Назад | Перейти на главную страницу

Как запретить автообнаружение в локальном Exchange

Мы перенесли клиент с @ example.co.uk и локального Exchange Server 2010 на @ example.com и Office 365.

Мы пока оставляем старый сервер Exchange работающим на тот случай, если потребуется перенос дополнительных данных.

Нам нужно предотвратить автоматическое обнаружение почтовых приложений компьютеров, подключенных к домену AD (Microsoft Outlook и т. Д.), На старый сервер Exchange. Пока что я сделал следующее, что не помогло:

  1. Используется EMS для установки внутреннего URI службы автообнаружения CAS равным нулю.
  2. Использовал ADSI Edit для удаления CN=%Exchange server hostname%,CN=Autodiscover,CN=Protocols,CN=%Exchange server hostname%,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=%AD DS NetBIOS domain name%,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=%AD DS DNS middle-level domain name%,DC=%AD DS DNS top-level domain name%.
  3. Использовал AD UC для перенастройки учетной записи пользователя AD, очищая атрибуты homeMDB и homeMTA

В идеале я не хочу:

  1. Отключите службы Exchange Windows.
  2. Отключите почтовые ящики пользователей Exchange.
  3. Создайте записи реестра, определяющие поведение автообнаружения (исключая поиск SCP и т. Д.) На клиентах.
  4. Удалите виртуальные каталоги IIS.

Что нужно сделать для этого?

Опция 1:

Существует несколько вариантов «конфигурации», которые вы можете выполнить, в зависимости от вашей среды и ваших клиентов (например, MS Office для MAC или Windows).

Например, если вы хотите отключить AutoDiscovery на MAC, вы можете следовать инструкциям здесь.

В Windows вы можете настроить автообнаружение через:

  • PreferLocalXML
  • ExcludeHttpRedirect
  • ExcludeHttpsAutodiscoverDomain
  • ExcludeHttpsRootDomain
  • ExcludeScpLookup
  • ExcludeSrvRecord
  • ExcludeLastKnownGoodURL (применимо только к Outlook 2010 версии 14.0.7140.5001 и более поздних версий)
  • ExcludeExplicitO365Endpoint (применимо только к Outlook 2016 версии 16.0.6741.2017 и более поздних версиях)

Вывод:

Я думаю, что «ExcludeScpLookup» - это то, что вам здесь нужно, по крайней мере, для Microsoft Office для Windows. Вы можете найти больше информации Вот для тонкой настройки при необходимости.

Вариант 2 (но в моих глазах было бы не лучшим):

Вы можете попытаться указать внутренние параметры автообнаружения для Exchange Online, вам нужно только настроить следующее, чтобы оно соответствовало вашей конфигурации:

Set-ClientAccessService -Identity "exch01" -AutoDiscoverServiceInternalUri "https://mbx01.contoso.com/autodiscover/autodiscover.xml"

и

Set-AutodiscoverVirtualDirectory -Identity "exch01\Autodiscover (Default Web Site)" -InternalUrl https://excashlb.int.contoso.com/autodiscover/autodiscover.xml -ExternalUrl https://oaw.contoso.com/autodiscover/autodiscover.xml

Затем вам может потребоваться подождать, пока он не будет реплицирован в вашей среде.