web-dev-qa-db-ja.com

Exchange自動検出を再構成するにはどうすればよいですか?

不在で長い間問題があったので、交換が正しく設定されていないと思います。 testexchangeconnectivityでテストを実行すると、 http://mydomain.com/autodiscover に接続して試行します http://autodiscover.mydomanin.com 残念ながら、これらのどちらも構成されておらず、 DNSをowa.mydomain.comに設定しているだけです

OOF

私の最善のステップは何ですか? mydomain.comは私のWebデザイナサーバーを指します。 owa.mydomainは私たちを指し、リモート(sbs2011のもの)とOWAで動作するようです。

sbs2011、exchange2010

exchange-2010autodiscoverywindows-sbs-2011
6
user121246

自動検出は、Exchangeを使用するためのリモートOutlookインストールおよびモバイルデバイスの構成を簡素化するのに役立つ手段です。 Microsoftの この機能に関する詳細なドキュメントはこちら

自動検出のハードルを乗り越える最も簡単な方法は、SBSサーバーのIPアドレスを指すautodiscover.mydomain.comのパブリックDNS Aレコードを作成することです。これはCNAMEエイリアスにすることもできますが、私はAレコードの方を好みます。これは、ドメインレジストラーまたはパブリックDNSを管理する人を介して要求または構成できます。これが、DNS側からのセットアップの大部分です。

もう1つの部分は、SSL証明書を処理することです。 Webメールアドレスを参照してSSL証明書を確認すると、構成されているDNS名が表示されます。 同じ証明書の自動検出名 が必要な場合があります。繰り返しになりますが、より複雑なプロセスですが、長期的には役立ちます。

これはSBSなので、単一名の証明書しか持っていない可能性があります。元の実装者に確認しますが、代わりにフォールバックSRV DNSレコードを作成することもできます。この Microsoftからのアプローチ および追加の ここでの注記 を参照してください。

自動検出が失敗しても、メールを手動で構成できるはずです。あなたはそれまでそれを達成することができましたか?

8
ewwhite

これは私がすべてを構成する方法です。

あなたのメールアドレスが[email protected]であるとしましょう

  1. まったく無関係のexample.com Webサイトでポート443を開いている場合は、Webサイトを処理するWebサーバーがURL /Autodiscover/Autodiscover.xmlに対して404を返すことを確認してください。

    これは、Exchangeクライアントに離れるように指示します。

    電子メールクライアントがWebサイトに乗っ取られるのを防ぎます。

  2. Autodiscover.example.comのAまたはCNAMEまたはDNSレコードがないことを確認してください

    これはまた、Exchangeクライアントに離れるように指示します。

    代わりに、適切なRFC方法を使用してサービスエンドポイントを検出します。次の項目を参照してください。

    (これは、このスレッドで提供されている他のアドバイスに反していることを知っています。AutoDiscoverを構成するこの代替方法を提供したかっただけです。)

  3. 「_autodiscover._tcp.example.com」のDNS SRVレコードを作成します。「exchange.example.com」が含まれている必要があります。

    これは、自動検出のためにExchangeクライアントに https://exchange.example.com/ に接続するように指示します。

    (自動検出ではなくホスト名交換と呼ぶ理由は、次の箇条書きで明らかになります。)

  4. すべてのサービス(アドレス帳、電子メール、カレンダーなど)がIISサイトおよび仮想ホスト "exchange.example.com")に存在するようにExchangeサーバーを構成します。

    これにより、SAN証明書を購入する代わりに、すべてを単一のSSL証明書で実行するように構成できます。

  5. https://exchange.example.com/ のSSL証明書を作成します

    (任意の認証局を使用してください。)

    SSL証明書をExchange IISサービスにインストールします。

  6. Exchange.example.comのDNSに、Exchange IISサービスのIPアドレスを指すAまたはCNAMEレコードがあることを確認してください。

それだけで十分です。

これは少し複雑ですが、これは、Exchangeクライアントが適切な処理を実行してDNS SRVレコードを要求する前に、自動検出サービスを見つけるために、ハードコーディングされた多くのばかげた場所を試すためです。これらの穴は塞がれている必要があります。そうしないと、クライアントが、ある時点で、Webサイトなどの無関係のサービスによって不注意にハイジャックされます。

1
user192952