マルチテナンシーセットアップでのEWSおよびMAPIを介したExchange自動検出
私のセットアップ:複数のドメインが構成されたExchange2016。
私の問題:
自動検出用にhttpリダイレクトを構成しました:
autodiscover.example.orgリダイレクト先 https://autodiscover.foo.org/autodiscover/autodiscover.xml
EWSとActiveSyncクライアントは問題なく接続できますが、Windows Outlook(Mapi over HTTP)で証明書エラーが発生します(リダイレクトWebサーバーに証明書がインストールされているため)。
したがって、私の回避策はSRVレコードを作成することでした。
_ autodiscover._tcp.example.orgから00 443 autodiscover.foo.org
Windows Outlook(Mapi over HTTP)は証明書の問題なしでアクセスできるようになりましたが、しかしEWSと自動検出は証明書エラーをスローします。
この愚かさを解決できますか?
クライアントが自動検出のためにヒットしたサイト-したがって、Autodiscover.example.comではHTTPSを有効にしてはなりません。 httpのみを使用している別のサイトである必要があります。 HTTPSがバインドされる方法により、これは外部および内部の専用IPアドレスを意味するため、 https://autodiscover.example.com/ は機能しません。
SRVレコードは必要ありません。
SRVレコードは、クライアントが試行したほぼ最後の方法であるため、以前のレコードが(正しくなくても)機能する場合は、SSLプロンプトが表示されます。