我已经与Exchange 2010和Exchange 2016build立了共存环境。
目前邮件stream程似乎没有任何问题,我已经从2010年到2016年迁移了两名testing用户。
SMTPstream量和HTTPS是从新的Exchange 2016安装代理的 – 对于2010年的用户来说效果不错。
我的问题是,当用户迁移时,Outlook 2016有问题连接到新的服务器。
当我打开Outlook,它仍然使用RPC / HTTP对旧服务器。
如果我删除旧的configuration文件,并重新创build它使用自动发现,它工作正常。
然后,我看到MAPIstream量,并按预期击中新的服务器。
如果我手动为我们公司的所有用户重新创buildconfiguration文件,将会导致问题。
有没有人有任何指针?
编辑更多信息:
我迁移了我自己的用户,并打开了我的前景。 我收到了信息,表示我的邮箱已经迁移,我需要重新启动Outlook; 所以我做了! 我的手机和OWA像预期的那样工作,这只是我的前景客户端行事。 它发生在我的两台计算机连接到相同的邮箱和相同的用户(家庭和办公室计算机)。
当打开我的Outlook客户端时,我得到的证书警告消息的名称是我的旧服务器的内部名称(如:Exch2010.domain.local),并且正在使用的证书是针对我们的FQDN(mail.company.com)。
第二编辑:
我刚刚从2010年迁移了一个testing用户,并closures了Outlook,并试图从外部networking连接。 它问我是否允许https://mail.company.com/autodiscover/autodiscover.xml编辑我的设置。 我点击“允许”,什么都没有发生。 邮箱停留在断开状态,连接状态有一个状态为“已build立”的连接。 连接通过mail.company.com和Exch2010.company.local进行代理。 我重新启动了前景,发生了同样的事情。
然后,我将客户从外部networking中移出,并将其放入我们的内部networking中。 现在它给了我同样的信息“允许这个网站[email protected]服务器设置? 但与NEW交换服务器的本地名称的URL格式,如“ https://exch2016.company.local/autodiscover/autodiscover.xml ”。 我允许并接受了证书警告(因为它表示再次使用本地名称 – exch216.company.local;它与SSL证书不匹配)。
Outlook仍然无法运行,处于“断开”状态。 我自己的邮箱是“build立”,但不更新。
出于好奇,我通过运行检查了服务器:
Get-AutodiscoverVirtualDirectory | fl 所有三个的InternalURL和ExternalURL都是空白的。 我没有足够的经验来判断这是否正确。
出于某种原因,似乎服务器内部宣布他们的本地名称,而不是正确的“mail.company.com”。
我也通过运行检查服务器:
Get-ClientAccessServer -Identity SERVER | fl
他们都将AutoDiscoverServiceInternalUri设置为“ https://mail.company.com/autodiscover/autodiscover.xml ”。
所有这些的FQDN都被设置为本地主机名(servername.company.local)。
我不知道下一步该怎么做
编辑三号; 作为对@Sembee的回复: Hello @Sembee; 感谢您的回复。 我留下了空白,没有改变。 我在所有三台服务器上检查了InternalURI for clientaccessserver,它们是相同的。 自动发现testing完成没有问题,并从一开始就这样做。 重新configuration一个用户的前景,使前景工作(自动发现的新数据)。 现在所有的stream量都通过2016服务器(afaik),代理服务器正常运行到2010服务器。 没有提到任何问题。 Outlook在迁移到2016年后无法重新创buildconfiguration文件并运行新的自动发现function。
第四编辑:当我今天上class时,我自己的笔记本电脑(昨天/星期天没有工作)和笔记本电脑(星期六不工作),我用于testing两个工作正常。 这可能是某种延迟同步这样对我? 我目前正在设置另一个testing,看看它是否以相同的方式performance – 如果有可能以某种方式计时。 任何指针将不胜感激。
让我们从容易的一点开始。 自动发现虚拟目录应该是空白的。 这是正常的,你不应该改变这些。
接下来,同一个AD站点中的所有服务器都应该具有相同的内部自动发现URL信息。 此外,应该指向新的服务器,并且是可信SSL证书上的名称。 从而:
get-clientaccessserver | set-clientaccessserver -AutodiscoverServiceInternalURI https://mail.example.com/Autodiscover/Autodiscover.xml
完成后,在Outlook中运行自动发现testing。 按住CTRL键的同时右键单击系统托盘中的图标。 selecttesting邮件自动configuration。 取消select第二个和第三个选项。 运行testing – 查看返回到客户端的内容。
接下来,检查Outlook Anywhere的configuration。 同样,在所有服务器上应该是相同的,因为它可以跨越代理。 检查内部和外部URL。
邮箱应该自动redirect,否则可能表示域复制不佳。 但是,这也取决于您将邮箱移动到新服务器后多久尝试使用该邮箱。 再次,您必须等待一段时间才能使域复制Outlook的更改。
在一个同事的帮助下尝试了几个小时之后, 我们设法按预期工作。
我开始在两台新服务器上重新安装Exchange 2016,并从头开始设置它们。 我们第二次做的一些事情得到了这个工作。
我们开始检查所有的信息:
Get-OutlookAnywhere | fl
设置-InternalClientsRequireSsl为false; 因为我们认为这不是内部需要,因为networking的devise和事实,我们的证书不包含我们的服务器的内部名称。
我们还将auth设置为对所有服务器使用NTLM进行外部和内部authentication。 我们还改变了Windows身份validation(将NTLM)置于IIS的RPC的优先级。 运行IIS重置后; 一切似乎按预期工作。 我不确定我们是否在第一次尝试中错过了IIS重置或重启,但至less现在正在工作!
我认为你必须考虑两个部分。 首先查看2010年或2013年的内部outlook的MAPIconfiguration
validation你的服务器设置mapiauthentication应该selectwindowsauthenticationntlm和windowsauthentication协商。
根据微软文件,一些客户端仍然可以连接为Rpc / http,它将起作用
我们有同样的问题。 迁移后Outlook客户端不连接。 发现mapi虚拟目录不断移除身份validation。 一旦这个回来,它连接。 如果您更改url,则会清除身份validation。
我认为这是Microsoft的一个已知问题,因为我只是从IIS控制台回收MSExchangeAutodicoverAppPool ,或者使用以下命令
Restart-WebAppPool MSExchangeAutodiscoverAppPool
在等待更新时,您可以在IIS中configuration此AppPool自动回收,您可以从此链接中阅读