Como reconfiguro a Descoberta Automática do Exchange?

6

Então eu tive problemas por um longo tempo fora do escritório, eu acredito que minha troca foi configurada incorretamente. Ao executar testes no testexchangeconnectivity, ele se conecta ao link e tenta o link infelizmente nenhum destes foi configurado e eu só tenho o DNS configurado para owa.mydomain.com

OOF

Qual é o meu melhor passo? mydomain.com aponta para o meu servidor de web designers. owa.mydomain aponta para nós e parece funcionar para remoto (coisa sbs2011) e OWA.

sbs2011, exchange2010

    
por user121246 08.08.2012 / 10:56

2 respostas

8

A Descoberta Automática é um meio de ajudar a simplificar a configuração de instalações remotas do Outlook e dispositivos móveis para usar o Exchange. A documentação detalhada sobre esse recurso da Microsoft está aqui .

A abordagem mais fácil para superar o obstáculo da descoberta automática é criar um Registro DNS A público para autodiscover.mydomain.com que aponta para o endereço IP do servidor SBS. Isso também pode ser um alias de CNAME, mas eu prefiro o registro A. Isso pode ser solicitado ou configurado por meio de seu registrador de domínio ou por qualquer pessoa que gerencia seu DNS público. Essa é realmente a maior parte da configuração do lado do DNS.

A outra parte é para lidar com o seu certificado SSL. Se você navegar até o endereço do seu webmail e examinar o certificado SSL, verá quais nomes DNS estão configurados. Você pode querer ter os nomes de autodescoberta no mesmo certificado . Novamente, um processo mais envolvido, mas útil a longo prazo.

Como este é um SBS, você pode ter apenas um certificado de nome único. Eu verificaria com o implementador original, mas sua alternativa seria criar um registro DNS SRV substituto. Veja esta abordagem da Microsoft e adicionais aqui .

Mesmo que a descoberta automática falhe agora, você ainda deve poder configurar seus e-mails manualmente. você conseguiu chegar tão longe?

    
por 10.08.2012 / 13:49
1

É assim que eu configuraria tudo.

Digamos que seu endereço de e-mail seja [email protected]

  1. Se você tiver a porta 443 aberta em seu site example.com completamente não relacionado, certifique-se de que qualquer servidor da Web manipule seu site retornará 404 para o URL /Autodiscover/Autodiscover.xml

    Isso informa os clientes do Exchange a desaparecerem.

    Impede que os clientes de email sejam invadidos pelo seu site.

  2. Certifique-se de que você NÃO possui nenhum A ou CNAME ou qualquer registro DNS para autodiscover.example.com

    Isso também diz aos clientes do Exchange para irem embora.

    Em vez disso, eles usarão o método RFC adequado para descobrir terminais de serviço, consulte o próximo marcador.

    (Eu sei que isso é contrário a outros conselhos oferecidos neste tópico; eu só queria oferecer a você este método alternativo de configuração do AutoDiscover!)

  3. Crie um registro SRV de DNS para "_autodiscover._tcp.example.com", ele deve conter "exchange.example.com".

    Isso informa aos clientes do Exchange para se conectarem ao link para a descoberta automática.

    (O motivo pelo qual chamamos a troca de nome de host e não autodiscover será aparente no próximo marcador.)

  4. Configure seus servidores Exchange para que todos os serviços (catálogo de endereços, email, calendário, qualquer que seja) residam no site do IIS e no host virtual "exchange.example.com".

    Isso permite configurar tudo para ser executado em apenas um único certificado SSL, em vez de ter que sacar para certificados SAN.

  5. Crie um certificado SSL para o link

    (use qualquer autoridade de certificação que você goste.)

    Instale o certificado SSL no serviço IIS do Exchange.

  6. Verifique se exchange.example.com tem um registro A ou CNAME no DNS que aponta para o endereço IP do serviço IIS do Exchange.

Isso deve ser feito.

É um pouco confuso, e isso ocorre porque os clientes do Exchange tentam vários lugares com códigos rígidos e codificados para encontrar o serviço de descoberta automática antes de fazer a coisa certa e solicitar um registro SRV do DNS. Esses buracos precisam ser conectados, caso contrário, o cliente será, em algum momento, inadvertidamente seqüestrado por serviços não relacionados, como o seu site.

    
por 07.10.2013 / 13:48