Как перенастроить автообнаружение Exchange?
Так что у меня долгое время были проблемы с отсутствием офиса, я считаю, что мой обмен был настроен неправильно. При запуске тестов на testexchangeconnectivity он подключается к http://mydomain.com/autodiscover и пытается http://autodiscover.mydomanin.com/ к сожалению, ни один из них не был настроен, и у меня только DNS настроен для owa.mydomain.com
OOF
Какой мой лучший шаг? mydomain.com указывает на мой сервер веб-дизайнеров. owa.mydomain указывает на нас и, кажется, работает для удаленного (sbs2011 вещь) и OWA.
sbs2011, exchange2010
2 ответа
Autodiscover is a means to help simplify the configuration of remote Outlook installations and mobile devices to use Exchange. Microsoft's verbose documentation about this feature is here.
Самый простой способ преодолеть препятствие на пути автообнаружения - создать публичную запись DNS для autodiscover.mydomain.com это указывает на IP-адрес вашего сервера SBS. Это также может быть псевдоним CNAME, но я предпочитаю запись A. Это может быть запрошено или настроено через регистратора вашего домена или любого, кто управляет вашим общедоступным DNS. Это действительно основная часть установки со стороны DNS.
Другая часть связана с вашим сертификатом SSL. Если вы перейдете на свой адрес электронной почты и изучите сертификат SSL, вы увидите, какие DNS-имена настроены. Возможно, вы захотите, чтобы имена автообнаружения были в одном сертификате. Опять же, более сложный процесс, но полезный в долгосрочной перспективе.
Поскольку это SBS, у вас может быть только одноименный сертификат. Я бы посоветовался с оригинальным разработчиком, но вы могли бы вместо этого создать резервную DNS-запись SRV. Смотрите этот подход от Microsoft и дополнительные примечания здесь.
Несмотря на то, что автообнаружение не работает для вас сейчас, вы все равно сможете настроить свою почту вручную. Вы смогли зайти так далеко?
Вот как я бы все настроил.
Допустим, ваш адрес электронной почты blah@example.com
Если порт 443 открыт на вашем совершенно не связанном веб-сайте example.com, убедитесь, что любой веб-сервер, обрабатывающий ваш веб-сайт, возвращает 404 для URL /Autodiscover/Autodiscover.xml.
Это говорит клиентам Exchange об уходе.
Запрещает захват почтовых клиентов вашим веб-сайтом.
Убедитесь, что у вас нет ни A, ни CNAME, ни каких-либо записей DNS для autodiscover.example.com.
Это также говорит клиентам Exchange об уходе.
Вместо этого они будут использовать подходящий метод RFC для обнаружения конечных точек службы, см. Следующий пункт.
(Я знаю, что это противоречит другим советам, предлагаемым в этой теме; я просто хотел предложить вам этот альтернативный метод настройки автообнаружения!)
Создайте запись DNS SRV для "_autodiscover._tcp.example.com", она должна содержать "exchange.example.com".
Это говорит клиентам Exchange подключаться к https://exchange.example.com/ для автообнаружения.
(Причина, по которой мы называем обмен именами хостов, а не автообнаружение, будет очевидна в следующем пункте.)
Настройте серверы Exchange таким образом, чтобы все службы (адресная книга, электронная почта, календарь и т. Д.) Находились на сайте IIS и виртуальном хосте "exchange.example.com".
Это позволяет настроить все для запуска только на одном SSL-сертификате, вместо того, чтобы обналичивать сертификаты SAN.
Создайте сертификат SSL для https://exchange.example.com/
(Используйте любой центр сертификации, который вам нравится.)
Установите сертификат SSL на службу Exchange IIS.
Убедитесь, что на сайте exchange.example.com есть запись A или CNAME в DNS, которая указывает на IP-адрес службы Exchange IIS.
Это должно вот-вот сделать.
Это немного запутанно, и это потому, что клиенты Exchange стараются изо всех сил жестко закодировать, тупые места, чтобы найти службу автообнаружения, прежде чем делать правильные вещи и запрашивать запись DNS SRV. Эти дыры должны быть закрыты, иначе клиент в какой-то момент будет случайно захвачен несвязанными сервисами, такими как ваш сайт.