Я собирался развернуть нашу новую установку Exchange 2019 ... все казалось хорошо. После установки нашего нового сертификата я подтвердил, что все в порядке, и автообнаружение показывает странное поведение при запуске с внутренних хостов. Наш внутренний домен - exch.corp.com, внешний - corp.com. У меня есть внутренние записи DNS для autodiscover.corp.com, mail.corp.com и corp.com, которые все указывают на IP-адрес нашего балансировщика нагрузки (я пробовал обойти LB, это не похоже на проблему) . Все разрешается правильно. Я выполнил соответствующую команду PowerShell, чтобы правильно настроить SCP. Тем не менее, когда я пытаюсь настроить новый профиль Outlook, автообнаружение каким-то образом находит запись в Интернете с нашего почтового сервера и думает, что у меня есть учетная запись IMAP, а затем показывает информацию для входа в почтовую службу нашего почтового провайдера. Я понятия не имею, откуда это - я пробовал анализировать трафик, просматривать журналы DNS и т. Д., Но не вижу внешнего запроса. Но если я удалю DNS-сервер из клиента и сделаю статические записи для соответствующих имен, он будет работать нормально (вроде как, см. Ниже), и если я удалю все серверы пересылки с DNS-сервера, он будет работать нормально (опять же, sort из). Так откуда же эта информация для автообнаружения? Что он проверяет перед уже имеющимися у меня записями?
Когда я сказал, что все работает нормально, все равно появится диалоговое окно с просьбой выбрать тип учетной записи, что, по моему мнению, не должно происходить. Но после того, как я выбрал Exchange, он работает, хотя мне нужно явно ввести user@exch.corp.com в качестве учетной записи, она не заполняется автоматически.
Какие-либо предложения?
Я взглянул свежим взглядом на захват пакета клиента, настраивающего новую учетную запись Outlook сегодня утром, и все еще не увидел никаких DNS-запросов, связанных с моим доменом. Хотя это казалось безумием, это выглядело так, как если бы один из нескольких серверов, с которыми взаимодействовал Outlook, каким-то образом предоставлял Outlook информацию для автообнаружения за пределами DNS. Поэтому я решил, что начну блокировать доступ к этим доменам по одному. Конечно же, самый первый заблокированный мной вызов привел к отключению IMAP, и теперь автообнаружение сразу же запрашивает у меня тип учетной записи (что, по моему мнению, не должно происходить). Я заблокировал домен live.com, и Outlook пытался разрешить odc.officeapps.live.com. Кажется, что этот сайт сообщает Outlook, где находится адрес электронной почты моего домена? В этом даже нет смысла, но это лучшее, что я могу сделать на данный момент. Поскольку я не смогу заблокировать это для внешних пользователей (думаю, я мог бы использовать записи локального хоста, но это довольно взломано), это вызовет проблемы, когда мои пользователи будут в пути. Мысли?
Вы назначили исходные службы (например, SMTP, POP, IMAP, IIS и т. Д.) Новому сертификату и перезапустили IIS? Вы можете запустить команду "Get-ExchangeCertificate | fl Эмитент, Услуги"чтобы проверить текущие назначенные услуги.
Вы установили внутренний / внешний URLs и имя хостаs сервисов правильно (Outlook Anywhere, MAPI через Http, Автономная адресная книга, EWS и т.д.)? Вы можете запустить следующие команды, чтобы проверить это:
Get-OutlookAnywhere | Выберите Server, InternalHostName, ExternalHostName.
Get-MAPIVirtualDirectory | Выберите Server, InternalURL, ExternalURL
Get-OABVirtualDirectory | Выберите Server, InternalURL, ExternalURL
Get-WebServicesVirtualDirectory | Выберите Server, InternalURL, ExternalURL
Если вышеуказанные настройки не вызывают проблем, вы можете посетить Анализатор удаленного подключения Microsoft чтобы проверить, есть ли ошибки в Автообнаружение в результате теста: