Назад | Перейти на главную страницу

Запрос автообнаружения Exchange 2013 от другого пользователя

Сценарий:

Тестовая среда с серверами Exchange 2013, 1 сервером mbx, 1 сервером cas. Автообнаружение настроено. Эта среда предназначена в основном для обучения / тестирования.

Допустим, у меня 3 пользователя. 

user1
user2
user3

Я вошел в систему как user1, используя свой клиент Outlook 2010 для подключения к локальным серверам Exchange 2013 с использованием автообнаружения.

Теперь user2 и user3 поделились своими календарями. Пользователь1 просматривает календарь пользователя2 и пользователя3.

Теперь время от времени я получаю сообщение автообнаружения:

Разрешить этому сайту настраивать user2@domain.com настройки сервера?

https: \\ autodiscover.domain.com/autodiscover/autodiscover.xml

Это сообщение (не моя фотография):

Почему я вошел в систему как Пользователь1 но получение сообщения автообнаружения для user2, но не для user3? Я просматриваю оба их календаря.

Понятно ли такое поведение? Некоторые пояснения были бы очень признательны.

Процесс автообнаружения сначала запускает запрос без SSL (http://), а затем перенаправляется на SSL (302 к https://). К сожалению, это перенаправление вызывает всплывающее окно.

Это поведение даже задокументировано здесь: KB2480582, хотя предлагаемое решение безумное. Кроме того, переключение обнаружения на HTTP - тоже не лучшее решение. Это небезопасно, а также Outlook проигнорирует результат обнаружения, если он обслуживается через соединение без SSL :)

Лучшим решением может быть отключение перенаправления с не-SSL на SSL. Этого можно добиться несколькими способами:

  1. Я использую KEMP LB для своего Exchange и смог изменить службу перенаправления HTTP, чтобы исключить любые /\/autodiscover.*/ Запросы. По сути, вы открываете службу перенаправления HTTP, создаете новый SubVSприсвоить ему существующий Autodiscover_# или создайте собственное на основе регулярного выражения выше (без учета регистра!) и настройте SubVS > Not Available Redirection Handling к Error 404. Это в значительной степени работает.
  2. Если ваш балансировщик нагрузки не справляется с этой задачей, вы также можете разделить autodiscover.yourdomain на другой IP-адрес и обслуживать HTTPS только на этом адресе.

Возможно, есть много других способов добиться этого. В любом случае, однажды http://autodiscover.yourdomain не дает никакого результата (или недоступен) Outlook сам пробует HTTPS в том же домене, и все работает.