所以我在外出时遇到了很长一段时间的问题,我相信我的交易所设置不正确。在 testexchangeconnectivity 上运行测试时,它连接到http://mydomain.com/autodiscover并尝试http://autodiscover.mydomanin.com 不幸的是,这些都没有配置,我只为 owa.mydomain.com 设置了 DNS
钱币
我最好的一步是什么?mydomain.com 指向我的网页设计师服务器。owa.mydomain 指向我们并且似乎适用于远程(sbs2011 事物)和 OWA。
sbs2011, exchange2010
自动发现是一种帮助简化远程 Outlook 安装和移动设备配置以使用 Exchange 的方法。Microsoft关于此功能的详细文档位于此处。
克服自动发现障碍的最简单方法是创建一个
autodiscover.mydomain.com指向您的 SBS 服务器 IP 地址的公共 DNS A 记录。这也可以是 CNAME 别名,但我更喜欢 A 记录。这可以通过您的域注册商或管理您的公共 DNS 的任何人请求或配置。这实际上是 DNS 方面的大部分设置。另一部分是处理您的 SSL 证书。如果您浏览到您的网络邮件地址并检查 SSL 证书,您将看到配置了哪些 DNS 名称。您可能希望在同一个证书上使用自动发现名称。同样,这是一个更复杂的过程,但从长远来看是有帮助的。
由于这是一个 SBS,您可能只有一个单名证书。我会与原始实施者核实,但您的替代方案是改为创建后备 SRV DNS 记录。请参阅Microsoft 的这种方法和此处的附加说明。
即使自动发现现在对您来说失败了,您仍然应该能够手动配置您的邮件。你能做到那么远吗?
这就是我配置整个事情的方式。
假设您的电子邮件地址是 [email protected]
如果您在完全不相关的 example.com 网站上打开了端口 443,请确保处理您网站的任何 Web 服务器都会为 URL /Autodiscover/Autodiscover.xml 返回 404
这会告诉 Exchange 客户端离开。
防止电子邮件客户端被您的网站劫持。
确保您没有任何 A 或 CNAME 或任何 autodiscover.example.com 的 DNS 记录
这也告诉 Exchange 客户端离开。
相反,他们将使用正确的 RFC 方法来发现服务端点,请参阅下一条。
(我知道这与此线程中提供的其他建议相反;我只是想为您提供这种配置自动发现的替代方法!)
为“_autodiscover._tcp.example.com”创建一个 DNS SRV 记录,它应该包含“exchange.example.com”。
这告诉 Exchange 客户端连接到https://exchange.example.com/以进行自动发现。
(我们称主机名交换而不是自动发现的原因将在下一个项目符号中显而易见。)
配置您的 Exchange 服务器,使所有服务(地址簿、电子邮件、日历等)都驻留在 IIS 站点和虚拟主机“exchange.example.com”上。
这使您可以将所有内容配置为仅在单个 SSL 证书上运行,而不必为 SAN 证书兑现。
为https://exchange.example.com/创建 SSL 证书
(使用您喜欢的任何证书颁发机构。)
将 SSL 证书安装到 Exchange IIS 服务上。
确保 exchange.example.com 在 DNS 中有一条 A 或 CNAME 记录指向 Exchange IIS 服务的 IP 地址。
那应该就可以了。
这有点令人费解,这是因为 Exchange 客户端在执行正确的操作并请求 DNS SRV 记录之前尝试了很多硬编码的、愚蠢的地方来找到自动发现服务。必须堵住这些漏洞,否则客户端会在某个时候被不相关的服务(例如您的网站)无意中劫持。