设想:
测试环境包含 Exchange 2013 服务器、1 mbx 服务器、1 cas 服务器。已配置自动发现。此环境主要用于学习/测试目的。
假设我有 3 个用户。
user1
user2
user3
我以用户 1 身份登录,使用我的 Outlook 2010 客户端连接到 Exchange 2013 本地服务器,并使用自动发现。
现在,用户 2 和用户 3 已共享他们的日历。用户 1 正在查看用户 2 和用户 3 的日历。
现在我偶尔会收到自动发现消息:
允许该网站配置[电子邮件保护]服务器设置?
https:\\autodiscover.domain.com/autodiscover/autodiscover.xml
这条消息(不是我的图片):
为什么我以以下身份登录用户1但收到自动发现消息用户2,但不适用于用户3?我正在查看他们两人的日历。
有人理解这种行为吗?如果能给出一些解释就更好了。
答案1
自动发现过程首先启动非 SSL 请求 ( http://),然后重定向到 SSL ( 302) https://。不幸的是,此重定向会触发弹出窗口。
这种行为甚至在这里有记录:KB2480582,尽管提出的解决方案很疯狂。另外,将发现切换到 HTTP 也不是一个好的解决方案。它不安全,而且如果通过非 SSL 连接提供发现结果,Outlook 会忽略它 :)
更好的解决方案可能是禁用从非 SSL 到 SSL 的重定向。这可以通过多种方式实现:
- 我将 KEMP LB 用于我的 Exchange,并能够修改 HTTP 重定向服务以排除任何
/\/autodiscover.*/请求。基本上,您可以打开 HTTP 重定向服务,创建一个新的SubVS,为其分配现有Autodiscover_#规则或根据上面的正则表达式创建自己的规则(不区分大小写!)并配置SubVS > Not Available Redirection Handling为Error 404。这几乎有效。 - 如果您的负载均衡器无法完成此任务,您可以选择将其拆分
autodiscover.yourdomain到不同的 IP 并仅在该地址上提供 HTTPS。
可能还有许多其他方法可以实现这一点。无论如何,一旦http://autodiscover.yourdomain没有产生任何结果(或无法访问),Outlook 本身就会尝试通过同一域使用 HTTPS,一切正常。