Как предотвратить автообнаружение на локальной бирже

Question

Как предотвратить автообнаружение на локальной бирже

Мы перенесли клиента с @example.co.uk и локального Exchange Server 2010 на @example.com и Office 365.

В настоящее время мы сохраняем работоспособность старого сервера Exchange на случай необходимости переноса каких-либо дополнительных данных.

Нам нужно запретить автообнаружению приложений электронной почты на компьютерах AD, подключенных к домену (Microsoft Outlook и т. Д.), Старый сервер Exchange. До сих пор я сделал следующее, которое не сработало:

Использовал EMS, чтобы установить нулевой внутренний URI службы автообнаружения службы CAS.
Использовать ADSI Edit для удаления CN=%Exchange server hostname%,CN=Autodiscover,CN=Protocols,CN=%Exchange server hostname%,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=%AD DS NetBIOS domain name%,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=%AD DS DNS middle-level domain name%,DC=%AD DS DNS top-level domain name%,
Использовал AD UC для перенастройки учетной записи пользователя AD с очисткой атрибутов homeMDB а также homeMTA

В идеале я не хочу:

Отключите службы Windows Exchange.
Отключите почтовые ящики пользователей Exchange.
Создайте записи реестра, определяющие поведение автообнаружения (исключая поиск SCP и т. Д.) На клиентах.
Удалите виртуальные каталоги IIS.

Что нужно сделать, чтобы достичь этого?

1

exchange exchange-2010 microsoft-office-365 autodiscover

Источник

mythofechelon 17 май '17 в 08:37

1 ответ

Решение

Другие вопросы по тегам exchange exchange-2010 microsoft-office-365 autodiscover

BastianW 17 май '17 в 09:21 2017-05-17 09:21 · Accepted Answer · 2017-05-17 09:21

Опция 1:

Существует несколько опций "настройки", которые вы можете выполнять в зависимости от вашей среды и ваших клиентов (например, MS Office для MAC или Windows).

Например, если вы хотите отключить автообнаружение на MAC, вы можете следовать инструкциям здесь.

В Windows вы можете настроить автоматическое обнаружение с помощью:

PreferLocalXML
ExcludeHttpRedirect
ExcludeHttpsAutodiscoverDomain
ExcludeHttpsRootDomain
ExcludeScpLookup
ExcludeSrvRecord
ExcludeLastKnownGoodURL (применяется только к Outlook 2010 версии 14.0.7140.5001 и более поздних версий)
ExcludeExplicitO365Endpoint (применяется только к Outlook 2016 версии 16.0.6741.2017 и более поздних версий)

Заключение:

Я думаю, что "ExcludeScpLookup" - это то, что вам нужно здесь, по крайней мере, для Microsoft Office для Windows. Вы можете найти больше информации здесь для тонкой настройки, если это необходимо.

Вариант 2 (но не будет хорошим в моих глазах):

Вы можете попытаться указать внутренние параметры автообнаружения для Exchange Online, вам нужно только настроить следующее, чтобы оно соответствовало вашей конфигурации:

Set-ClientAccessService -Identity "exch01" -AutoDiscoverServiceInternalUri "https://mbx01.contoso.com/autodiscover/autodiscover.xml"

а также

Set-AutodiscoverVirtualDirectory -Identity "exch01\Autodiscover (Default Web Site)" -InternalUrl https://excashlb.int.contoso.com/autodiscover/autodiscover.xml -ExternalUrl https://oaw.contoso.com/autodiscover/autodiscover.xml

Тогда вам, возможно, придется подождать, пока он не будет реплицирован в вашей среде.