所以我长期以来一直遇到办公室外的问题,我相信我的 Exchange 设置不正确。在 testexchangeconnectivity 上运行测试时,它连接到http://mydomain.com/autodiscover并尝试http://autodiscover.mydomainin.com 不幸的是,这些都没有配置,我只为 owa.mydomain.com 设置了 DNS
钱币
我最好的步骤是什么?mydomain.com 指向我的网页设计师服务器。owa.mydomain 指向我们,似乎适用于远程(sbs2011 东西)和 OWA。
sbs2011、exchange2010
答案1
自动发现是一种帮助简化远程 Outlook 安装和移动设备使用 Exchange 的配置的方法。微软的关于此功能的详细信息请见此处。
克服自动发现障碍的最简单方法是创建一个autodiscover.mydomain.com指向 SBS 服务器 IP 地址的公共 DNS A 记录。这也可以是 CNAME 别名,但我更喜欢 A 记录。这可以通过您的域名注册商或管理您的公共 DNS 的任何人来请求或配置。这实际上是 DNS 方面设置的大部分内容。
另一部分是处理您的 SSL 证书。如果您浏览到您的网络邮件地址并检查 SSL 证书,您将看到配置了哪些 DNS 名称。您可能希望自动发现同一证书上的名称。同样,这是一个更复杂的过程,但从长远来看是有帮助的。
由于这是 SBS,您可能只有单名证书。我会与原始实施者核实,但您的替代方案是创建后备 SRV DNS 记录。请参阅此微软的方法以及额外的此处注明。
即使自动发现现在对您来说失败了,您仍然应该能够手动配置您的邮件。您能做到这一步吗?
答案2
这就是我配置整个事物的方式。
假设你的电子邮件地址是[电子邮件保护]
如果您在完全不相关的 example.com 网站上打开了端口 443,请确保处理您网站的任何 Web 服务器都会对 URL /Autodiscover/Autodiscover.xml 返回 404
这告诉 Exchange 客户端离开。
防止电子邮件客户端被您的网站劫持。
确保您没有任何 A 或 CNAME 或 autodiscover.example.com 的任何 DNS 记录
这也告诉 Exchange 客户端离开。
相反,他们将使用适当的 RFC 方法来发现服务端点,请参阅下一个项目符号。
(我知道这与该主题中提供的其他建议相反;我只是想为您提供配置自动发现的替代方法!)
为“_autodiscover._tcp.example.com”创建 DNS SRV 记录,它应该包含“exchange.example.com”。
这告诉 Exchange 客户端连接到https://exchange.example.com/用于自动发现。
(我们称之为主机名交换而不是自动发现的原因将在下一条内容中说明。)
配置您的 Exchange 服务器,以便所有服务(地址簿、电子邮件、日历等)都驻留在 IIS 站点和虚拟主机“exchange.example.com”上。
这使您可以将所有内容配置为仅在单个 SSL 证书上运行,而不必兑现 SAN 证书。
创建 SSL 证书https://exchange.example.com/
(使用您喜欢的任何证书颁发机构。)
将 SSL 证书安装到 Exchange IIS 服务上。
确保 exchange.example.com 在 DNS 中具有指向 Exchange IIS 服务的 IP 地址的 A 或 CNAME 记录。
这样就差不多可以了。
这有点复杂,这是因为 Exchange 客户端会尝试大量硬编码的愚蠢位置来查找自动发现服务,然后才执行正确的操作并请求 DNS SRV 记录。必须堵住这些漏洞,否则客户端会在某个时候被不相关的服务(例如您的网站)无意中劫持。