web-dev-qa-db-ja.com

自動検出が機能しない-Exchange2016

最近、私はExchange Server 2016をセットアップしました。サーバー自体は正常に動作し、メールを送受信できます。 OWAも(外部および内部で)正常に機能しています。

問題は、自動検出が正しく機能していないことです。 https://example.com/autodiscover/autodiscover.xml (ユーザーとパスワードの入力を求められます)を介して外部で開くことはできますが、Outlookでアカウントを自動的に設定することはできません。 Outlookは、サーバーアドレスとドメイン資格情報の入力を求めます。これらの入力に問題はありませんが、ユーザーが原因でこの問題を解決する必要があります。

Microsoft Connectivity Analyzerで自動検出をテストすると、エラーはまったく報告されません。

3
Jon

「example.com」と呼ばれるSMTPドメインを想定して、Exchangeの自動検出サービスを設定する方法は2つあります。

どちらの場合も、名前は内部ネットワークからも外部からも(通常はリバースプロキシやファイアウォールを介して)Exchangeサーバーに解決されるはずです。複数のExchangeサーバーがある場合は、それらの前にロードバランサーを配置し、それに応じて構成を変更する必要があります。また、Exchange Webサービス(サーバー上またはロードバランサー/リバースプロキシ上)で使用される証明書には、SANサービスに使用する名前が含まれています。

サービスの外部公開は問題ないようです。そうでない場合、Remote ConnectivityAnalyzerは失敗します。しかし、内部ネットワークはどうですか?

SMTPドメインとActiveDirectoryドメインの両方に同じ名前( "example.com")を使用していますか?この場合、ドメインのFQDNは自動的に内部DNSのドメインコントローラーを指すため、Exchangeサーバーを指すことができません。

代わりに「example.com」がADとは異なるドメインである場合、スプリットDNSを使用していますか(つまり、同じ名前の内部DNSゾーンがありますか)?この場合、ドメインのFQDNもネットワーク内からExchangeサーバーを指すようにしましたか?

TL; DR:「example.com」が内部ネットワークで解決されたときと外部ネットワークで解決されたときの両方でExchangeサーバーを指すようにします。これが不可能な場合は、ドメインのFQDNを使用する代わりに、特定の名前( "autodiscover.example.com")に切り替えてください。その場合、ExchangeWebサービスで使用される証明書に適切なSANが含まれていることを確認してください。

1
Massimo

サーバー名(通常はユーザーメールボックスの場合はExchange GUID)とメールボックス資格情報)を入力した後、Outlookは機能しますか?内部Outlookクライアントは自動検出で正常に機能しますか?

自動検出が機能し(ブラウザの自動検出URLでエラー600が発生)、自動検出の有効な証明書があると思います。

ご存知のとおり、Exchange2016ではMAPIover HTTPがデフォルトで有効になっています。したがって、 "Get-MapiVirtualDirectory"を実行して、URLと認証設定を表示します。また、前述のFinnyのように、OutlookプロバイダーであるOutlookAnywhereの設定を確認してください。これらのFQDNがDNS解決によって有効であることを確認します。

0
Jianfei Wang

クライアントを外部または内部に設定していますか(両方とも失敗しますか)?次の出力をスクラブして投稿できますか?

Get-OutlookProvider 
Get-OutlookAnywhere
Get-ClientAccessServer

ほとんどの場合、これらの値に問題があります。

AutodiscoverServiceInternalUri。 InternalHostName&ExternalHostName。

SSLが必要ですか?認証方法? CAで生成された証明書がインストールされており、クライアントによって信頼されていると想定します(一部のCAでは、中間証明書もインストールする必要があります)。

0
Finny