web-dev-qa-db-ja.com

誰かが「_autodiscover」SRVレコードを紛失または誤って構成した場合に何が壊れますか

多くの企業が電子メールホスティングにExchange2010を使用しており、各企業が異なるTLD /ドメインを持っているとします。電子メールのホスティング業者は、サブジェクトの代替名を追加することを望まず、 自動検出のSRV構成 を選択します。

_autodiscover.clientPrimarySMTP.comという名前でSRVレコードを正しく構成し、それがserversubjectname.hoster.comを指すようにすることはどれほど重要ですか?

SRVが欠落しているか、正しく構成されていない場合、何が壊れますか?

不在ルールに問題がある2007年以降のクライアントは、これに関連している可能性が高いと思います。

exchangeexchange-2010autodiscovery
3
goodguys_activate

自動検出は、Outlook内で次のサービスを構成します。

  • オフィスの外
  • Outlookアドレス帳
  • ユニファイドメッセージング
  • 可用性サービス(空き時間情報)
  • Exchangeコントロールパネル

この問題は、次の設定で再現されました。

構成

School1のドメイン名はschool1.eduです。彼らはhoster1.comで電子メールをホストします。 School1は、autodiscover.hoster1.comの自動検出レコードを見つける「srv」メソッドを使用します。

壊れたもの

上記の構成を使用している200の異なる学校があります。私たちは、OOO、OAB、およびFreeBusyでエラーが発生している顧客の傾向を発見しました。これは、以前はExchange 2003を使用していて、2010に移行したOutlook 2007SP2以降のクライアントで発生しました。すべてのプロファイルは手動で設定されました。

Outlook 2003はパブリックフォルダを使用しているため、影響を受けませんでした。

修正方法

ヘルプデスクがSRVレコードをチェックし、必要に応じて修正するためのガイダンスでした。ほとんどの場合、SRVレコードは無効であるか欠落しています。秘訣は、外部DNSと内部DNSの両方が正しいSRVレコードで更新されていることを確認することでした(school1.eduにも内部DNSがある場合)

最後に、Outlookがautodiscover.school1.comで最初にAレコードをチェックする方法が原因で、一部のDNSサーバーはワイルドカードエントリの結果を返しました。ワイルドカードを削除すると、問題が修正されました。ワイルドカードDNSエントリを保持したい場合は、autodiscover.school1.comレコードをSRVではなくCNAMEまたはAとして作成してみてください(テストはしていませんが)。

Sample Autodiscover image

3
goodguys_activate

自動検出レコードが存在しない場合、クライアントはOutlookとモバイルデバイスを手動で構成する必要があります。正しく構成されていない場合、クライアントがOutlookまたはモバイルデバイスに誤った設定を適用する可能性があり、あらゆる種類の問題が発生する可能性があります。

1
Tatas

直接の質問に答えるには:パブリックドメインでSRVレコードを構成しなくても、何も壊れません。実際、Outlook 2007がこれをサポートしているとドキュメントが主張していても、私の経験ではそれは明白ではないので、私はそれをしません。 Outlook2010のみが行います。これは、ユーザーに最新の製品の代金を支払わせるためのさらに別の戦略です。

私がしていることは、これです:

  • Domain.comポート443へのtelnetは接続しますか?

もし、そうなら: {

  • Internet Explorerで https://domain.com を表示すると、証明書エラーが発生しますか?

はいの場合:パブリックWebサーバーのポート443を無効にするか、「domain.com」のAレコードをExchangeボックスのパブリックIPに変更する必要があります。

いいえの場合:IISボックスで同じ証明書が使用され、autodiscover.domain.comをエラーなしでカバーしていることを確認する必要があります。

}

今:

  1. 「autodiscover.domain.com」のAレコードをExchangeボックスのパブリックIPに追加します。

  2. CN = autodiscover.domain.comのSSL証明書を取得してインストールします。ここで保護する必要があるホスト名は1つだけなので、これは無料のSSL証明書である可能性があります。 「mail.contoso.com」が機能するように気を配りたい場合は、UC/SANSSL証明書をGoDaddyに年間60ポンド支払う準備をしてください。

  3. https://autodiscover.domain.com/autodiscover/autodiscover.xml は、ログイン後にいくつかのxmlを表示し、F5キーを押すと、ページを更新するたびに新しいタイムスタンプが表示されることを確認してください。 http://autodiscover.domain.com/owa がhttpsとして読み込まれることを確認します。どちらにも証明書の警告はありません。

  4. 次のExchangeShallコマンドレットを使用して自動検出のURLを確認します。-Get-OABVirtualDirectoryGet-ClientAccessServerGet-WebServicesVirtualDirectoryGet-PowerShellVirtualDirectory Get-ECPVirtualDirectory Get-OWAVirtualDirectory Get-ActiveSyncVirtualDirectory Get-AutodiscoverVirtualDirectory

0
servermanfail