нет доступа к active sync
 

Доброго времени суток, коллеги!
11.02. вечером внезапно все мобильные устройства в домене независимо от типа стали требовать пароль от почты
при вводе верного пароля происходит отбой
причем только с внешних подключений, из внутренней сети все работает т.е. телефон при передаче через сотовые данные требует аутентификации, а при подключению к сети начинает принимать письма
в целом почта работает
конфигурация 2 cas exchnage 2013 + 2 mailbox exchange 2013, все на win 2008, сеть доменная
подскажите, в какую сторону копать?

testconnectivity Exchange ActiveSync, Автообнаружение Exchange ActiveSync говорит что все хорошо, dns в порядке

Предположу, что юзеры начали подключаться через другой CAS сервер. Наверняка у вас стоит балансировщик перед ними. Проверьте для начала, как работает activesync, при явном подключении к каждому из CAS.

Начните с проверки сертификата, который образует SSL на EAS. Если все произошло спонтанно и одномоментно у всех клиентов, и никаких предварительных изменений в конфигурацию не вносилось - возможно истек срок действия сертификата.

выдал новые сертификаты

да, похоже верное направление, при подключении к owa после логона идет редирект на другой cas... с чего вдруг и где это поправить?

Не совсем понял, что такое редирект после логона. Проверить CASы можно, отключив один из них из балансировки. Если при подключении через 1 CAS все ок, а при подключении через 2 все не ок, тогда сверьте их конфигурацию. Судя по проблеме с паролем, смотреть скорее всего нужно на аутентификацию. Попробуйте пересоздать виртуальные директории activesync, проверьте, что autodiscover с обоих CAS выдает одинаковые параметры. Проверьте логи на CAS в момент неудачного подключения.