none
Exchange 2013 доступ из другого домена

    Вопрос

  • Коллеги приветствую!

    Пользователи переезжают в новый лес с новыми КД, но им нужно временно оставить доступ к Exchange в старом лесу. Доверия между лесами не настроено. Хотелось бы чтобы пользователи в новом домене пользовались почтой под учетками из старого домена. OWA рассматривается только как резервный вариант, нужно настроить на клиентах Outlook 2007 и Outlook 2013.

    Exchange состоит из  3 серверов Exchange 2013 CU19: Edge  и 2 CAS+MBX. Есть DAG и высокая доступность RR. Сертификат самоизданный. IP-адреса серверов CAS+MBX: 192.168.1.7 и 192.168.1.8

    Новый лес работает в сети 192.168.10.0/16, старый лес в 192.168.10.0/16. В DNS нового леса seconddomain.local создана зона прямого просмотра maindomain.cmp.local и созданы A записи:

    • autodiscover.maindomain.local - 192.168.1.7
    • autodiscover.maindomain.local - 192.168.1.8
    • exchmail.maindomain.local - 192.168.1.7
    • exchmail.maindomain.local - 192.168.1.8

    Пользовательские компьютеры в новом лесу, успешно пингуют серверы Exchange и вышеописанные DNS-имена. Установил сертификат на компьютерах в новом домене. С Outlook 2013 вручную все успешно подключается:

    Другие настройки:

    После чего происходит запрос пароля, указываю логин юзера из старого домена maindomain\user и ящик успешно подключен. Но заметил интересную особенность, что имя сервера меняется на непонятное:

    На Outlook 2007 SP3 + все обновления на Office и Windows - такой способ не прокатывает. Получаю сообщения что подключение к Exchange отсутствует (хотя с этой же машины на 2013 все работало). Невозможно определить имена сервера или почтового ящика.

    Следующее я не понимаю: я попробовал вставить в имя сервера то непонятное преобразование при подключении 2013 outlook: 40813a98-e62d-4be0-85b9-6ae857b6e78d@domain.ru - о Чудо проверка имени прошла ящик подключился. Еще интересней оказалось что это имя сервера можно указывать подключая любой другой ящик, после проверки имени он меняется на индивидуальный для каждого ящика. Вроде метод рабочий, но при каждом заходе в Outlook нужно вводить пароль от учетки ящика (кнопка "Схранить пароль" не помогает).

    1. Коллеги собственно что это за имя сервера в непонятной кодировке, и то как я подключил Outlook 2007 - потом может как то сказаться в работе? Проверил RR работает, outlook 2007 цепляется к обоим серверам. Почта ходит.
    2. Есть еще способы подружить Outlook 2007 в моей ситуации? Доверия между лесами настраивать не хочется, т.к. все это временно... или без них никак?


    • Изменено MotorMike 7 ноября 2018 г. 10:49
    7 ноября 2018 г. 10:48

Ответы

    1. Коллеги собственно что это за имя сервера в непонятной кодировке, и то как я подключил Outlook 2007 - потом может как то сказаться в работе? Проверил RR работает, outlook 2007 цепляется к обоим серверам. Почта ходит.


    Это идентификатор Autodiscovera

    С помощью службы автообнаружения Outlook находит новую точку подключения на базе почтового ящика пользователя. То есть идентификатор автообнаружения состоит из GUID, символа @ и доменного имени из основного SMTP-адреса пользователя. Служба автообнаружения возвращает клиенту следующую информацию:Through the Autodiscover service, Outlook finds a new connection point made up of the user's mailbox. That is, Autodiscover uses the identification made up of a GUID, plus @, and the domain portion of the user's primary SMTP address. The Autodiscover service returns the following information to the client:

    • отображаемое имя пользователя;User's display name

    • индивидуальные параметры каждого внутреннего или внешнего подключения;Separate connection settings for internal and external connectivity

    • сведения о расположении почтового ящика пользователя (сервере почтовых ящиков, который содержит активную копию почтового ящика);Location of the user's mailbox (the Mailbox server that currently holds the active copy of the mailbox)

    • URL-адреса различных компонентов Outlook, обеспечивающих такие возможности, как предоставление сведений о занятости, единая система обмена сообщениями и автономная адресная книга;URLs for various Outlook features that govern functionality such as free/busy information, Unified Messaging (UM), and the offline address book (OAB)

    • параметры сервера Мобильный Outlook.

    https://docs.microsoft.com/en-us/exchange/architecture/client-access/autodiscover?view=exchserver-2019

    Дополнил:

    Проблем никаких не будет,

    2. SCP Lookup не отрабатывает, поэтому автоматически не отрабатывает. Кажется в outlook 2007 это не работает вообще, но не уверен. 

    можете сравнить информацию из  лога подключения клиента в 2007 и 2010. 


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.



    7 ноября 2018 г. 11:02
    Модератор

Все ответы

    1. Коллеги собственно что это за имя сервера в непонятной кодировке, и то как я подключил Outlook 2007 - потом может как то сказаться в работе? Проверил RR работает, outlook 2007 цепляется к обоим серверам. Почта ходит.


    Это идентификатор Autodiscovera

    С помощью службы автообнаружения Outlook находит новую точку подключения на базе почтового ящика пользователя. То есть идентификатор автообнаружения состоит из GUID, символа @ и доменного имени из основного SMTP-адреса пользователя. Служба автообнаружения возвращает клиенту следующую информацию:Through the Autodiscover service, Outlook finds a new connection point made up of the user's mailbox. That is, Autodiscover uses the identification made up of a GUID, plus @, and the domain portion of the user's primary SMTP address. The Autodiscover service returns the following information to the client:

    • отображаемое имя пользователя;User's display name

    • индивидуальные параметры каждого внутреннего или внешнего подключения;Separate connection settings for internal and external connectivity

    • сведения о расположении почтового ящика пользователя (сервере почтовых ящиков, который содержит активную копию почтового ящика);Location of the user's mailbox (the Mailbox server that currently holds the active copy of the mailbox)

    • URL-адреса различных компонентов Outlook, обеспечивающих такие возможности, как предоставление сведений о занятости, единая система обмена сообщениями и автономная адресная книга;URLs for various Outlook features that govern functionality such as free/busy information, Unified Messaging (UM), and the offline address book (OAB)

    • параметры сервера Мобильный Outlook.

    https://docs.microsoft.com/en-us/exchange/architecture/client-access/autodiscover?view=exchserver-2019

    Дополнил:

    Проблем никаких не будет,

    2. SCP Lookup не отрабатывает, поэтому автоматически не отрабатывает. Кажется в outlook 2007 это не работает вообще, но не уверен. 

    можете сравнить информацию из  лога подключения клиента в 2007 и 2010. 


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.



    7 ноября 2018 г. 11:02
    Модератор
  • Дмитрий, спасибо за ответ! Все стало гораздо понятней)

    Помимо GUID ящика, также можно указывать имена серверов Mailbox или GC - проверено. Узнал это и многое другое с полезного блога: http://www.alexxhost.ru/2013/12/autodiscover-service-connection-point.html

    С подключением  клиентов Outlook 2007 вопрос решился. Осталась проблема что при каждом запуске Outlook приходится вводить пароль для учетки, на outlook 2013 - этого нет. Это by design или можно попытаться что-то сделать для клиентов на Outlook 2007?

    8 ноября 2018 г. 13:59