none
如果公网DNS没配置autodiscover的记录那外网的outlook客户端是否能连上exchange服务器? RRS feed

  • 问题

  • 您好

       请教下。公网DNS记录里面没有配置autodiscover记录,有如下几种情况

    1、外网在域内的outlook 2016客户端能否连不上exchange服务器;

    2、外网在域内的outlook 2019客户端或者office365客户端是否能连到exchange服务器;

    3、外网不在域内的outlook 2016客户端是否能连上exchange服务器,

    4、外网不在域内的outlook 2019客户端或者office365客户端能否连到exchange服务器

    目前现状是:外网域内outlook客户端没有回弹窗提示,外网域外的客户端2016不弹窗,2019的outlook或者office365客户端会弹窗,针对能解决这种现象,在不配置公网dns的autodiscover情况下。是否有办法,当前exchange 2016启用了mapi。谢谢


    • 已编辑 Tony Mu 2021年3月31日 0:03
    2021年3月30日 9:23

答案

  • 您好:

    根据您上面提供的信息,您的情况是多域名的自动发现,一般常用的解决方案有两种,一种就是上面提到的配置SRV记录,还有就是利用HTTP重定向。

    举个例子,两个域,contoso.com和cn.contoso.com。已为autodiscover.contoso.com颁发证书,但想使用现有证书为cn.contoso.com域配置自动发现。那么我们可以在cn.contoso.com DNZ区域中创建SRV记录,然后所有对cn.contoso.com域的自动发现查询都将重定向到autodiscover.contoso.com。 

    Service: _autodiscover
    Protocol: _tcp
    Port Number: 443
    Host: autodiscover.contoso.com

    详情请查看:Autodiscover for multiple domains

    以及这里是关于重定向方法的介绍:Configure Exchange Autodiscover with multiple SMTP namespaces

    请注意:由于以上网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。 Microsoft不保证此信息的准确性。

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2021年4月1日 5:48

全部回复

  • 您好:

    请问您当前的DNS配置与发布了哪些记录?

    您提到的外网在域内是什么意思?加域的机器连接了外网?

    自动发现基本的访问流程是这样的:
    域内的 Outlook 首先去寻找SCP 服务接入点
    SCP会返回给Outlook 自动发现服务的URL
    Outlook使用 HTTPS 加密的连接连到自动发现服务
    得到需要的信息

    域外的Outlook连接过程如下
    1. 第一步永远是从AD中寻找 SCP 服务接入点。
    2. 然后会去查找两个固定的URL
    https://domain.com/autodiscover/autodiscover.xml
    https://autodiscover.domain.com/autodiscover/autodiscover.xml
    3.如果上面两个URL都失败了,那么Outlook 就会使用 HTTP redirect 方式进行查找
    4.如果以上都失败了,Outlook 还会查询DNS上的SRV记录来寻找自动发现服务。

    那么根据上面的信息,您还可以尝试添加SRV记录,或者直接配置host记录。

    一般来说Exchange发布公网以下三个记录都是必要的

    FQDN

    DNS Record

    Value

    Required

    Contoso.com

    MX

    Mail.contoso.com

    yes

    Mail.contoso.com

    A

    14.153.1.214

    yes

    Autodiscover.contoso.com

    CNAME

    Mail.contoso.com

    yes

     

    另外关于outlook2016不弹框,2019与o365弹框的问题,您也可以尝试下修改注册表的方式看是否有效

    打开注册表
    找到路径HKEY_CURRENT_USER \ Software \ Microsoft \ Office \ x \ Outlook \ AutoDiscover
    添加一个新的DWORD条目
    name:ExcludeExplicitO365Endpoint,value:1

    Unexpected Autodiscover behavior when you have registry settings under the \Autodiscover key

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年3月31日 2:21
  • 您好Joyce

     

    请问您当前的DNS配置与发布了哪些记录?

    答:公网DNS仅发布了,contoso.com和mail.contoso.com,没有发布autodiscover.contoso.com的记录。

    您提到的外网在域内是什么意思?加域的机器连接了外网?

    答:您的理解是对的,就是加域的机器连接了外网,没有弹窗提示输入用户名和密码,反而是没加域的机器,之前在内网配置了邮箱后,到外网的时候就会弹窗提示,我们使用的是商用证书,商用证书里面包含了contoso.com、mail.contoso.com和autodiscover.contoso.com .但是由于某种关系,我们的公网DNS仅配置了前面的两条记录后面的autodiscover没有配置。您说的添加SRV记录能否直接写成mail.contoso.com还是说必须指给两台exchange服务器,我内网总共两台exchange服务器。

    2021年3月31日 4:05
  • 您好:

    我们可以在有关自动发现的官方文档中看到以下信息:

    我们建议您为帐户中的每个域(包括域别名和接受的域)创建一个自动发现CNAME记录。您需要在托管您的域的地方创建CNAME或SRV记录。只有这样,您才能同步脱机通讯簿,显示忙/闲信息并启用Outlook中的“OOF”功能。

    服务(SRV)资源记录使您可以为特定服务,协议和DNS域指定服务器的位置。例如,如果您的域中有两个Web服务器,则可以创建SRV资源记录,以指示哪些主机充当Web服务器。然后,解析程序可以检索Web服务器的所有SRV资源记录。

    典型的SRV记录如下所示:

    Service: _autodiscover
    Protocol: ._tcp
    Port Number: 443
    Host: mail.contoso.com
    Priority: 0
    Weight: 0

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年3月31日 5:35
  • 我能否这样,我有2个域名,一个域名是contoso.com用来接收邮件收发这个域名的管理权限在国外,但是另外一个域名cn.contoso.com这个管理员权限在我手上,如果我在cn.contoso.com的DNS记录里面加入autodiscover.cn.contoso.com并指给邮件服务器公网IP地址能否解决客户端弹窗情况呢?如果可行的话,怎么让客户端去找autodiscover.cn.contoso.com,是否可以重新在exchange生成新的证书,然后解决这种问题?
    2021年3月31日 7:38
  • 您好:

    根据您上面提供的信息,您的情况是多域名的自动发现,一般常用的解决方案有两种,一种就是上面提到的配置SRV记录,还有就是利用HTTP重定向。

    举个例子,两个域,contoso.com和cn.contoso.com。已为autodiscover.contoso.com颁发证书,但想使用现有证书为cn.contoso.com域配置自动发现。那么我们可以在cn.contoso.com DNZ区域中创建SRV记录,然后所有对cn.contoso.com域的自动发现查询都将重定向到autodiscover.contoso.com。 

    Service: _autodiscover
    Protocol: _tcp
    Port Number: 443
    Host: autodiscover.contoso.com

    详情请查看:Autodiscover for multiple domains

    以及这里是关于重定向方法的介绍:Configure Exchange Autodiscover with multiple SMTP namespaces

    请注意:由于以上网站不是由Microsoft托管,因此链接可能会更改,恕不另行通知。 Microsoft不保证此信息的准确性。

    此致,

    Joyce Shen


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2021年4月1日 5:48
  • 大体明白了,非常感谢
    2021年4月1日 6:44