部分域的 Office 365 迁移至 BlackBerry 商业云服务 (BBCS) 失败

背景

我们正在将本地 BlackBerry Enterprise Server/BES 5（即运行 OS 7 或更低版本的旧式 BlackBerry 设备）和具有多个域的企业的 Exchange 服务器迁移到 Exchange Online 和 BlackBerry Business Cloud Services/BBCS（Office 365 中的免费组件）。

他们使用单个 Office 365 租户 contoso.com 作为用户主体名称 (UPN)，来管理一切，包括他们的所有电子邮件域 (contoso.com、fabrikam.com、tailspin.com、woodgrovebank.com)，他们将其用作不同用户的主要 SMTP/电子邮件地址。

问题

对于某些域（tailspin.com、woodgrovebank.com），我们将 BES 5 迁移到 BBCS 时遇到了问题，在这些域中，Blackberry Enterprise Activation 会失败，并且在旧版 BlackBerry 设备上会显示以下任何消息：

• 服务器没有响应。请联系系统管理员。
• BlackBerry Enterprise Server 尚未响应您的激活请求。可能发生了错误。

在 BBCS 网络界面上，我们可以看到失败的帐户状态显示为“正在初始化”（应该是“无 PIN”或“正在运行”），邮箱代理状态显示为“正在尝试连接”（应该是“正在工作”）：

附加信息/线索

企业激活成功的域 (contoso.com、fabrikam.com) 具有以下特征：

• 它们位于 SAN（主题备用名称）证书中。
• 他们的自动发现 DNS 记录（autodiscover.contoso.com、autodiscover.fabrikam.com）是直接指向其内部部署邮件网关 IP 地址的 A 记录。

企业激活失败的域 (tailspin.com、woodgrovebank.com) 具有以下特征：

• 它们不在 SAN（主题备用名称）证书中。
• 他们的自动发现 DNS 记录（autodiscover.tailspin.com、autodiscover.woodgrovebank.com）是指向 autodiscover-r.contoso.com 的 CNAME 记录，而后者又指向他们的本地邮件网关。

作为参考，以下是 SAN 证书中的域名列表：主题备用名称

DNS Name=autodiscover.contoso.com
DNS Name=contoso.com
DNS Name=autodiscover.fabrikam.com
DNS Name=fabrikam.com

换句话说，激活主 SMTP 为 contoso.com 或 fabrikam.com 的 BBCS 用户帐户没有问题；问题仅发生在主 SMTP 地址为 tailspin.com 或 woodgrovebank.com 的帐户中，这些帐户使用 CNAME 并且未包含在 SAN 证书中。

笔记

• 对于无法通过 BlackBerry Enterprise Activation 的域名（tailspin.com、woodgrovebank.com），它们没有其他问题，即它们与桌面 Outlook、其他移动电子邮件客户端甚至支持 Exchange ActiveSync 的较新 BlackBerry OS 10 设备都没有问题。换句话说，Outlook Autodiscover 和 Exchange Activesync Autodiscover 适用于所有域名（旧版 BlackBerry OS 7 或更低版本的企业激活除外）。
• 我们不考虑将所有域名都包含在 SAN 证书中，因为域名数量太多（不仅仅是 tailspin.com、woodgrovebank.com）。成本太高。
• 我们发现这款 BlackBerry KB (http://support.blackberry.com/kb/articleDetail?ArticleNumber=000033185) 似乎描述了类似的问题，但 KB 针对的是 BES（BlackBerry Enterprise Server），而不是 BBCS（BlackBerry Business Cloud Services）。
• 这是混合/共存 Office 365 部署。
• 以上所有域名均为虚构。

如能提供任何解决方案/解决方法/建议，我们将不胜感激。