O que quebra se alguém tiver um registro SRV "_autodiscover" ausente ou mal configurado

3

Suponha que muitas empresas estejam usando o Exchange 2010 para hospedagem de e-mail e cada empresa tenha um TLD / domínio diferente. O host de email não deseja adicionar nomes alternativos de assunto e opta pela configuração de SRV da Descoberta Automática .

Qual a importância de configurar corretamente o registro SRV com o nome _autodiscover.clientPrimarySMTP.com e apontar para serversubjectname.hoster.com ?

O que aconteceria se o SRV estivesse ausente ou mal configurado?

Eu suspeito que 2007 e clientes mais recentes que estão tendo problemas com regras de ausência temporária provavelmente estão relacionados a isso.

    
por random65537 26.10.2011 / 17:34

3 respostas

3

A Descoberta Automática configurará os seguintes serviços no Outlook:

  • Fora do escritório
  • Catálogo de Endereços do Outlook
  • Unificação de Mensagens
  • Serviço de Disponibilidade (Grátis Ocupado)
  • Painel de controle do Exchange

O problema foi reproduzido com as seguintes configurações:

Configuração

School1 tem um nome de domínio school1.edu. Eles hospedam e-mail no hoster1.com. School1 usa o método "srv" para localizar o registro de descoberta automática para autodiscover.hoster1.com.

O que foi quebrado

Existem 200 escolas diferentes que estão usando a configuração acima mencionada. Descobrimos uma tendência com os clientes com erros com o OOO, OAB e FreeBusy. Isso ocorreu para o Outlook 2007 SP2 e os clientes mais recentes que estavam anteriormente no Exchange 2003 e migraram para 2010. Todos os perfis foram configurados manualmente.

O Outlook 2003 não foi afetado, pois usa Pastas Públicas.

Como resolvemos isso

A orientação foi para o helpdesk verificar o registro SRV e corrigi-lo conforme necessário. Na maioria dos casos, o registro SRV estava inválido ou ausente. O truque foi  para garantir que o DNS externo e interno foi atualizado com o registro SRV correto (no evento school1.edu também tinha um DNS interno)

Por último, devido a como o outlook verifica primeiro um registro A em autodiscover.school1.com, alguns servidores DNS retornaram os resultados de uma entrada curinga. A remoção do curinga resolveu o problema. Para as pessoas que desejam manter a entrada de DNS curinga, eles podem tentar criar o registro autodiscover.school1.com como CNAME ou A em vez de um SRV (embora eu não tenha testado)

    
por 26.10.2011 / 19:22
1

Se um registro de descoberta automática não existir, os clientes precisarão configurar manualmente o Outlook e os dispositivos móveis. Se estiver configurado incorretamente, você terá a chance de os clientes obterem as configurações incorretas aplicadas aos dispositivos do Outlook ou Dispositivos móveis, o que pode causar todos os tipos de problemas.

    
por 26.10.2011 / 19:07
0

Para responder à sua pergunta direta: nada se quebraria se você não configurasse o registro SRV em domínio público. Na verdade, eu nem faço isso porque, embora os documentos afirmem que o Outlook 2007 suporta isso, na minha experiência, isso não acontece. Apenas o Outlook 2010 faz. É apenas mais uma estratégia para fazer com que os usuários paguem pelo produto mais recente.

O que eu faço é isso:

  • O telnet para a porta 443 do domínio.com conecta-se ou não?

Se sim: {

  • A exibição do link no Internet Explorer lhe dá um erro de certificado?

Se sim: agora você deve desativar a porta 443 em seu servidor público da Web ou alterar o registro A de "domain.com" para o IP público da caixa do Exchange.

Se não: Você deve garantir que o mesmo certificado seja usado em sua caixa IIS e cubra autodiscover.domain.com sem erros.

}

Agora:

  1. Adicione um registro A para "autodiscover.domain.com" ao seu IP público da caixa do Exchange.

  2. Obtenha e instale um certificado SSL para CN = autodiscover.domain.com. Isso pode ser um certificado SSL gratuito, pois exigimos apenas um nome de host a ser protegido aqui. Se você quiser ser chique e permitir que "mail.contoso.com" funcione, então esteja preparado para pagar £ 60 / ano para a GoDaddy por um certificado SSL da UC / SAN.

  3. Certifique-se de que o link mostre alguns xml após o login e pressione F5 para exibir um novo registro de data e hora hora de você atualizar a página. Certifique-se de que o link seja carregado como https. Ambos não devem ter avisos de certificados.

  4. Verifique os URLs para descoberta automática usando esses comandos do Exchange: Get-OABVirtualDirectory Get-ClientAccessServer Get-WebServicesVirtualDirectory Get-PowerShellVirtualDirectory Get-ECPVirtualDirectory Get-OWAVirtualDirectory Get-ActiveSyncVirtualDirectory Get-AutodiscoverVirtualDirectory

por 11.02.2012 / 17:55