所以我有很长一段时间没有办公室的问题,我相信我的交换设置不正确。 在testexchangeconnectivity上运行testing时,它连接到http://mydomain.com/autodiscover,并尝试http://autodiscover.mydomanin.com不幸的是这些都没有configuration,我只有设置为owa.mydomain.com的DNS
钱币
什么是我最好的一步? mydomain.com指向我的网页devise师服务器。 owa.mydomain指向我们,似乎为远程(sbs2011的事情)和OWA的工作。
sbs2011,exchange2010
自动发现是帮助简化远程Outlook安装和移动设备的configuration以使用Exchange的手段。 Microsoft 有关此function的详细文档在这里 。
解决自动发现障碍的最简单方法是为autodiscover.mydomain.com创build一个公共DNSlogging,指向您的SBS服务器的IP地址。 这也可以是一个CNAME别名,但我更喜欢Alogging。 这可以通过您的域名注册商或任何人pipe理您的公共DNS请求或configuration。 这实际上是DNS方面的大部分设置。
另一部分是处理你的SSL证书。 如果您浏览到您的Web邮件地址并检查SSL证书,您将看到configuration了哪些DNS名称。 您可能希望在同一证书上拥有自动发现的名称 。 再次,更多的参与过程,但从长远来看有帮助。
既然这是一个SBS,你可能只有一个单一的名字证书。 我会检查与原始实现者,但您的替代scheme将创build一个备用SRV DNSlogging。 请参阅Microsoft的此方法以及此处的其他说明 。
即使现在自动发现失败,您仍然应该能够手动configuration您的邮件。 你有能力得到这么多?
这是我将如何configuration整个事情。
假设您的电子邮件地址是[email protected]
如果您在完全不相关的example.com网站上打开了端口443,请确保任何Web服务器处理您的Web站点都会为URL /Autodiscover/Autodiscover.xml返回404
这告诉Exchange客户端走开。
防止电子邮件客户端被您的网站劫持。
请确保您没有任何A或CNAME或autodiscover.example.com的任何DNSlogging
这也告诉交易所客户走开。
相反,他们将使用正确的RFC发现服务端点的方法,请参阅下一个项目符号。
(我知道这是违背了在这个线程提供的其他意见,我只是想为您提供这种configuration自动发现的替代方法!)
为“_autodiscover._tcp.example.com”创build一个DNS SRVlogging,它应该包含“exchange.example.com”。
这告诉Exchange客户端连接到https://exchange.example.com/进行自动发现。
(我们称之为主机名交换而不是自动发现的原因将在下一个项目符号中显而易见。)
configuration您的Exchange服务器,以便所有服务(地址簿,电子邮件,日历等)驻留在IIS站点和虚拟主机“exchange.example.com”上。
这使您可以将所有设置configuration为仅在单个SSL证书上运行,而不必为SAN证书兑现。
为https://exchange.example.com/创buildSSL证书
(使用您喜欢的任何证书颁发机构。)
将SSL证书安装到Exchange IIS服务上。
确保exchange.example.com在DNS中具有指向Exchange IIS服务的IP地址的A或CNAMElogging。
这应该只是做到这一点。
这有点复杂,这是因为Exchange客户端在做适当的事情之前尝试了大量的硬编码,愚蠢的地方来寻找自动发现服务,并要求DNS SRVlogging。 这些漏洞必须被堵塞,否则客户端在某些时候会被无关紧要的服务(如您的网站)劫持。