O que quebra se alguém tiver um registro SRV "_autodiscover" ausente ou mal configurado

A Descoberta Automática configurará os seguintes serviços no Outlook:

• Fora do escritório
• Catálogo de Endereços do Outlook
• Unificação de Mensagens
• Serviço de Disponibilidade (Grátis Ocupado)
• Painel de controle do Exchange

O problema foi reproduzido com as seguintes configurações:

Configuração

School1 tem um nome de domínio school1.edu. Eles hospedam e-mail no hoster1.com. School1 usa o método "srv" para localizar o registro de descoberta automática para autodiscover.hoster1.com.

O que foi quebrado

Existem 200 escolas diferentes que estão usando a configuração acima mencionada. Descobrimos uma tendência com os clientes com erros com o OOO, OAB e FreeBusy. Isso ocorreu para o Outlook 2007 SP2 e os clientes mais recentes que estavam anteriormente no Exchange 2003 e migraram para 2010. Todos os perfis foram configurados manualmente.

O Outlook 2003 não foi afetado, pois usa Pastas Públicas.

Como resolvemos isso

A orientação foi para o helpdesk verificar o registro SRV e corrigi-lo conforme necessário. Na maioria dos casos, o registro SRV estava inválido ou ausente. O truque foi  para garantir que o DNS externo e interno foi atualizado com o registro SRV correto (no evento school1.edu também tinha um DNS interno)

Por último, devido a como o outlook verifica primeiro um registro A em autodiscover.school1.com, alguns servidores DNS retornaram os resultados de uma entrada curinga. A remoção do curinga resolveu o problema. Para as pessoas que desejam manter a entrada de DNS curinga, eles podem tentar criar o registro autodiscover.school1.com como CNAME ou A em vez de um SRV (embora eu não tenha testado)

Se um registro de descoberta automática não existir, os clientes precisarão configurar manualmente o Outlook e os dispositivos móveis. Se estiver configurado incorretamente, você terá a chance de os clientes obterem as configurações incorretas aplicadas aos dispositivos do Outlook ou Dispositivos móveis, o que pode causar todos os tipos de problemas.

Para responder à sua pergunta direta: nada se quebraria se você não configurasse o registro SRV em domínio público. Na verdade, eu nem faço isso porque, embora os documentos afirmem que o Outlook 2007 suporta isso, na minha experiência, isso não acontece. Apenas o Outlook 2010 faz. É apenas mais uma estratégia para fazer com que os usuários paguem pelo produto mais recente.

O que eu faço é isso:

• O telnet para a porta 443 do domínio.com conecta-se ou não?

Se sim: {

• A exibição do link no Internet Explorer lhe dá um erro de certificado?

Se sim: agora você deve desativar a porta 443 em seu servidor público da Web ou alterar o registro A de "domain.com" para o IP público da caixa do Exchange.

Se não: Você deve garantir que o mesmo certificado seja usado em sua caixa IIS e cubra autodiscover.domain.com sem erros.

}

Agora:

4. Adicione um registro A para "autodiscover.domain.com" ao seu IP público da caixa do Exchange.

5. Obtenha e instale um certificado SSL para CN = autodiscover.domain.com. Isso pode ser um certificado SSL gratuito, pois exigimos apenas um nome de host a ser protegido aqui. Se você quiser ser chique e permitir que "mail.contoso.com" funcione, então esteja preparado para pagar £ 60 / ano para a GoDaddy por um certificado SSL da UC / SAN.

6. Certifique-se de que o link mostre alguns xml após o login e pressione F5 para exibir um novo registro de data e hora hora de você atualizar a página. Certifique-se de que o link seja carregado como https. Ambos não devem ter avisos de certificados.

7. Verifique os URLs para descoberta automática usando esses comandos do Exchange: Get-OABVirtualDirectory Get-ClientAccessServer Get-WebServicesVirtualDirectory Get-PowerShellVirtualDirectory Get-ECPVirtualDirectory Get-OWAVirtualDirectory Get-ActiveSyncVirtualDirectory Get-AutodiscoverVirtualDirectory