Назад | Перейти на главную страницу

Что ломается, если у кого-то отсутствует или неправильно настроена запись SRV «_autodiscover»

Предположим, что многие компании используют Exchange 2010 для хостинга электронной почты, и у каждой компании свой TLD / домен. Хостер электронной почты не хочет добавлять альтернативные имена субъектов и выбирает Конфигурация SRV автообнаружения.

Насколько важно, чтобы они правильно настроили запись SRV с именем _autodiscover.clientPrimarySMTP.com и указать на serversubjectname.hoster.com?

Что сломается, если SRV отсутствует или неправильно настроен?

Я подозреваю, что клиенты 2007 года и более новые, у которых возникают проблемы с правилами Out of Office, вероятно, связаны с этим.

Автообнаружение настроит следующие службы в Outlook:

  • Вне офиса
  • Адресная книга Outlook
  • Единая система обмена сообщениями
  • Служба доступности (свободен, занят)
  • Панель управления обменом

Проблема воспроизводилась со следующими настройками:

Конфигурация

School1 имеет доменное имя school1.edu. Они размещают электронную почту на hoster1.com. School1 использует метод "srv" для поиска записи автообнаружения для autodiscover.hoster1.com.

Что было сломано

Вышеупомянутую конфигурацию используют 200 различных школ. Мы обнаружили тенденцию к тому, что у клиентов возникают ошибки с OOO, OAB и FreeBusy. Это произошло для Outlook 2007 с пакетом обновления 2 (SP2) и более новых клиентов, которые ранее были на Exchange 2003 и перешли на 2010. Все профили были настроены вручную.

Outlook 2003 не пострадал, поскольку он использует общие папки.

Как мы это исправили

Для службы поддержки было рекомендовано проверить запись SRV и при необходимости исправить ее. В большинстве случаев запись SRV была недействительной или отсутствовала. Уловка заключалась в том, чтобы обеспечить обновление как внешнего, так и внутреннего DNS с использованием правильной записи SRV (в случае, если у school1.edu также был внутренний DNS)

Наконец, из-за того, что Outlook сначала проверяет запись A на autodiscover.school1.com, некоторые DNS-серверы возвращают результаты записи с подстановочными знаками. Удаление подстановочного знака устранило проблему. Для людей, которые хотят сохранить запись DNS с подстановочными знаками, они могут попробовать создать запись autodiscover.school1.com как CNAME или A вместо SRV (хотя я ее не тестировал)

Если запись автообнаружения не существует, клиентам потребуется вручную настроить Outlook и мобильные устройства. Если он настроен неправильно, у вас есть шанс, что клиенты получат неправильные настройки, примененные к их Outlook или мобильным устройствам, что может вызвать всевозможные проблемы.

Чтобы ответить на ваш прямой вопрос: ничего не сломается, если вы не настроите запись SRV в общественном достоянии. Фактически, я даже не делаю этого, потому что хотя документы утверждают, что Outlook 2007 поддерживает это, по моему опыту, это явно не так. Только Outlook 2010 делает. Это просто еще одна стратегия, чтобы заставить пользователей платить за последний продукт.

Что я делаю, так это:

  • Подключается ли telnet к порту 443 domain.com или нет?

Если да: {

  • просмотр ли https://domain.com в Internet Explorer выдает ошибку сертификата?

Если да: теперь вы должны либо отключить порт 443 на общедоступном веб-сервере, либо изменить запись A для «domain.com» на общедоступный IP-адрес вашего ящика Exchange.

Если нет: теперь вы должны убедиться, что тот же сертификат используется в вашем ящике IIS и охватывает autodiscover.domain.com без ошибок.

}

Сейчас:

  1. Добавьте запись A для "autodiscover.domain.com" к общедоступному IP-адресу вашего ящика Exchange.

  2. Получите и установите сертификат SSL для CN = autodiscover.domain.com. Это может быть бесплатный SSL-сертификат, так как здесь необходимо защитить только одно имя хоста. Если вы хотите, чтобы mail.contoso.com работал, будьте готовы платить GoDaddy 60 фунтов стерлингов в год за сертификат UC / SAN SSL.

  3. Обеспечить https://autodiscover.domain.com/autodiscover/autodiscover.xml показывает некоторый xml после входа в систему, а нажатие F5 показывает новую отметку времени каждый раз, когда вы обновляете страницу. Обеспечить http://autodiscover.domain.com/owa загружается как https. Оба не должны иметь предупреждений о сертификатах.

  4. Проверьте URL-адреса для автоматического обнаружения с помощью этих командлетов Exchange Shall: - Get-OABVirtualDirectory Get-ClientAccessServer Get-WebServicesVirtualDirectory Get-PowerShellVirtualDirectory Get-ECPVirtualDirectory Get-OWAVirtualDirectory Get-ActiveSyncVirtualDirectory Get-Autodisirectory