web-dev-qa-db-ja.com

Exchange 2013(オンプレミス):外部AutoDiscoverを機能させることができません

バックグラウンド

Exchange Server Standard 2013(CU13)は、2012 R2 ActiveDirectoryドメイン上のWindowsServer 2012 R2(完全に更新)のオンプレミスで実行されます。

  1. 外部DNSが正しく設定されている:autodiscover.mydomain.comは外部接続から正常に生成されます
  2. ワイルドカードSSL証明書がインストールされ、機能している
  3. 外部接続からhttps://autodiscover.mydomain.com/autodiscover/autodiscover.xmlにアクセスできます。ユーザー名とパスワードの入力を求められます。これらは受け入れられ、エラー600(期待される結果)を示すページが表示されます。
  4. AutoDiscoverは、内部LANで正常に機能し、テストします。

問題

ただし、AutoDiscoverをインターネット経由で機能させることができません。

  1. Outlookを外部接続経由で接続できません。Outlook2013を使用している場合も、Outlook for AndroidまたはiOSを使用している場合もありません。OutlookWebAccessは機能しますが、関係ありません。
  2. https://testconnectivity.Microsoft.com/ は、次のエラーを報告します。

Attempting to send an Autodiscover POST request to potential Autodiscover URLs.  
Autodiscover settings weren't obtained when the Autodiscover POST request was sent.

Additional Details

Test Steps

The Microsoft Connectivity Analyzer is attempting to retrieve an XML Autodiscover response from URL https://autodiscover.mydomain.com:443/Autodiscover/Autodiscover.xml for user [email protected].  
The Microsoft Connectivity Analyzer failed to obtain an Autodiscover XML response.  

Additional Details

An HTTP 401 Unauthorized response was received from the remote Unknown server.  
This is usually the result of an incorrect username or password.  
If you are attempting to log onto an Office 365 service, ensure you are using your full User Principal Name (UPN).  
HTTP Response Headers:  
request-id: 03440b6d-56e0-405c-9f4e-eb663abca5b  
Set-Cookie: ClientId=AFD789F9E0A427AB; expires=Tue, 26-Sep-2017 12:53:11 GMT; path=/; HttpOnly  
Server: Microsoft-IIS/8.5  
WWW-Authenticate: Basic realm="autodiscover.mydomain.com",Negotiate,NTLM  
X-Powered-By: ASP.NET  
X-FEServer: EXCHANGE-SERVER  
Date: Mon, 26 Sep 2016 12:53:11 GMT  
Content-Length: 0  
Elapsed Time: 424 ms.  

試みられた解決策

  1. あたり https://community.spiceworks.com/topic/550046-exchange-autodiscover-not-working-correctly-in-2010-2013-environment バインディングをチェックしましたIISで、間違いはありません。
    デフォルトのWebサイト:httpポート:80IP:*、net.pipeバインディング:*、net.msmqバインディング:localhost、msmq .formatname Binding:localhost、net.tcp Binding:808:*、https Port:443、http Port:80 IP:127.0.0.1、http Port:443 IP:127.0.0.1
    Exchangeバックエンド:httpポート:81IP:*、httpsポート:444 IP:*、net.pipeバインディング:*

  2. https://social.technet.Microsoft.com/Forums/exchange/en-US/cc9ffe71-b4fe-4217-9343-14956ccf30d9/autodiscover-authentication?forum=exchangesvrgenerallegacy および http://www.itnotes.eu/?p=2455 IISの/Autodiscoverアプリケーションの認証方法を確認しました。 Anyonymous、Basic、およびWindowsは/Autodiscoverに対して有効になっており、AnonymousおよびWindowsは/AutodiscoverExchange Back Endに対して有効になっています。

  3. Authenticated usersがIISの/Autodiscoverアプリケーションへのアクセス許可を持っていることを確認しました。 Default Web Siteの場合、/AutodiscoverにはAllow Readに対するAuthenticated Users権限があります。 Exchange Back Endの場合、/AutodiscoverにはAllowRead & executeList folder contents、およびAuthenticated UsersReadがあります。

私は本当にここで立ち往生しています。なぜこれが機能しないのかわかりません。

2
Daniel

これは非常に貢献していると考えられました。ローカルLANDNSにEXTERNALドメインのゾーンを作成し、mail.xyz.comにEXTERNAL IPを指定し、autodiscover.xyz.comエントリに対応するCNAMEを作成する必要がありました。 、すべて基本的にローカルLANで外部DNSをエミュレートします。

1
IT_Dude