У меня есть мультитеннатная среда Exchange. Я пытаюсь перейти с 2007 на 2013 год, и все, кроме одного клиента, работают нормально.
Когда я пытаюсь настроить Outlook на компьютерах этого клиента (в их офисе), Outlook сообщает: «Действие не может быть выполнено. Имя не может быть сопоставлено с именем в списке адресов». Когда я нажимаю OK, Outlook показывает мне сервер почтовых ящиков пользователя в поле Micorsoft Exchange server (сервер Exchange 2007).
Я проверил, что у клиента есть SRV-запись автообнаружения во внутренней и внешней DNS, и что тестовый пользователь может войти в веб-почту изнутри. Я также подтвердил, что могу подключиться по telnet к внешнему IP-адресу CAS 2013 года через 443. Наконец, я подтвердил, что webmail.hostedDomain.com разрешает правильный IP-адрес (и отвечает на ping).
Когда я пытаюсь настроить ту же учетную запись на ноутбуке за пределами сети клиента (в частности, в том же домене, что и серверы Exchange), автообнаружение работает нормально, и я могу войти в почтовый ящик.
На тестовой машине (в сети заказчика) Remote Connectivity Analyzer показывает:
Попытка отправить запрос POST автообнаружения на потенциальные URL-адреса автообнаружения. Параметры автообнаружения не были получены при отправке запроса POST автообнаружения.
Шаги тестирования
Анализатор подключений Microsoft пытается получить ответ автообнаружения XML с URL-адреса. https://webmail.hostedDomain.com:443/Autodiscover/Autodiscover.xml для пользователя dtest@customerDomain.com. Анализатору подключений Microsoft не удалось получить ответ автообнаружения XML.
дополнительные детали
От удаленного Неизвестного сервера получен ответ HTTP 401 Unauthorized. Обычно это результат неправильного имени пользователя или пароля. Если вы пытаетесь войти в службу Office 365, убедитесь, что вы используете свое полное имя участника-пользователя (UPN). Заголовки ответа HTTP: идентификатор запроса: 6a387132-e372-4bf9-9833-779286820a61 Set-Cookie: ClientId = HMCLPHFOUYPIWAYOVXSW; expires = Fri, 05-Aug-2016 16:57:49 GMT; путь = /; > HttpOnly Server: Microsoft-IIS / 8.5 WWW-Authenticate: Negotiate, NTLM, Basic realm = "webmail.hostedDomain.com" X-Powered-By: ASP.NET X-FEServer: E2013ServerName Дата: четверг, 6 августа 2015 г. 16: 57:49 GMT Content-Length: 0
Что дает?
Я обнаружил, что между размещенным доменом и доменом клиента существует доверие. Из-за этого Outlook пытался пройти аутентификацию с помощью NTLM. Используя шаблоны ADM Outlook 2010 и 2013, я настраиваю объект групповой политики для принудительной базовой аутентификации. При использовании обычной проверки подлинности Outlook запрашивает учетные данные, позволяя пользователю ввести учетные данные своего размещенного домена.