Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2008 => Тема начата: lyser от 28 Сентябрь 2012, 10:48:05

Название: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 28 Сентябрь 2012, 10:48:05
Приветствую форумчанам.
Столкнулся с проблемой, решил тоже сделать общую адресную книгу на домене для корпоративной почты. Почта на линухе, домен на W2K8r2. Прочитал статью, ни чего сложного, все просто логично и прозрачно... выполнил... в результате Outlook ни в какую не хочет цепляться к АД ((( Ругается "Ошибка операции" и следом "Не удалось завершить действие". Что делать непонятно?!?!
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 28 Сентябрь 2012, 11:10:27
Насколько я понимаю вы все настроили по статье: Общие контакты в Outlook без использования Exchange (http://winitpro.ru/index.php/2012/05/05/obshhie-kontakty-v-outlook-bez-ispolzovaniya-exchange/) ? Какие параметры вы указали?
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 28 Сентябрь 2012, 13:43:44
Да все верно, подобные статьи также есть в интернете, я к тому что везде указан примерно один способ, так что миллион мух не может ошибаться...
У меня домен pdk.inc , контроллер домена domain.pdk.inc
Соответственно
Server name domain.pdk.inc
база поиска ou=contact,dc=pdk,dc=inc
все остальное по умолчанию

На самом контроллере домена ни чего не настраивали?

PS если указать авторизацию, ввести доменного пользователя и авроль, поставить галку шифрование, то тогда цепляется, но считывает секунд 5-10 трех пользователей с домена... но про авторизацию не в одной статье нет ни слова, значит это не правильно. У меня комп в домене, должен без авторизации проскакивать так то...
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 28 Сентябрь 2012, 14:39:12
Какая версия Outlook?
На компе работаете под доменной учеткой?
Проверьте есть ли у Вашей учетки права read из OU=contact. Также попробуйте запустить OUtlook с правами домен админа (если такие права есть).
Я по такой схеме настраивал Outlook уже в трех разных доменах, таких проблем не было.
Возможно в вашем случае есть проблемы с авторизацией на контроллере домена (насколько он далеко расположен от вашего компа?)
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 28 Сентябрь 2012, 15:22:47
Установлен Outlook 2010
я администратор домена и работаю под доменной учеткой с правами администратор домена, по этому не может отсутствовать права  read из OU=contact
Контроллер домена расположен в соседней комнате, физически оба компа воткнуты в один коммутатор высокой пропускной способности, скорость обмена 1 Гбит/с, так что можно сказать что я на нем сижу.
Я склоняюсь к проблеме авторизации или доступа к списку контактов, но где именно додуматься не могу (
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 28 Сентябрь 2012, 15:29:03
Вот при таких настройках работает, стоит убрать галочку с авторизации не работает
Наличие OU=contact не обязательно, так же успешно работает и без этой записи как с ней, но не так успешно как хотелось бы
На самом контроллере домена может быть что тот ограничивающее доступ без шифрованной аутентификации? может в этом дело?
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 28 Сентябрь 2012, 15:42:30
Outlook запущен из под того же самого пользователя lyser? Какие у него права в домене?
Как вариант, попробуйте в настройках учетной записи почты в Outlook включить поддержку NTLM.
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 01 Октябрь 2012, 08:34:39
Outlook запущен из под того же самого пользователя lyser? Какие у него права в домене?
Да из под того же, администратор домена

Как вариант, попробуйте в настройках учетной записи почты в Outlook включить поддержку NTLM.
Что то я обыскался ни чего толком не смог найти про NTLM, где это нужно сделать? На сколько я понял этот протокол нужен для работы с эксченжем, тут он нам чем поможет... но попробовать готов, только бы найти где...
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 01 Октябрь 2012, 09:06:45
А, точно у вас же нет Exha-а. :(
Тогда в  настройках учетной записи почты попробуйте поставьте галку на пункт "Require logon using Secure Password Authentication (SPA)" (этот протокол MS основан на схеме аутентификации NTLM)
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 01 Октябрь 2012, 09:22:23
Тоже не выходить аленькой цвяточек... Тогда не конектится к почте, ну и ни как не сказывается на рабое адресной книги
Может все таки проблема на сервере, может там надо разрешить доступ к данным без аутентификации SPA?
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 01 Октябрь 2012, 09:55:17
Уже и не знаю где копать:
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 01 Октябрь 2012, 10:35:35
Если ты про этот параметр, то он у меня стоит НЕ ОПРЕДЕЛЕНО
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 01 Октябрь 2012, 10:45:23
Если ты про этот параметр, то он у меня стоит НЕ ОПРЕДЕЛЕНО
У контроллеров домена своя политика "Defaul Domain Controller Policy", проверьте в ней, а для надежности на контроллере домена выполните rsop.msc
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 01 Октябрь 2012, 11:18:16
Выполнил, посмотрел, стоит НЕТ
Отписался еще попутно на течнете, может там кто сталкивался с такой проблемой
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: ivan333 от 08 Январь 2013, 15:16:53
У меня аналогичная проблема, удалось ли все таки настроить доступ к адресной книге на контроллере домена?
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: itpro от 09 Январь 2013, 08:13:18
Видимо нет...
проверьте еще, доступна ли с клиента  служба LDAP на контроллере домена (порты 389 и 636 для LDAP over SSL)
Название: Re: Общая адресная книга в Outlook 2003/2007 без Exchange Server
Отправлено: lyser от 09 Январь 2013, 10:43:44
Приветствую всех в новом году!
Получилось, работает, только спустя время я не помню что я сделал для того что бы она начала работать... :)