Форум администраторов Windows
Серверные системы Microsoft => Windows Server 2008 => : lyser 28 Сентябрь 2012, 10:48:05
-
Приветствую форумчанам.
Столкнулся с проблемой, решил тоже сделать общую адресную книгу на домене для корпоративной почты. Почта на линухе, домен на W2K8r2. Прочитал статью, ни чего сложного, все просто логично и прозрачно... выполнил... в результате Outlook ни в какую не хочет цепляться к АД ((( Ругается "Ошибка операции" и следом "Не удалось завершить действие". Что делать непонятно?!?!
-
Насколько я понимаю вы все настроили по статье: Общие контакты в Outlook без использования Exchange (http://winitpro.ru/index.php/2012/05/05/obshhie-kontakty-v-outlook-bez-ispolzovaniya-exchange/) ? Какие параметры вы указали?
-
Да все верно, подобные статьи также есть в интернете, я к тому что везде указан примерно один способ, так что миллион мух не может ошибаться...
У меня домен pdk.inc , контроллер домена domain.pdk.inc
Соответственно
Server name domain.pdk.inc
база поиска ou=contact,dc=pdk,dc=inc
все остальное по умолчанию
На самом контроллере домена ни чего не настраивали?
PS если указать авторизацию, ввести доменного пользователя и авроль, поставить галку шифрование, то тогда цепляется, но считывает секунд 5-10 трех пользователей с домена... но про авторизацию не в одной статье нет ни слова, значит это не правильно. У меня комп в домене, должен без авторизации проскакивать так то...
-
Какая версия Outlook?
На компе работаете под доменной учеткой?
Проверьте есть ли у Вашей учетки права read из OU=contact. Также попробуйте запустить OUtlook с правами домен админа (если такие права есть).
Я по такой схеме настраивал Outlook уже в трех разных доменах, таких проблем не было.
Возможно в вашем случае есть проблемы с авторизацией на контроллере домена (насколько он далеко расположен от вашего компа?)
-
Установлен Outlook 2010
я администратор домена и работаю под доменной учеткой с правами администратор домена, по этому не может отсутствовать права read из OU=contact
Контроллер домена расположен в соседней комнате, физически оба компа воткнуты в один коммутатор высокой пропускной способности, скорость обмена 1 Гбит/с, так что можно сказать что я на нем сижу.
Я склоняюсь к проблеме авторизации или доступа к списку контактов, но где именно додуматься не могу (
-
Вот при таких настройках работает, стоит убрать галочку с авторизации не работает
Наличие OU=contact не обязательно, так же успешно работает и без этой записи как с ней, но не так успешно как хотелось бы
На самом контроллере домена может быть что тот ограничивающее доступ без шифрованной аутентификации? может в этом дело?
-
Outlook запущен из под того же самого пользователя lyser? Какие у него права в домене?
Как вариант, попробуйте в настройках учетной записи почты в Outlook включить поддержку NTLM.
-
Outlook запущен из под того же самого пользователя lyser? Какие у него права в домене?
Да из под того же, администратор домена
Как вариант, попробуйте в настройках учетной записи почты в Outlook включить поддержку NTLM.
Что то я обыскался ни чего толком не смог найти про NTLM, где это нужно сделать? На сколько я понял этот протокол нужен для работы с эксченжем, тут он нам чем поможет... но попробовать готов, только бы найти где...
-
А, точно у вас же нет Exha-а. :(
Тогда в настройках учетной записи почты попробуйте поставьте галку на пункт "Require logon using Secure Password Authentication (SPA)" (этот протокол MS основан на схеме аутентификации NTLM)
-
Тоже не выходить аленькой цвяточек... Тогда не конектится к почте, ну и ни как не сказывается на рабое адресной книги
Может все таки проблема на сервере, может там надо разрешить доступ к данным без аутентификации SPA?
-
Уже и не знаю где копать:
- Проверьте политику контроллера домена LDAP server signing requirements (Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options\) в вашем случае должно стоять None
- Попробуйте на вкладке Подключение включить Use SSL
-
Если ты про этот параметр, то он у меня стоит НЕ ОПРЕДЕЛЕНО
-
Если ты про этот параметр, то он у меня стоит НЕ ОПРЕДЕЛЕНО
У контроллеров домена своя политика "Defaul Domain Controller Policy", проверьте в ней, а для надежности на контроллере домена выполните rsop.msc
-
Выполнил, посмотрел, стоит НЕТ
Отписался еще попутно на течнете, может там кто сталкивался с такой проблемой
-
У меня аналогичная проблема, удалось ли все таки настроить доступ к адресной книге на контроллере домена?
-
Видимо нет...
проверьте еще, доступна ли с клиента служба LDAP на контроллере домена (порты 389 и 636 для LDAP over SSL)
-
Приветствую всех в новом году!
Получилось, работает, только спустя время я не помню что я сделал для того что бы она начала работать... :)