none
exchange 2016 mapi 和outlookanywhere 代理详细过程 RRS feed

  • 问题

  • 环境:

    当前集群为4 台exchange 2016 服务器 ,前端使用F5 负载均衡,其中一台服务器重装并且已经在F5中移除,但没有修改outlookanywhere 代理地址为mail.xx.com,仍然为主机名地址 ex04.xx.com 。其他内外URL也未修改,保持默认。

    现象: 用户连接出现以下证书问题提示,网址名称为 ex04.xx.com(默认为Exchange 自建证书)

    解决方法:

    出现问题的客户端为 outlook2013 (15.0.4551/4420.1000)。SP1 及以上版本未出现上述现象,升级客户端后现象消失。

    问题1: 从客户端到服务器接到请求  mapi 和outlookanywhere  是怎样交互的,详细过程是怎样的?

    问题2: 上述环境中ex04.xx.com 服务器已经从F5集群中删除,默认应该不会代理用户信息。在客户端使用telnet mail.xx.com 25 端口 ,显示连接地址为ex01.xx.com 服务器,但是会有上述报错提示,导致用户无法连接服务器。 原因是什么?


    2019年4月3日 2:38

答案

  • 您好,

    通过我们讨论,我们还想要和您确认一些事情:

    1. 请问您DC上的Autodiscover的DNS记录是指向您的F5的IP地址吗?

    2. 请问您是在出现问题的Outlook上测试“Test E-mail AutoConfiguration”的吗?

    我们怀疑该问题是由于这一台服务器以前在F5中存在过,还有缓存之类引起的。正常情况下,不会返回不在F5中的服务器的配置。

    所以如果可以的话,我们建议您把这一台服务器的URL修改为证书中包含的URL,之后重新新添加一台服务器,看是否出出现查找新的服务器的问题。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 ice9898 2019年4月19日 1:46
    2019年4月12日 9:50
    版主

全部回复

  • 您好,

    据我所知,没有文章介绍这两种协议的具体工作流程。

    正如图片所说,该错误是由于证书和使用的服务的URL不同而引起的,以下为微软提供的关于这一个错误的排错方案

    我建议您使用以下命令检查一下您使用的证书以及各个服务使用的URL,确保它们被包含在证书中:

    Get-OutlookAnywhere | Select Server,InternalHostName,ExternalHostName
    
    Get-MAPIVirtualDirectory | Select Server,InternalURL,ExternalURL 
    
    Get-OABVirtualDirectory | Select Server,InternalURL,ExternalURL
    
    Get-WebServicesVirtualDirectory | Select Server,InternalURL,ExternalURL
    
    Get-ClientAccessServer | Select Name,AutoDiscoverServiceInternalUri 
    证书:
    Get-ExchangeCertificate | fl Subject,CertificateDomains,Services

    同时确保您中间设备上的使用的URL也包含在证书中。

    关于问题二:这一个是由于您邮箱是处于另外一个服务器上,所以Autodiscover返回了对应服务器上的配置来进行Outlook客户端的自动配置,所以仍是会出现该弹窗。

    总而言之,如果要解决该问题,只需要确保所有服务器上URL都包含在证书中即可。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月3日 8:59
    版主
  • 您好,具体原因我知道,是因为没有修改URL。但是我已经在F5中删除了这台服务器,为什么还会有客户端用户连接过去。这是让我比较难以理解的地方。如果按照现在这样的情况只要有新的Exchange服务器被创建在未来得及修改url的时候,都会对终端用户有影响。

    对于第二点,ex04这台服务是重装的,上面没有任何用户。如您所说,在用户发起连接后,会返回这个邮箱所在服务器上的Autodiscover值吗? 还是直接返回当前这台服务器Autodiscover的值? 如有相关文章还请帮忙给个连接,多谢!

    2019年4月4日 2:28
  • 按照正常的解析情况,不会尝试访不在F5中的电脑,所以我想要和您确认一下您F5上的配置以及相关的DNS记录。

    关于Autodiscover的流程,您可以直接通过Outlook的本身的功能或者EXRCA来查看:

    能否把您组织的拓扑信息,以及Test E-mail AutoConfiguration或者EXRCA的结果发送到这一个邮箱(ibsexc@microsoft.com)?

    同时请确保没有设置在服务器上设置provider的相关信息:

    Get-OutlookProvider

    同时我还比较在意您说所的“其中一台服务器重装并且已经在F5中移除”,重装是什么意思?

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年4月4日 7:17
    版主
  • 您好,昨天 15:16分,已经将上述问题发送到 ibsexc@microsoft.com  邮箱中,如有其他需要还请直接回复邮件,十分感谢您的帮助。
    2019年4月9日 1:33
  • 您好,

    通过我们讨论,我们还想要和您确认一些事情:

    1. 请问您DC上的Autodiscover的DNS记录是指向您的F5的IP地址吗?

    2. 请问您是在出现问题的Outlook上测试“Test E-mail AutoConfiguration”的吗?

    我们怀疑该问题是由于这一台服务器以前在F5中存在过,还有缓存之类引起的。正常情况下,不会返回不在F5中的服务器的配置。

    所以如果可以的话,我们建议您把这一台服务器的URL修改为证书中包含的URL,之后重新新添加一台服务器,看是否出出现查找新的服务器的问题。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 ice9898 2019年4月19日 1:46
    2019年4月12日 9:50
    版主
  • 您好,很感谢您的回复

    1. Autodiscover 指向的是F5集群

    2. 未在发送问题的用户设备上进行 Test E-mail AutoConfiguration

    3. 更改新装设备URL并安装证书后,未发现类似问题。

    2019年4月19日 1:59