Хост-сервер Exchange 2010, проблемы с автообнаружением

Question

Хост-сервер Exchange 2010, проблемы с автообнаружением

Конверт: 4 Exch 2010 Sp1 хостинг в режиме MBX, 2 CASHUB, HLB infront.

Эта настройка запускает несколько доменов для нескольких разных клиентов. HLB может быть достигнут по адресу mail.ourhostingdomain.com и там, где все клиенты соединяются для чего угодно (так как это балансирует CAS-серверы). Когда мы запускаем тесты автообнаружения для нашего собственного домена, который отличается от хост-домена, WEBSERVER нашего основного домена отвечает его сертификатом SSL. Это дает сбой автообнаружения и предупреждает пользователей, что что-то не так.

Я запускаю тесты с thisuser@ourprimarydomain.com, и он подключается к HLB, как и на mail.ourhostingdomain.com. Почему веб-сервер нашего primarydomain.com отвечает вместо exchange/hlb, который получил правильный сертификат?

Ourprimarydomain.com получил запись _autodiscover SRV для отправки запросов на mail.ourhostingdomain.com (кажется, это частично работает, когда мы подключаемся к правильному серверу?)

Если бы кто-нибудь мог объяснить это поведение, это было бы очень ценно!

(Нет, для autodiscover.ourprimarydomain.com нет ни A, ни CNAME, только SRV)

То же самое происходит с другими на той же платформе, и все они получили запись SRV, которая указывает на mail.ourhostingdomain.com.

0

ssl exchange-2010 autodiscovery

Источник

xstnc 11 апр '13 в 08:56

2 ответа

Решение

Используйте http://www.testexchangeconnectivity.com/ - запустите тест автообнаружения, и он покажет вам, какой порядок используют клиенты Exchange для автообнаружения информации. Я думаю, что он пытается подключиться таким образом, что ваш веб-сервер эффективно "отвечает" на один из запросов, а затем это приводит к сбою автообнаружения.

Вероятно, вы можете обойти это, заставив свой веб-сервер отвечать только за 'www. вместоyourdomain.com

0

Источник

Snellgrove 11 апр '13 в 09:05

Другие вопросы по тегам ssl exchange-2010 autodiscovery

TheCleaner 11 апр '13 в 13:28 2013-04-11 13:28 · Accepted Answer · 2013-04-11 13:28

По умолчанию автообнаружение запрашивает DOMAIN.COM, прежде чем запрашивает AUTODISCOVER.DOMAIN.COM. Из-за этого, если у вас есть сертификат на DOMAIN.com, он запросит этот сертификат и выдаст ошибку. Вы можете проигнорировать ошибку сертификата в Outlook, и тогда он найдет второй сертификат и будет работать нормально, но это боль и будет происходить каждый раз.

У вас есть несколько вариантов из того, что я могу вспомнить.

Либо у вас нет записи A в DNS для самого домена, а для веб-хостинга используется только запись www и т. Д. Это будет означать, что если кто-то введет DOMAIN.com в браузер, он не будет разрешен, хотя... только www.DOMAIN.com.

Вариант №2 - http://windowsitpro.com/windows/how-can-i-force-my-microsoft-outlook-2007-client-particular-autodiscovery-server

Вариант № 3 - Я думаю, вы можете использовать этот раздел реестра: "ExcludeHttpsRootDomain" в разделе автообнаружения в реестре в Outlook на клиентском компьютере. Вам нужно будет установить его на 1.

[HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Office \ 14.0 \ Outlook \ Автообнаружение]

например в Outlook 14.