Недавно я установил Exchange Server 2016, точно настроил внешний DNS. Сам сервер работает нормально, может отправлять и получать письма. OWA также отлично работает (внешне и внутренне).
Проблема в том, что автообнаружение не работает должным образом. Я могу открыть его снаружи через https://example.com/autodiscover/autodiscover.xml (он запрашивает имя пользователя и пароль), но не может автоматически настроить учетную запись в Outlook. Outlook запрашивает адрес сервера и учетные данные домена. У меня нет проблем с их вводом, но мне нужно решить эту проблему благодаря пользователям.
При тестировании Autodiscover в Microsoft Connectivity Analyzer он вообще не сообщает об ошибках.
Есть два способа настроить службу автообнаружения Exchange, предполагая, что домен SMTP называется «example.com»:
В обоих случаях имя должно разрешаться для вашего сервера (ов) Exchange как из вашей внутренней сети, так и извне (обычно через обратный прокси-сервер и / или брандмауэр); если у вас несколько серверов Exchange, перед ними следует разместить балансировщик нагрузки и соответствующим образом изменить конфигурацию; Кроме того, сертификат, используемый для веб-служб Exchange (будь то на сервере (ах) или на балансировщике нагрузки / обратном прокси-сервере), должен содержать в качестве SAN имя, которое вы используете для службы.
Похоже, ваша внешняя публикация службы в порядке, в противном случае анализатор удаленного подключения не сработает; а как насчет вашей внутренней сети?
Используете ли вы одно и то же имя («example.com») для своего домена SMTP и домена Active Directory? В этом случае полное доменное имя домена будет автоматически указывать на контроллеры домена во внутренней DNS, поэтому оно не может указывать на ваш сервер (-ы) Exchange.
Если вместо этого example.com является доменом, отличным от домена вашего AD, используете ли вы разделенный DNS (т.е. есть ли у вас внутренняя зона DNS с тем же именем)? И в этом случае вы сделали, чтобы полное доменное имя домена указывало на ваш сервер (-ы) Exchange изнутри вашей сети?
TL; DR: убедитесь, что example.com указывает на ваш сервер (-ы) Exchange как при разрешении во внутренней сети, так и при разрешении вне ее; если это невозможно, переключитесь на конкретное имя («autodiscover.example.com») вместо использования FQDN домена; и в этом случае убедитесь, что сертификат, используемый веб-службами Exchange, содержит соответствующий SAN.
Работает ли Outlook после ввода имени сервера (обычно это GUID Exchange для почтового ящика пользователя) и учетных данных почтового ящика? Хорошо ли работает внутренний клиент Outlook с автообнаружением?
Я полагаю, что автообнаружение работает (появляется ошибка 600 при автообнаружении URL в браузере) и имеет действующий сертификат для автообнаружения.
Как известно, MAPI over HTTP будет включен по умолчанию в Exchange 2016. Таким образом, запустите "Get-MapiVirtualDirectory", чтобы просмотреть его URL-адрес и параметры проверки подлинности. Также проверьте настройки поставщика Outlook, Outlook Anywhere, как упоминалось выше Финни. Убедитесь, что эти полные доменные имена действительны с помощью разрешения DNS.
Вы настраиваете клиентов внешне или внутренне (и оба варианта терпят неудачу)? Можете ли вы очистить и опубликовать вывод:
Get-OutlookProvider
Get-OutlookAnywhere
Get-ClientAccessServer
В большинстве случаев я вижу проблемы с этими ценностями.
AutodiscoverServiceInternalUri. InternalHostName и ExternalHostName.
Требуется SSL? Метод проверки подлинности? Предположим, у вас установлен сертификат, сгенерированный ЦС, и ему доверяют клиенты (некоторые ЦС также требуют установки промежуточного сертификата).