, попробовал подключить почту через мобильник и мне это не удалось сделать.
Gmail клиент после долгих раздумий выдает сообщение, что "Нет подключения к серверу" повторите попытку (очень не информативное сообщение).
Outlook mobile - вроде бы подключается и не на что не ругается, но в своё время письма не загружает, как-будто ящик пустой.
Еще заметил что:
1) если зайти в свойство Почтоящика через консоль exch в "Сведения о мобильном устройстве" там пусто, нет ни одного подключенного девайса.
2) если задать не правильный пароль при подключении через Gmail то он сразу послает и предлагает ввести правильный пароль.
Как быть? Что делать? Может быть не все порты открыл, на сетевом оборудовании прокинут 25 и 443 порт, на сколько я понимаю для мобильных устройств достаточно только 443го порта.
Сертификат проверяется на доверие.
Сертификат доверенный, и все сертификаты присутствуют в цепочке.
Этапы проверки
Microsoft Connectivity Analyzer пытается построить цепочки сертификатов для сертификата CN=mail.xxxx.ru.
Успешно создана по меньшей мере одна цепочка сертификатов.
Подробнее
Идет проверка цепочек сертификатов на наличие проблем совместимости с системами Windows.
Тест пройден с несколькими предупреждениями. Укажите дополнительные сведения.
Подробнее
Анализатор Microsoft Connectivity Analyzer позволяет проверить цепочку сертификатов только с помощью функции обновления корневых сертификатов в Центре обновления Windows. Используемый сертификат может не быть доверенным для Windows, если функция "Обновление корневых сертификатов" отключена.
Скорее всего проблема в нехватке прав у сервера Exchange на создание объектов в Active Directory.
Если в журнале на сервере есть события с id 1053 - точно оно.
На самом деле частая ошибка в излишке выданных прав пользователю. То есть, если Вы суперадмин, то MS Exchange отключает наследование прав общедоменных и отключает право на синхронизацию папок для ActiveSync.
В этой статье описано как разрешить админам пользоваться мобильными нативными клиентами, но на мой взгляд лучше не использовать "снаружи" учетки суперадминов, а настроить редирект некой почты на учетку "смертного юзера".
