Exchange2010およびExchange2016と共存する環境をセットアップしました。
現時点では、メールフローはこれまで問題なく機能しているようで、2010年から2016年に2人のテストユーザーを移行しました。
SMTPトラフィックとHTTPSは、新しいExchange 2016インストールからプロキシされ、2010ユーザーの背後で正常に機能します。
私の問題は、ユーザーが移行されると、Outlook2016で新しいサーバーへの接続に問題が発生することです。
Outlookを開くと、古いサーバーに対してRPC/HTTPが使用されます。
古いプロファイルを削除し、autodiscoverを使用して再作成すると、正常に機能します。
次にMAPIトラフィックが表示され、期待どおりに新しいサーバーにヒットします。
これにより、社内のすべてのユーザーのプロファイルを手動で再作成する必要がある場合に問題が発生します。
誰かがポインタを持っていますか?
詳細情報で編集:
自分のユーザーを移行し、Outlookを開いていました。ボックスが移行され、Outlookを再起動する必要があるというメッセージが表示されました。そして、私はしました!私の携帯電話とOWAは意図したとおりに機能し、Outlookクライアントが機能しているだけです。同じメールボックスと同じユーザー(自宅とオフィスのコンピューター)に接続されている2台のコンピューターで発生しました。
Outlookクライアントを開くと、古いサーバーの内部名(例:Exch2010.domain.local)を含む証明書警告メッセージが表示され、使用中の証明書はmail.company.comとしてのFQDN用です。
2回目の編集:
Outlookを閉じた状態で2010年からテストユーザーを移行し、外部ネットワークから接続してみました。 https://mail.company.com/autodiscover/autodiscover.xml で設定を編集できるようにするかどうかという質問がありました。 「許可」をクリックしても何も起こりませんでした。メールボックスは切断状態のままで、接続ステータスには「確立済み」のステータスを持つ1つの接続がありました。接続は、mail.company.comおよびExch2010.company.localを介してプロキシされました。 Outlookを再起動すると、同じことが起こりました。
次に、クライアントを外部ネットワークから移動し、代わりに内部ネットワークに配置しました。これで、「このWebサイトに[email protected]サーバー設定の構成を許可しますか?」という同じメッセージが表示されます。ただし、「 https://exch2016.company.local/autodiscover/autodiscover.xml "」のようなURL形式の新しいExchangeサーバーのローカル名を使用します。証明書の警告を許可して受け入れました(ローカル名を再度使用しているとのことですが、exch216.company.local;これはSSL証明書と一致しません)。
Outlookはまだ動作しておらず、「切断」状態です。私自身のメールボックスは「確立」されていますが、更新されません。
好奇心から、次のコマンドを実行してサーバーをチェックしました。
Get-AutodiscoverVirtualDirectory | fl
3つすべてのInternalURLとExternalURLは空白です。これが正しいかどうかを判断するのに十分な経験がありません。
何らかの理由で、サーバーは正しい「mail.company.com」ではなく、ローカル名を内部的にアナウンスしているようです。
また、次のコマンドを実行してサーバーを確認しました。
Get-ClientAccessServer -Identity SERVER | fl
それらはすべて、AutoDiscoverServiceInternalUriを " https://mail.company.com/autodiscover/autodiscover.xml "に設定しました。
それらすべてのFQDNは、ローカルホスト名(servername.company.local)として設定されます。
次に何をしようかわからない。
編集番号3; @Sembeeへの返信として:こんにちは@Sembee;お返事をありがとうございます。私はそれらを空白のままにし、変更はしませんでした。 3つのサーバーすべてでclientaccessserverのInternalURIを確認しましたが、それらは同一です。自動検出テストは問題なく完了し、最初から完了しています。ユーザーのOutlookを再構成すると、Outlookが再び機能します(自動検出からの新しいデータ)。今のところすべてのトラフィックは2016サーバーを通過しており(afaik)、2010サーバーへのプロキシは問題ありません。問題について言及したものはありません。プロファイルを再作成して新しい自動検出を実行しないと、2016年に移行した後、Outlookが機能しません。
4番目の編集:今日仕事に来たとき、自分のラップトップ(昨日/日曜日は機能しませんでした)およびラップトップ(土曜日は機能しませんでした)私はテストに使用し、両方とも正常に機能しました。私にこれを行うのは、ある種の遅延同期である可能性がありますか?私は現在、別のテストを設定して、同じように動作するかどうか、そして何らかの方法で時間を計ることが可能かどうかを確認しています。どんなポインタでも大歓迎です。
何時間も試した後、同僚の助けを借りて。これを意図したとおりに機能させることができました。
両方の新しいサーバーにExchange2016を再インストールすることから始め、それらを最初からセットアップしました。 2回目に行ったいくつかのことで、これが機能しました。
まず、次のすべての情報を確認することから始めました。
Get-OutlookAnywhere | fl
-InternalClientsRequireSslをfalseに設定します。ネットワークの設計と、証明書にサーバーの内部名が含まれていないため、内部的には必要ないと判断したためです。
また、すべてのサーバーの外部および内部認証にNTLMを使用するように認証を設定します。また、IISのRPCでのWindows認証(NTLMの発行)の優先順位を変更しました。 IISリセットを実行した後、すべてが意図したとおりに機能しているように見えます。IISリセットまたは再起動を最初の試行で逃したかどうかはわかりませんが、少なくともそれは今働いています!
簡単なビットから始めましょう。自動検出仮想ディレクトリは空白にする必要があります。これは正常であり、変更しないでください。
次に、同じADサイト内のすべてのサーバーは、内部自動検出URLについて同じ情報を持っている必要があります。さらに、それは新しいサーバーを指し、信頼できるSSL証明書にある名前である必要があります。したがって:
get-clientaccessserver | set-clientaccessserver -AutodiscoverServiceInternalURI https://mail.example.com/Autodiscover/Autodiscover.xml
それが終わったら、Outlookで自動検出テストを実行します。 Ctrlキーを押しながら、システムトレイのアイコンを右クリックします。テストメールの自動構成を選択します。 2番目と3番目のオプションの選択を解除します。テストを実行します-クライアントに何が返されるかを確認します。
次に、OutlookAnywhereの構成を確認します。繰り返しますが、すべてのサーバーでプロキシできるため、すべてのサーバーで同じでなければなりません。内部URLと外部URLの両方を確認してください。
メールボックスは自動的にリダイレクトする必要があります。リダイレクトに失敗すると、ドメインレプリケーションが不十分である可能性があります。ただし、メールボックスを新しいサーバーに移動した後、メールボックスを使用しようとした速度にも依存します。繰り返しになりますが、Outlookが変更を取得するために、ドメインが変更を複製するまで少し待つ必要があります。
私はあなたが2つの部分として考慮しなければならないと思います。まず、2010年または2013年の内部OutlookのMAPI構成を確認します
サーバー設定のmapi認証で、windows authentication ntlmとwindows authentication negotiateが選択されていることを確認してください。
Microsoftのドキュメントによると、一部のクライアントは引き続きRpc/httpとして接続でき、機能します
同じ問題がありました。移行後、Outlookクライアントは接続しません。 mapi仮想ディレクトリが認証を削除し続けることがわかりました。それが元に戻されると、接続されます。 URLを変更すると、認証がクリアされます。
これはMicrosoftの既知の問題だと思います。私にとっては、IISコンソールからMSExchangeAutodicoverAppPool
をリサイクルするか、次のコマンドを使用します
Restart-WebAppPool MSExchangeAutodiscoverAppPool
更新を待っている間、このAppPool
の自動リサイクルをIISこのリンクから読み取ることができます)で構成できます。