自動検出は、クライアントをIMAP用に構成します
ワイルドカード以外の証明書を持っていたときに、自動検出サービスが以前は正常に機能していた(正しく構成されたRPC-over-HTTP)単一のExchange2010サーバーがあります。証明書をワイルドカード証明書に置き換えた後、自動検出サービスは新しいクライアントをIMAPとして構成し続けます。これは間違いなく望ましい動作ではありません。信頼できる名前をSet-OutlookProviderに変更するためにmsstd:*.mydomain.comコマンドをすでに適用しました。 TestExchangeConnectivity.comによると、すべてが正常であり、古いWindowsマシンの信頼されたルートの更新に関する警告は1つだけです。しかし、自動検出は明らかに機能していません。何ができますか/ RPC-over-HTTPではなくIMAPを自動検出するのはなぜですか?
編集:ちなみに、アカウントを手動で構成し、すべての接続速度にHTTPプロキシ設定を指定すると、正常に機能します。唯一の大ざっぱなことは、名前の確認の部分であり、DOMAIN\user形式ではなく、完全な実際の名前だけが必要です。
編集2:以下の応答の自動検出:
<?xml version="1.0"?>
<Autodiscover xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://schemas.Microsoft.com/exchange/autodiscover/responseschema/2006">
<Response xmlns="http://schemas.Microsoft.com/exchange/autodiscover/Outlook/responseschema/2006a">
<User>
<DisplayName>J Shin</DisplayName>
<LegacyDN>/o=mydomain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=J Shin</LegacyDN>
<DeploymentId>e8362375-54d7-471c-acd9-7e5116e4810e</DeploymentId>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>EXCH</Type>
<Server>myserver.corp.mydomain.com</Server>
<ServerDN>/o=mydomain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=myserver</ServerDN>
<ServerVersion>738280F7</ServerVersion>
<MdbDN>/o=mydomain/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=myserver/cn=Microsoft Private MDB</MdbDN>
<ASUrl>https://myserver.corp.mydomain.com/EWS/Exchange.asmx</ASUrl>
<OOFUrl>https://myserver.corp.mydomain.com/EWS/Exchange.asmx</OOFUrl>
<OABUrl>https://mail.mydomain.com/OAB/84798c85-90d3-45fc-a67e-72d928e57ae6/</OABUrl>
<UMUrl>https://myserver.corp.mydomain.com/EWS/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<PublicFolderServer>myserver.corp.mydomain.com</PublicFolderServer>
<AD>EMDDC21.corp.mydomain.com</AD>
<EwsUrl>https://myserver.corp.mydomain.com/EWS/Exchange.asmx</EwsUrl>
<EcpUrl>https://myserver.corp.mydomain.com/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.mydomain.com</Server>
<ASUrl>https://mail.mydomain.com/ews/exchange.asmx</ASUrl>
<OOFUrl>https://mail.mydomain.com/ews/exchange.asmx</OOFUrl>
<OABUrl>https://mail.mydomain.com/OAB/84798c85-90d3-45fc-a67e-72d928e57ae6/</OABUrl>
<UMUrl>https://mail.mydomain.com/ews/UM2007Legacy.asmx</UMUrl>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<SSL>On</SSL>
<AuthPackage>Ntlm</AuthPackage>
<CertPrincipalName>msstd:*.mydomain.com</CertPrincipalName>
<EwsUrl>https://mail.mydomain.com/ews/exchange.asmx</EwsUrl>
<EcpUrl>https://mail.mydomain.com/ecp/</EcpUrl>
<EcpUrl-um>?p=customize/voicemail.aspx&exsvurl=1</EcpUrl-um>
<EcpUrl-aggr>?p=personalsettings/EmailSubscriptions.slab&exsvurl=1</EcpUrl-aggr>
<EcpUrl-mt>PersonalSettings/DeliveryReport.aspx?exsvurl=1&IsOWA=<IsOWA>&MsgID=<MsgID>&Mbx=<Mbx></EcpUrl-mt>
<EcpUrl-ret>?p=organize/retentionpolicytags.slab&exsvurl=1</EcpUrl-ret>
<EcpUrl-sms>?p=sms/textmessaging.slab&exsvurl=1</EcpUrl-sms>
</Protocol>
<Protocol>
<Type>WEB</Type>
<Port>0</Port>
<DirectoryPort>0</DirectoryPort>
<ReferralPort>0</ReferralPort>
<Internal>
<OWAUrl AuthenticationMethod="Basic, Fba">https://myserver.corp.mydomain.com/owa/</OWAUrl>
<Protocol>
<Type>EXCH</Type>
<ASUrl>https://myserver.corp.mydomain.com/EWS/Exchange.asmx</ASUrl>
</Protocol>
</Internal>
<External>
<OWAUrl AuthenticationMethod="Fba">https://mail.mydomain.com/owa/</OWAUrl>
<Protocol>
<Type>EXPR</Type>
<ASUrl>https://mail.mydomain.com/ews/exchange.asmx</ASUrl>
</Protocol>
</External>
</Protocol>
</Account>
</Response>
</Autodiscover>
これをどのように解決したか(主に試行錯誤)の詳細を忘れてしまったので、もっと早く答えていたらよかったのですが、正しく覚えていない場合に備えて、適切な塩の粒でこの答えをとってください。これが私がしたことです:
- IIS7.5ではなくExchangeを使用してワイルドカード証明書のCSRを再生成しました
- 新しい証明書を取得し、それが使用されていた他の場所で機能することを確認しました
- 内部と外部の両方のURLをパブリック名に変更しました(
mail.mycompany.com) mail.mycompany.comの内部DNSレコードを作成して、内部からのみアクセス可能なインターフェイス(WANからNATされたトラフィックを取得するインターフェイスではない)を指すようにしました。- DNS解決が期待どおりに機能することを確認しました(内部IPを内部から取得し、外部IPを外部から取得します)
- すべてをリセットIIS Exchange認証設定をMicrosoftが提供するデフォルトに戻す
- RPC-over-HTTPで許可されたNTLM認証
- 以前の変更を反映するようにPowerShellの自動検出設定を変更しました
- 自動検出設定を変更して、RPC-over-HTTPalwaysを優先するようにしました
- 自動検出を使用してメールサーバーに接続しようとして、問題が解決したことを確認しました。
1つの問題は、外部から(つまり、SSOを介さずに)認証するときに、ユーザーにユーザー名をMYCOMPANY\username形式で提供するように指示する必要があることでした。