姓名与地址列表不匹配

姓名与地址列表不匹配

我有一个多租户 Exchange 环境。我正尝试从 2007 迁移到 2013,除了一个客户之外,其他所有客户都运行正常。

当我尝试在该客户的计算机(其办公室中)上设置 Outlook 时,Outlook 提示“无法完成该操作。该名称与地址列表中的名称无法匹配。”当我单击“确定”时,Outlook 会在 Micorsoft Exchange 服务器字段中显示用户的邮箱服务器(Exchange 2007 服务器)。

我验证了客户在内部和外部 DNS 中都有自动发现 SRV 记录,并且测试用户可以在内部登录 Webmail。我还验证了我可以通过 443 远程登录到 2013 CAS 的外部 IP 地址。最后,我验证了 webmail.hostedDomain.com 解析到正确的 IP(并响应 ping)。

当我尝试在客户网络之外的笔记本电脑上设置相同的帐户(具体来说,与 Exchange 服务器位于同一域中)时,自动发现功能工作正常,我可以登录到邮箱。

从测试机器(在客户的网络上),远程连接分析器显示:

尝试向潜在的自动发现 URL 发送自动发现 POST 请求。发送自动发现 POST 请求时未获取自动发现设置。

测试步骤

Microsoft Connectivity Analyzer 正在尝试从 URL 检索 XML 自动发现响应https://webmail.hostedDomain.com:443/Autodiscover/Autodiscover.xml对于用户[电子邮件保护]. Microsoft Connectivity Analyzer 未能获取自动发现 XML 响应。

额外细节

从远程未知服务器收到 HTTP 401 未授权响应。这通常是由于用户名或密码不正确造成的。如果您尝试登录 Office 365 服务,请确保您使用的是完整用户主体名称 (UPN)。HTTP 响应标头:request-id:6a387132-e372-4bf9-9833-779286820a61 Set-Cookie:ClientId=HMCLPHFOUYPIWAYOVXSW;expires=Fri, 05-Aug-2016 16:57:49 GMT;path=/; > HttpOnly 服务器:Microsoft-IIS/8.5 WWW-Authenticate:Negotiate,NTLM,Basic realm="webmail.hostedDomain.com" X-Powered-By:ASP.NET X-FEServer:E2013ServerName 日期:2015 年 8 月 6 日星期四 16:57:49 GMT Content-Length:0

是什么赋予了?

答案1

我发现托管域和客户域之间存在信任。因此,Outlook 尝试使用 NTLM 进行身份验证。使用 Outlook 2010 和 2013 ADM 模板,我设置了一个 GPO 来强制进行基本身份验证。使用基本身份验证,Outlook 会提示输入凭据,允许用户输入其托管域凭据。

相关内容