none
outlook anywhere自动发现的问题 RRS feed

  • 问题

  • 大家好,本人环境比较简单。

    单域 abc.com ,2台mailbox做dag,2台cas做nlb,还有一台cisco的垃圾邮件网关做边缘

    exchange2013

    已经正常工作了几年了。现在有个新需求,需要为其中一个子公司增加另外一个域来收发邮件 @bbb.com,这个子公司的用户原来都是abc.com的域用户,拥有@abc.com的邮箱。

    思考了一下,觉得没有必要在ad中新建域,采用在exchange增加权威域 bbb.com。不管是@abc.com,还是bbb.com的邮箱用户,他们均拥有abc.com的一个域用户

    另外设收件人邮箱策略:
    1.用AD上的“公司名称”属性来判断,是abc公司只有  abc.com邮箱
    2.是bbb公司的,要先保留abc邮箱,即同时有  bbb.com smtp地址和abc.com smtp地址,将@bbb.com设为主smtp。

    上面的步骤只涉及到增加一个权限域和增加用户邮箱地址,操作下来测试没有问题。

    但是,现在bbb公司提出要owa/outlook访问都使用 bbb.com的域名,如 mail.bbb.com  ,这又涉及到ssl证书的问题,我们原来用的是通配符域名证书*.abc.com,我虽然可以在原来的cas的iis站点上绑定2张证书,但是涉及到403.4重定向到https://mail.abc.com/owa 和一些虚拟目录的内部外部URL上,无法设置2个域名。因为bbb公司的用户,要求使用邮箱的时候,看不出abc.com公司的痕迹,如域名上的痕迹。

    于是,我新安装了2台cas服务器,均加入abc.com域,修改这2台cas的各个虚拟目录的内部外部URL为mail.bbb.com

    这2台cas另外再组nlb,想访问 mail.bbb.com的域名指向这2台cas

    可是,我一做好这个环境,原来abc.com公司用户(现在还没有指派任何的bbb.com邮箱)的outlook就弹出提示连接到mail.bbb.com 证书不可信要确认(我还未购买第三方证书),且到outlook的账号设置anywhere看到,里面的URL地址变成了http://mail.bbb.com

    我很奇怪,outlook是怎么自动修改anywhere的呢?且为什么会变成mail.bbb.com?原来是mail.abc.com,DNS上mail.abc.com指向192.168.100.33

    cas1.abc.com   192.168.100.31
    cas1.abc.com   192.168.100.32     两者做nlb  mail.abc.com  192.168.100.33

    casbbb1.abc.com  192.168.100.37
    casbbb2.abc.com  192.168.100.38    两者做nlb  mail.bbb.com   192.168.100.36

    我上面的操作有没有问题?我这种思路对吗?增加另外的cas给另外的权威域bbb.com使用,邮箱角色服务器又使用同一台。
    bbb.com的邮箱用户在登录owa和outlook时都连接到新增的cas上?

    2015年9月18日 3:50

全部回复

  • 怎么没有人回复?

    我将问题重新整理一下。我增加了一个权威域bbb.com来收发信,想单独为这个权威域配置一个mail.bbb.com/owa的界面收发邮件。

    于是,我安装了新的2台cas,在这台cas上设置所有的虚拟目录的内、外部url为  mail.bbb.com

    现在原来正常的outlook用户会提示证书等错误,使用outlook的测试电子邮件自动配置,发现:

    内部 OWA URL:  https://mail.abc.com/owa/    
    外部 OWA URL:  https://mail.abc.com/owa/

    协议: Exchange RPC
    登录名: hg
    可用性服务 URL: https://mail.bbb.com/EWS/Exchange.asmx
    OOF URL:  https://mail.bbb.com/EWS/Exchange.asmx

    我觉得这个有问题,为什么现在原来的abc.com的邮箱用户会转到连接mail.bbb.com呢?难道exchange会自动根据当前安装的多台cas服务器来智能安排连接到哪台?我想让用户始终连接mail.abc.com(即旧的2台cas上)

    2015年9月21日 10:06
  • 你好,

    通过你的描述,感觉像是所有的用户都通过新建的CAS服务器上的autodiscover来查找的邮箱位置。

    请将outlook的测试电子邮件自动配置的Log页的内容也上传上来,如下图:

    谢谢!


    Please remember to mark the replies as answers if they help, and unmark the answers if they provide no help. If you have feedback for TechNet Support, contact tnmff@microsoft.com.

    Niko Cheng
    TechNet Community Support

    2015年9月22日 2:20
    版主