最近、私はExchange Server 2016をセットアップしました。サーバー自体は正常に動作し、メールを送受信できます。 OWAも(外部および内部で)正常に機能しています。
問題は、自動検出が正しく機能していないことです。 https://example.com/autodiscover/autodiscover.xml (ユーザーとパスワードの入力を求められます)を介して外部で開くことはできますが、Outlookでアカウントを自動的に設定することはできません。 Outlookは、サーバーアドレスとドメイン資格情報の入力を求めます。これらの入力に問題はありませんが、ユーザーが原因でこの問題を解決する必要があります。
Microsoft Connectivity Analyzerで自動検出をテストすると、エラーはまったく報告されません。
「example.com」と呼ばれるSMTPドメインを想定して、Exchangeの自動検出サービスを設定する方法は2つあります。
どちらの場合も、名前は内部ネットワークからも外部からも(通常はリバースプロキシやファイアウォールを介して)Exchangeサーバーに解決されるはずです。複数のExchangeサーバーがある場合は、それらの前にロードバランサーを配置し、それに応じて構成を変更する必要があります。また、Exchange Webサービス(サーバー上またはロードバランサー/リバースプロキシ上)で使用される証明書には、SANサービスに使用する名前が含まれています。
サービスの外部公開は問題ないようです。そうでない場合、Remote ConnectivityAnalyzerは失敗します。しかし、内部ネットワークはどうですか?
SMTPドメインとActiveDirectoryドメインの両方に同じ名前( "example.com")を使用していますか?この場合、ドメインのFQDNは自動的に内部DNSのドメインコントローラーを指すため、Exchangeサーバーを指すことができません。
代わりに「example.com」がADとは異なるドメインである場合、スプリットDNSを使用していますか(つまり、同じ名前の内部DNSゾーンがありますか)?この場合、ドメインのFQDNもネットワーク内からExchangeサーバーを指すようにしましたか?
TL; DR:「example.com」が内部ネットワークで解決されたときと外部ネットワークで解決されたときの両方でExchangeサーバーを指すようにします。これが不可能な場合は、ドメインのFQDNを使用する代わりに、特定の名前( "autodiscover.example.com")に切り替えてください。その場合、ExchangeWebサービスで使用される証明書に適切なSANが含まれていることを確認してください。
サーバー名(通常はユーザーメールボックスの場合はExchange GUID)とメールボックス資格情報)を入力した後、Outlookは機能しますか?内部Outlookクライアントは自動検出で正常に機能しますか?
自動検出が機能し(ブラウザの自動検出URLでエラー600が発生)、自動検出の有効な証明書があると思います。
ご存知のとおり、Exchange2016ではMAPIover HTTPがデフォルトで有効になっています。したがって、 "Get-MapiVirtualDirectory"を実行して、URLと認証設定を表示します。また、前述のFinnyのように、OutlookプロバイダーであるOutlookAnywhereの設定を確認してください。これらのFQDNがDNS解決によって有効であることを確認します。
クライアントを外部または内部に設定していますか(両方とも失敗しますか)?次の出力をスクラブして投稿できますか?
Get-OutlookProvider
Get-OutlookAnywhere
Get-ClientAccessServer
ほとんどの場合、これらの値に問題があります。
AutodiscoverServiceInternalUri。 InternalHostName&ExternalHostName。
SSLが必要ですか?認証方法? CAで生成された証明書がインストールされており、クライアントによって信頼されていると想定します(一部のCAでは、中間証明書もインストールする必要があります)。