عدم ارتباط EAS در Exchange

سلام

پیشنهاد میکنم برای اینکه بهتر و دقیق تر بتوانید مشکل را پیدا کنید، بر روی سیستمی از خارج شبکه که قرار است به واسطه اینترنت به میل سرور شما متصل گردد، Wireshark را اجرا کنید و سپس اقدام به اتصال از Outlook کنید، چند دقیقه ای صبر کنید یا تا زمانیکه پیغام عدم موفقیت برای ارتباط با سرویس ایمیل نمایش داده می شود منتظر بمانید سپس Capture را بر روی Wireshark غیر فعال کنید و سپس پکت های مورد نظر را بررسی کنید. برای راحتی به آدرس ایمیل سرور (مثلا:mail.zoho.org) یا آدرس IP پابلیک سرور Exchange داخل Wireshark فیلتر کنید تا Packet Capture های متناظر با آنها برای شما دسته بندی شوند.

با توجه به توضیحاتی که فرمودین به نظر می رسد در تنظیمات Virtual Directory ها مشکلی وجود دارد، برای بررسی مراحل ذیل را با دقت مطالعه و سپس انجام دهید. فقط و فقط پیش از شروع، اول مطالب را یکبار به طور کامل مطالعه کنید. دوم، فرض بر این است که تنظیمات DNS و رکورد ها به درستی در DNS های داخلی و خارجی اعمال شده اند. سوم، مجددا فرض شده، تنظیمات و Import گواهینامه دیجیتالی به درستی صورت گرفته است. چهارم، قبل از اعمال هر تغییری از سرویس ایمیل و اکتیو دایرکتوری Backup تهیه کنید.

1. بررسی Namespace ها

هر یک را تک به تک با اجرای دستور داخل powershell بررسی و آدرسی که به آنها اعمال شده است را می توان خروجی گرفت، همانند دستور زیر

Get-OutlookAnywhere ADPropertiesOnly | Select Server,Internalhost,Externalhost

همین دستور را با جایگزینی Virtual Directory ها به جای outlookanywhere می توان اجرا کرد و از آن خروجی گرفت

Get-OWAVirtualDirectory ADPropertiesOnly | Select Server,InternalURL,ExternalURL

اما با استفاده از اسکریپتی با نام  GetExchangeURLs.ps1 از تمامی Namespace ها خروجی گرفته می شود. ابتدا اسکریپت را داخل درایو C درون پوشه ای ذخیره کنید و با اجرای powershell در مسیر فایل، اسکریپت را اجرا کنید.

Ps C:\users\Administrator> cd C:\

Ps C:\> cd Scripts

Ps C:\scripts> .\GetExchangeURLs.ps1 -Server ExchangeServerName

نکته حائز اهمیت در این بخش این است که بررسی کنید تا URL ها بر اساس Computer Name سرور اکسچنج تنظیم شده اند یا بر اساس آدرس Public (به طور مثال بر اساس: mail.zoho.org)

2. بررسی وضعیت سلامتی محیط Exchange

پیش از هر گونه تغییر اساسی پیشنهاد می گردد تا وضعیت سرویس بررسی شود تا اگر مشکل یا نواقصی وجود دارد بر طرف گردند و سپس تغییرات و تنظیمات جدید اعمال شوند، برای بررسی سرویس و محیط Exchange می توان از اسکریپت Test-ExchangeServerHealth.ps1 استفاده کرد، این اسکریپت خروجی به صورت HTML می دهد که بعد از اتمام بررسی ها به آدرس ایمیلی که از قبل مشخص شده ارسال می گردد.

نکاتی که در ویرایش اسکریپت باید به آنها توجه کرد:

برای ارسال ایمیل، داخل اسکریپت قسمت های زیر باید تکمیل شوند:

$smtpsettings = @{

To =  "moghaddam@zoho.org"

From = "moghaddam@zoho.org"

Subject = "Exchange Server Health Report - $now"

SmtpServer = "mail.zoho.org" یا "Exchange Server name"

• پارامترهایی که به هنگام اجرای فرمان داخل Powershell به آنها باید توجه کرد:

Server :مشخص می گردد Check Health روی کدام سرور انجام شود

ReportMode :تولید گزارش به صورت HTML

SendEmail :گزارش را با توجه به آدرسی که داخل اسکریپت ویرایش شده است، ایمیل می کند

Alertsonly :اگر خطا یا هشداری شناسایی شود ایمیل ارسال خواهد شد.

log :برای تسهیل در Troubleshooting لاگ فایل می نویسد

بعد از اینکه اسکریپت داخل یک مسیر مشخص کپی گردید، Powershell را به صورت Run as Administrator اجرا کنید و به مسیری که فایل در آن قرار دارد رفته و اجرایش کنید.

.\Test-ExchangeServerHealth.ps1 -ReportMode –SendEmail

در این بخش اگر مسیله و مشکلی را مشاهده کردید با دقت نسبت به رفع آن اقدام کنید.

3. بررسی و تنظیم Autodiscover (SCP)

بعد از اینکه Exchange  نصب می شود، Autodiscover SCP جدید با آدرس FQDN سرور Exchange داخل Active Directory ثبت می شود، برای ثبت آن به آدرس Public (برای مثال: mail.zoho.org) اقدامات ذیل را انجام می دهیم.

بر روی سرور اکسچنج Exchange Management Shell را به صورت Run as Administrator اجرا کنید، با اجرای دستور زیر بررسی می کنیم که SCP که کلاینت ها به آن متصل می شوند چیست

Get-ClientAccessService | select name,autodiscoverserviceinternaluri

برای تغییر آن به ادرس صحیح داخل EMS به صورت زیر تایپ می شود.

Set-clientaccessservice –autodiscoverserviceinternaluri https://autodiscover.zoho.org/autodiscover/autodiscover.xml

و در نهایت داخل IIS سرور، App pool باید Reset شود. در این بخش یکی از تنظیمات مهم برای اتصال کاربران از داخل و خارج سازمان صورت گرفت.

4. تنظیم Virtual Directory ها 

در مرحله اول پس از دریافت خروجی اگر URL ها بر اساس نام سرور اکسچنج بود و بر اساس آدرس اصلی و Public تنظیم نشده بود، اقدامات لازم در این بخش را انجام می دهیم.

نکته: در نظر داشته باشید بر اساس طراحی شبکه و سرویس ایمیل ممکن است آدرس InternalURL با ExternalURL متفاوت باشد. اما در 99 درصد پیاده سازی ها این آدرس ها یکی هستند.

برای تنظیم URL ها EMS را به صورت Run as Administrator اجرا و دستورات را به ترتیب داخل EMS کپی کنید.

در خط اول نام سرور را وارد می کنیم و در خط دوم آدرس را وارد می کنیم و در ادامه دستورات متناظر با هر Virtual Directory اعمال می گردد.

$Server = "ExchangeSRVName"
$HTTPS_FQDN = "mail.zoho.org"

Get-OWAVirtualDirectory -Server $Server | Set-OWAVirtualDirectory -InternalURL   "https://$($HTTPS_FQDN)/owa" -ExternalURL   "https://$($HTTPS_FQDN)/owa"

Get-ECPVirtualDirectory -Server $Server | Set-ECPVirtualDirectory -InternalURL   "https://$($HTTPS_FQDN)/ecp" -ExternalURL   "https://$($HTTPS_FQDN)/ecp"

Get-OABVirtualDirectory -Server $Server | Set-OABVirtualDirectory -InternalURL   "https://$($HTTPS_FQDN)/oab" -ExternalURL   "https://$($HTTPS_FQDN)/oab"

Get-ActiveSyncVirtualDirectory -Server $Server | Set-ActiveSyncVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync"   -ExternalURL "https://$($HTTPS_FQDN)/Microsoft-Server-ActiveSync"

Get-WebServicesVirtualDirectory -Server $Server | Set-WebServicesVirtualDirectory -InternalURL "https://$($HTTPS_FQDN)/EWS/Exchange.asmx"   -ExternalURL "https://$($HTTPS_FQDN)/EWS/Exchange.asmx"

Get-MapiVirtualDirectory -Server $Server | Set-MapiVirtualDirectory -InternalURL   "https://$($HTTPS_FQDN)/mapi" -ExternalURL   https://$($HTTPS_FQDN)/mapi

Get-OutlookAnyWhere -Server $Server | Set-OutlookAnywhere -ExternalURLHostname "$HTTPS_FQDN" -InternalHostname "$HTTPS_FQDN"-ExternalClientsRequireSsl $true -InternalClientsRequireSsl $true -DefaultAuthenticationMethod NTLM

امیدوارم که مراحل فوق مشکل را برطرف کند.