none
autodiscover в resource forest и Exchange 2016 RRS feed

  • Вопрос

  • Здравствуйте.

    Имеются два домена. В одном развернут Exchange 2016 (Exc.local). В нем же есть пользователи, которые подключаются через Outlook 2016. Так же есть второй домен (Acc.local). В нем так же есть пользователи с подключение через Outlook 2016. Внешний домен domain.tv

    Пользователи с домена Exc.local подключаются к серверу без проблем. Автонастройка срабатывает.

    Пользователи с домена Acc.local имеют проблемы с автоподключением. При запуске Outlook не происходит автонастройка, приходится вводить имя пользователя, адрес электронной почты и пароль. После ввода происходит поиск параметров, далее выходит окно с просьбой ввести логин и пароль. Если ввести данные происходит подключение. Это работает при условии, что адрес эл. почты указываю user@acc.local и user@exc.local.

    Между доменами настроены двухсторонние доверительные отношения.

    Был произведен экспорт настроек autodiscover, через ADSI в домене acc.local я вижу запись SCP (CN=Microsoft Exchange Autodiscover)

    Прошу помочь разобраться в проблеме.

    Есть ли возможность настроить автонастройку в домене acc.local?

    Ознакомился с данным топиком: https://social.technet.microsoft.com/Forums/ru-RU/935a59d8-dba4-405f-8687-f28e7295fd15/-exchange-2016-?forum=ExchangeServer2016

    В своем xml не могу найти строку AutoDiscoverServiceInternalUri.

    Мой xml:

    <?xml version="1.0" encoding="utf-8"?>
    <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
      <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
        <User>
          <DisplayName>air6</DisplayName>
          <LegacyDN>/o=ATV/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=f1a97985c260421d9e25b8505ececa9a-air6</LegacyDN>
          <AutoDiscoverSMTPAddress>air6@domain.tv</AutoDiscoverSMTPAddress>
          <DeploymentId>a244e240-55bc-4f2b-94a3-8f7cd51c4ba1</DeploymentId>
        </User>
        <Account>
          <AccountType>email</AccountType>
          <Action>settings</Action>
          <MicrosoftOnline>False</MicrosoftOnline>
          <ConsumerMailbox>False</ConsumerMailbox>
          <Protocol Type="mapiHttp" Version="1">
            <MailStore>
              <InternalUrl>https://srv-exc.exc.local/mapi/emsmdb/?MailboxId=193e02b6-37c0-4dd6-a7bf-184e6c05ce7a@domain.tv</InternalUrl>
              <ExternalUrl>https://m.domain.tv/mapi/emsmdb/?MailboxId=193e02b6-37c0-4dd6-a7bf-184e6c05ce7a@domain.tv</ExternalUrl>
            </MailStore>
            <AddressBook>
              <InternalUrl>https://srv-exc.exc.local/mapi/nspi/?MailboxId=193e02b6-37c0-4dd6-a7bf-184e6c05ce7a@domain.tv</InternalUrl>
              <ExternalUrl>https://m.domain.tv/mapi/nspi/?MailboxId=193e02b6-37c0-4dd6-a7bf-184e6c05ce7a@domain.tv</ExternalUrl>
            </AddressBook>
          </Protocol>
          <Protocol>
            <Type>WEB</Type>
            <Internal>
              <OWAUrl AuthenticationMethod="Basic, Fba">https://srv-exc.exc.local/owa/</OWAUrl>
              <Protocol>
                <Type>EXCH</Type>
                <ASUrl>https://srv-exc.exc.local/EWS/Exchange.asmx</ASUrl>
              </Protocol>
            </Internal>
            <External>
              <OWAUrl AuthenticationMethod="Fba">https://m.domain.tv/owa/</OWAUrl>
              <Protocol>
                <Type>EXPR</Type>
                <ASUrl>https://m.domain.tv/EWS/Exchange.asmx</ASUrl>
              </Protocol>
            </External>
          </Protocol>
          <Protocol>
            <Type>EXHTTP</Type>
            <Server>srv-exc.exc.local</Server>
            <SSL>On</SSL>
            <AuthPackage>Ntlm</AuthPackage>
            <ASUrl>https://srv-exc.exc.local/EWS/Exchange.asmx</ASUrl>
            <EwsUrl>https://srv-exc.exc.local/EWS/Exchange.asmx</EwsUrl>
            <EmwsUrl>https://srv-exc.exc.local/EWS/Exchange.asmx</EmwsUrl>
            <EcpUrl>https://srv-exc.exc.local/owa/</EcpUrl>
            <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
            <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
            <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=domain.tv</EcpUrl-mt>
            <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
            <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
            <EcpUrl-publish>?path=/options/calendarpublishing/id/&lt;FldID&gt;</EcpUrl-publish>
            <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
            <EcpUrl-tm>options/ecp/?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=domain.tv</EcpUrl-tm>
            <EcpUrl-tmCreating>options/ecp/?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=domain.tv</EcpUrl-tmCreating>
            <EcpUrl-tmEditing>options/ecp/?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=domain.tv</EcpUrl-tmEditing>
            <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
            <OOFUrl>https://srv-exc.exc.local/EWS/Exchange.asmx</OOFUrl>
            <UMUrl>https://srv-exc.exc.local/EWS/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://srv-exc.exc.local/OAB/26cbd7fb-f117-4089-bd27-c8d10331762b/</OABUrl>
            <ServerExclusiveConnect>On</ServerExclusiveConnect>
          </Protocol>
          <Protocol>
            <Type>EXHTTP</Type>
            <Server>m.domain.tv</Server>
            <SSL>On</SSL>
            <AuthPackage>Ntlm</AuthPackage>
            <ASUrl>https://m.domain.tv/EWS/Exchange.asmx</ASUrl>
            <EwsUrl>https://m.domain.tv/EWS/Exchange.asmx</EwsUrl>
            <EmwsUrl>https://m.domain.tv/EWS/Exchange.asmx</EmwsUrl>
            <EcpUrl>https://m.domain.tv/owa/</EcpUrl>
            <EcpUrl-um>?path=/options/callanswering</EcpUrl-um>
            <EcpUrl-aggr>?path=/options/connectedaccounts</EcpUrl-aggr>
            <EcpUrl-mt>options/ecp/PersonalSettings/DeliveryReport.aspx?rfr=olk&amp;exsvurl=1&amp;IsOWA=&lt;IsOWA&gt;&amp;MsgID=&lt;MsgID&gt;&amp;Mbx=&lt;Mbx&gt;&amp;realm=domain.tv</EcpUrl-mt>
            <EcpUrl-ret>?path=/options/retentionpolicies</EcpUrl-ret>
            <EcpUrl-sms>?path=/options/textmessaging</EcpUrl-sms>
            <EcpUrl-publish>?path=/options/calendarpublishing/id/&lt;FldID&gt;</EcpUrl-publish>
            <EcpUrl-photo>?path=/options/myaccount/action/photo</EcpUrl-photo>
            <EcpUrl-tm>options/ecp/?rfr=olk&amp;ftr=TeamMailbox&amp;exsvurl=1&amp;realm=domain.tv</EcpUrl-tm>
            <EcpUrl-tmCreating>options/ecp/?rfr=olk&amp;ftr=TeamMailboxCreating&amp;SPUrl=&lt;SPUrl&gt;&amp;Title=&lt;Title&gt;&amp;SPTMAppUrl=&lt;SPTMAppUrl&gt;&amp;exsvurl=1&amp;realm=domain.tv</EcpUrl-tmCreating>
            <EcpUrl-tmEditing>options/ecp/?rfr=olk&amp;ftr=TeamMailboxEditing&amp;Id=&lt;Id&gt;&amp;exsvurl=1&amp;realm=domain.tv</EcpUrl-tmEditing>
            <EcpUrl-extinstall>?path=/options/manageapps</EcpUrl-extinstall>
            <OOFUrl>https://m.domain.tv/EWS/Exchange.asmx</OOFUrl>
            <UMUrl>https://m.domain.tv/EWS/UM2007Legacy.asmx</UMUrl>
            <OABUrl>https://m.domain.tv/OAB/26cbd7fb-f117-4089-bd27-c8d10331762b/</OABUrl>
            <ServerExclusiveConnect>On</ServerExclusiveConnect>
          </Protocol>
          <PublicFolderInformation>
            <SmtpAddress>PublicFolderM@domain.tv</SmtpAddress>
          </PublicFolderInformation>
        </Account>
      </Response>
    </Autodiscover>


    24 января 2018 г. 7:26

Все ответы

  • Я бы предложил отказаться от использования SCP для второго домена в пользу autodiscover.domain.tv. Вы можете создать в DNS acc.local записи, которые ведут на внутренние IP (если хотите по внутренней сети ходить):

    autodiscover.domain.tv

    m.domain.tv

    dnscmd . /zoneadd autodiscover.domain.tv. /dsprimary
    dnscmd . /recordadd autodiscover.domain.tv. autodiscover.domain.tv. A 192.168.2.22
    
    dnscmd . /zoneadd m.domain.tv. /dsprimary
    dnscmd . /recordadd m.domain.tv. m.domain.tv. A 192.168.2.22


    24 января 2018 г. 7:50
  • Попробовал.

    Все равно не работает автозаполнение и запрашивает пароль. При этом поле пользователь уже заполнено user@domain.tv, а пароль не подходит.

    24 января 2018 г. 8:25
  • А в OWA зайти используя логин user@domain.tv получается корректно? У вас включен логин по UPN? 
    24 января 2018 г. 8:47
  • Обнаружил следующее.

    Если пробовать через Outlook 2013 то подключение проходит.

    Автозаполнение не работает, но если ввести имя эл. адрес и пароль то все работает.

    На сколько знаю разница в клиентах в работе с Exchange в том, что 2013 использует RPC\http, а 2016 MAPI\http.

    Может где то необходимо подпилить MAPI на сервере?

    24 января 2018 г. 8:54
  • В OWA по формату user@domain.tv зайти не могу. Логин по UPN включен.

    Зайти могу только если добавить UPN суфикс для домена в AD и сменить его в профиле доменной учетки пользователя.

    24 января 2018 г. 9:03
  • Проблема актуальна.

    Прошу помощи.

    Возможна ли автонастройка в домене acc.local при текущей топологии?

    Выявлено, что при подключении через Outlook 2013, забив эл. адрес и пароль, подключение проходит. А при Outlook 2016 дополнительно спрашивает пароль.

    Пробовал отключить через реестр протокол MAPI\HTTP, Outlook 2016 работает через RPC, но первоначальная настройка так же запрашивает дополнительно пароль.

    25 января 2018 г. 8:39