Назад | Перейти на главную страницу

Exchange 2013 (локально): не удается заставить работать внешнее автообнаружение

Задний план

Exchange Server Standard 2013 (CU13), работающий локально на Windows Server 2012 R2 (полностью обновленный) в домене Active Directory 2012 R2.

  1. Внешний DNS настроен правильно: autodiscover.mydomain.com успешно завершается внешним подключением
  2. SSL-сертификат Wildcard установлен и работает
  3. Я могу получить доступ к https: //autodiscover.mydomain.com/autodiscover/autodiscover.xml из внешнего подключения. Мне предлагается ввести имя пользователя и пароль, которые принимаются, и затем мне предоставляется страница с ошибкой 600 (ожидаемый результат).
  4. AutoDiscover работает и отлично тестирует внутреннюю локальную сеть.

Проблема

Однако я не могу заставить AutoDiscover работать через Интернет.

  1. Я не могу заставить Outlook подключаться через внешнее соединение: ни при использовании Outlook 2013, ни при использовании Outlook для Android или iOS. Outlook Web Access действительно работает, но это не имеет значения.
  2. https://testconnectivity.microsoft.com/ сообщает о следующей ошибке:

.

Attempting to send an Autodiscover POST request to potential Autodiscover URLs.  
Autodiscover settings weren't obtained when the Autodiscover POST request was sent.

Additional Details

Test Steps

The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.mydomain.com:443/Autodiscover/Autodiscover.xml for user testuser@mydomain.com.  
The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.  

Additional Details

An HTTP 401 Unauthorized response was received from the remote Unknown server.  
This is usually the result of an incorrect username or password.  
If you are attempting to log onto an Office 365 service, ensure you are using your full User Principal Name (UPN).  
HTTP Response Headers:  
request-id: 03440b6d-56e0-405c-9f4e-eb663abca5b  
Set-Cookie: ClientId=AFD789F9E0A427AB; expires=Tue, 26-Sep-2017 12:53:11 GMT; path=/; HttpOnly  
Server: Microsoft-IIS/8.5  
WWW-Authenticate: Basic realm="autodiscover.mydomain.com",Negotiate,NTLM  
X-Powered-By: ASP.NET  
X-FEServer: EXCHANGE-SERVER  
Date: Mon, 26 Sep 2016 12:53:11 GMT  
Content-Length: 0  
Elapsed Time: 424 ms.  

Попытки решения

  1. За https://community.spiceworks.com/topic/550046-exchange-autodiscover-not-working-correctly-in-2010-2013-environment Я проверил свои привязки в IIS и ничего не вижу. Они здесь:
    Веб-сайт по умолчанию: http порт: 80 IP: *, net.pipe привязка: *, net.msmq привязка: localhost, msmq.formatname привязка: localhost, net.tcp привязка: 808: *, https порт: 443, http порт: 80 IP: 127.0.0.1, http порт: 443 IP: 127.0.0.1
    Серверная часть Exchange: http Порт: 81 IP: *, https Порт: 444 IP: *, net.pipe Привязка: *

  2. За https://social.technet.microsoft.com/Forums/exchange/en-US/cc9ffe71-b4fe-4217-9343-14956ccf30d9/autodiscover-authentication?forum=exchangesvrgenerallegacy и http://www.itnotes.eu/?p=2455 Я проверил методы аутентификации для /Autodiscover приложение в IIS. Anyonymous, Basic и Windows включены для /Autodiscover и Анонимный и Windows включены для /Autodiscover Exchange Back End.

  3. Я проверил это Authenticated users иметь разрешения на /Autodiscover приложения в IIS. Для Default Web Site, /Autodiscover имеет Allow Read разрешения для Authenticated Users. Для Exchange Back End, /Autodiscover имеет Allow Read & execute, List folder contents и Read для Authenticated Users

Я действительно застрял здесь. Понятия не имею, почему это не работает.

Я только что понял, что это вносит свой вклад - мне пришлось создать в локальной локальной сети DNS зону с ВНЕШНИМ доменом, затем указать mail.xyz.com на ВНЕШНИЙ IP-адрес, а также создать соответствующий CNAME для записи autodiscover.xyz.com , Все в основном эмулируют внешний DNS в ЛОКАЛЬНОЙ ЛВС.