none
Office 365 и Exchange Server 2019 - проблемы с подключением RRS feed

  • Вопрос

  • Имеется организация с развернутым доменом с DN=domain.com. Внутри есть два контроллера домена (Windows Server 2019, уровень домена 2016) и есть два сервера Exchange 2019 собранных в DAG (EX01 и EX02).
    Внутренний DNS расположен на контроллерах домена, для внешних сайтов используется внешний DNS сервер который управляется отдельно и независимо от внутренней доменной структуры.

    Domain.com извне указывает на веб-сайт предприятия. EX01 опубликован в интернет за именем mail.domain.com (OWA, ECP, ActiveSync), на него же есть CNAME autodiscover.domain.com для подключения внешних клиентов и соответствующие MX записи для отправки/получения писем. Те же доменные имена есть внутри предприятия, указывающие на DAG.

    Возникает проблема при настройке Outlook из пакета Office 365 Business. Он является единственным почтовым клиентом на ПК и ноутбуках на предприятии. Периодически у некоторых сотрудников всплывает окошко для авторизации в Outlook в облаке с учетной записью домена, при том что domain.com не добавлялся в личный кабинет предприятия в облаке Microsoft, где мы регистрируем пользователей для предоставления лицензий (учетные записи для лицензирования вида pertovpp@domain.onmicrsoft.com).

    Первоначальная автоматическая настройка почты в Office 365 внутри домена работает корректно, при входе в доменную учетную запись и запуске Outlook почта настраивается сама без проблем.
    С недавнего времени появилась проблема при делегировании почты в Exchange. После предоставления доступа к почте другого (уволенного) сотрудника, почтовый клиент начинает запрашивать авторизацию в облачную службу Microsoft с внутренней доменной учетной записью.


    • Изменено sschukevich 24 марта 2020 г. 14:19 Ошибка устранена
    24 марта 2020 г. 14:16

Ответы

  • День добрый.

    Немного инфрмации о Office 365.

    1. Office 365 для активации у вас должна быть запись в AD Azure, так как ключи и профиль учетки хранится там в AD Azure.

    2. Активация проверяется в любое вреся на протядении 30 дней на устройстве где установлен O365.

    Если на протяжении 30 дней у вас не прошла проверка активации, то появиться запрос о проверки логина и пароля и активации O365.

    Вам надо установить AD Azure  Connect для настройки синзронизации OU (где находятся пользователи) или всего домена с Azure. Это позволит синхронизировать пароли и учетные записи.

    Если вы не можете синхронизировать AD On Prem с AD Azure. Вам нужно сменить пакет Office 365 на Office 19.

    Важно. Если у вас есть подписка Office 365, вы можете отрыть заявку в Office 365 безплатно. Колличество заявок не ограничено. Рассматриваются заявки только по вопросам Office 365.


    MCITP, MCSE. Regards, Oleg

    25 марта 2020 г. 11:10
    Модератор

Все ответы

  • Периодически у некоторых сотрудников всплывает окошко для авторизации в Outlook в облаке с учетной записью домена, при том что domain.com не добавлялся в личный кабинет предприятия в облаке Microsoft, где мы регистрируем пользователей для предоставления лицензий (учетные записи для лицензирования вида pertovpp@domain.onmicrsoft.com). 

    настоятельно рекомендую настроить синхронизацию локального AD с Office 365.
    24 марта 2020 г. 14:27
    Модератор
  • Можете аргументировать, почему рекомендуется синхронизация AD с облаком? Пока что не хочется интегрировать AD с облачными службами.
    24 марта 2020 г. 14:44
  • чтобы пользователи использовали один адрес и один пароль и для почты, и для активации Office.
    24 марта 2020 г. 14:51
    Модератор
  • Здравствуйте

    Попробуйте выполнитт рекомендации статьи и понаблюдать за поведением Outlook

    Outlook bypasses AutoDiscover and connects directly to Office 365 mailbox




    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    24 марта 2020 г. 15:07
    Модератор
  • Здравствуйте

    Попробуйте выполнитт рекомендации статьи и понаблюдать за поведением Outlook

    Outlook bypasses AutoDiscover and connects directly to Office 365 mailbox

    я не уверен, что это такой же случай, ибо у ТС нет почтовых ящиков в облаке. Предполагаю, что единственное, что может спрашивать Облако - активация Office, но локальный компьютер ничего не знает про @domain.onmicrsoft.com и поэтому пытается использовать доменные (AD) данные.

    После предоставления доступа к почте другого (уволенного) сотрудника, почтовый клиент начинает запрашивать авторизацию в облачную службу Microsoft с внутренней доменной учетной записью
    Вы можете показать, как выглядит окно с этим запросом?
    24 марта 2020 г. 15:36
    Модератор
  • День добрый.

    Немного инфрмации о Office 365.

    1. Office 365 для активации у вас должна быть запись в AD Azure, так как ключи и профиль учетки хранится там в AD Azure.

    2. Активация проверяется в любое вреся на протядении 30 дней на устройстве где установлен O365.

    Если на протяжении 30 дней у вас не прошла проверка активации, то появиться запрос о проверки логина и пароля и активации O365.

    Вам надо установить AD Azure  Connect для настройки синзронизации OU (где находятся пользователи) или всего домена с Azure. Это позволит синхронизировать пароли и учетные записи.

    Если вы не можете синхронизировать AD On Prem с AD Azure. Вам нужно сменить пакет Office 365 на Office 19.

    Важно. Если у вас есть подписка Office 365, вы можете отрыть заявку в Office 365 безплатно. Колличество заявок не ограничено. Рассматриваются заявки только по вопросам Office 365.


    MCITP, MCSE. Regards, Oleg

    25 марта 2020 г. 11:10
    Модератор

  • Если вы не можете синхронизировать AD On Prem с AD Azure. Вам нужно сменить пакет Office 365 на Office 19

    активировать с помощью pertovpp@domain.onmicrsoft.com нельзя?
    25 марта 2020 г. 11:19
    Модератор

  • активировать с помощью pertovpp@domain.onmicrsoft.com нельзя?

    Эта запись значит, что у вас есть Tenant Organization domain.onmicrosoft.com.

    Можно, а зачем придумывать колесо.

    Когда вы создаете Hybrid AD OnPrem+ AD Azure и Exchange с Exchange Online вы добавляете в свою организаю домен (domain.onmicrosoft.com) из AD Azure Tenant. В результате у вас coexistence двух организаций OnPrem и Cloud.  

    Вы будите авторизироваться на компьютере Windows 10 с двумя учетками. petrovt@domain.onmicrosoft.com для Office 365. и petrovt@domai.com для PC. Как вас пользователи будут бодрить.

    Перед тем как покупать продукт надо читать документацию. 


    MCITP, MCSE. Regards, Oleg


    25 марта 2020 г. 11:34
    Модератор
  • Я знаю, что эта запись значит.

    Когда вы создаете Hybrid AD OnPrem+ AD Azure и Exchange с Exchange Online вы добавляете в свою организаю домен (domain.onmicrosoft.com) из AD Azure Tenant. В результате у вас coexistence двух организаций OnPrem и Cloud.

    Это не совсем верно. domain.onmicrosoft.com не означает гибридности Exchange, а только Hybrid AD. Грибридный же Exchange имеет адрес: domain.mail.onmicrosoft.com. Итого, полный гибрид (AD DS + AAD, Exchange 20XX + Exchange Online) будет иметь два дополнительных адреса\алиаса.

    Вы будите авторизироваться на компьютере Windows 10 с двумя учетками. petrovt@domain.onmicrosoft.com для Office 365. и petrovt@domai.com для PC. Как вас пользователи будут бодрить.

    У ТС так и происходит. При этом, ТС мог купить только Office 365 Business, а OneDrive они не пользуются. Раз активировать можно, то автору не нужно менять пакет на Office 2019, а можно продолжать поддерживать две учётные записи:

    Можете аргументировать, почему рекомендуется синхронизация AD с облаком? Пока что не хочется интегрировать AD с облачными службами.
    Его право.
    25 марта 2020 г. 12:15
    Модератор