В небольшой компании, в которой я работаю, работает собственный Exchange Server 2010, и моя работа заключается в переносе этого сервера на Exchange Server 2016, поскольку старый уже давно не поддерживается.
Я знаю, что Exchange 2016 и 2010 могут сосуществовать, и поскольку мы не можем позволить себе потерять нашу электронную почту, я сначала провел небольшое тестирование. Я создал фиктивного пользователя на старом сервере обмена, создал задание миграции и попытался получить к нему доступ (но цель состоит в том, чтобы выключить старый сервер после завершения миграции).
Почтовый поток (отправка/получение с/на внешние/внутренние письма - все работает!) не является проблемой.
Но я не могу заставить клиентов Outlook (2010) работать. Обратите внимание, что мы используем Outlook только для внутреннего использования — на машине, присоединенной к домену, внешний доступ (в настоящее время) не требуется. Всякий раз, когда я добавляю фиктивную учетную запись в свой Outlook, все работает как надо, но как только я закрываю Outlook и открываю его снова, Outlook больше не может получить доступ к хранилищу информации. Доступ к фиктивной почте через внутренний URL https://ex2016.domain.local/owa/ работает отлично.
Когда я проверяю статус соединения сразу после добавления фиктивной учетной записи электронной почты, он показывает эти соединения через http (насколько я знаю, это метод доступа по умолчанию с Exchange 2013). Я выполнил тест автообнаружения, он прошел успешно.
Предупреждение о сертификате, так как в настоящее время это самозаверяющий сертификат из установки. Но я также попытался заменить его сертификатом, выданным на реальное доменное имя, но это не имело значения. (Несмотря на то, что я изменил сертификат и URL-адрес, Outlook по-прежнему показывал предупреждение о сертификате, и я понятия не имею, почему!)
Но я сомневаюсь, что проблемы с сертификатом связаны с проблемами моего клиента. Во время моего веб-исследования я обнаружил ошибку, которая существовала на серверах Exchange 2016, где аутентификация в виртуальном каталоге mapi не была включена, что приводило к сбою этих клиентских подключений. Я проверил это (я установил exchange 2016 CU21), Microsoft явно исправила эту ошибку - при моей установке аутентификация уже была включена.
Я действительно потерян сейчас. Любой намек на то, что может быть неправильным, приветствуется!
Обновленная информация
Спасибо за ваш ответ: Что касается версии Outlook, я дважды проверил ее, она должен быть поддержаны.
Microsoft Outlook 2010 (14.0.7268.5000) SP2 MSO (14.0.7268.5000)
Относительно предупреждения о сертификате: это первое предупреждение (сертификат безопасности был выпущен компанией, которой вы не доверяете). Спасибо за подсказку об установке сертификата, я не знал о такой возможности.
Что действительно странно, я нажал «Установить», выбрал установку для всего компьютера и закрыл Outlook. После того, как я снова открыл Outlook, возникла проблема, описанная выше, и через минуту снова появилось то же предупреждение о сертификате, хотя я ранее установил и нажал на доверие. Я повторил шаг, на этот раз для локального пользователя, и после второго перезапуска все заработало!
Почему мне пришлось дважды устанавливать сертификат? Outlook подключается только к веб-сайту по умолчанию (ex2016.domain.local:443), а не на серверную часть биржи (ex2016.domain.local:444) правильный ?
Вот результат скрипта powershell (убрал все ссылки на старый сервер обмена)
Расшифровка запущена, выходной файл C:\log.txt
C:\Windows\system32>
PS>Get-OabVirtualDirectory | fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Идентификация: EX2016\OAB (веб-сайт по умолчанию)
Сервер: EX2016.
Базовая Аутентификация: Ложь
Аутентификация Windows: Истина
Оаутаусентикатион: Истина
InternalAuthenticationMethods: {WindowsIntegrated, OAuth}
ExternalAuthenticationMethods: {WindowsIntegrated, OAuth}
Внутренний URL: https://ex2016.domain.local/OAB
Внешний URL:
C:\Windows\system32>
PS>Get-WebServicesVirtualDirectory | fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Удостоверение: EX2016\EWS (веб-сайт по умолчанию)
Сервер: EX2016.
Сертификат Аутентификации:
InternalAuthenticationMethods: {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods: {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication :
WSSecurityAuthentication: Истина
LiveIdBasicAuthentication: Ложь
Базовая Аутентификация: Ложь
DigestAuthentication : False
Аутентификация Windows: Истина
Оаутаусентикатион: Истина
AdfsAuthentication: Ложь
Внутренний URL: https://ex2016.domain.local/EWS/Exchange.asmx
Внешний URL:
C:\Windows\system32>
PS>Get-OutlookAnywhere | fl Identity, server, *Auth*, InternalHostName, ExternalHostName
Идентификация: EX2016\Rpc (веб-сайт по умолчанию)
Сервер: EX2016.
ExternalClientAuthenticationMethod: согласование
Внутренний метод аутентификации клиента: Ntlm
IISAuthenticationMethods: {Basic, Ntlm, Negotiate}
Внутреннее имя хоста: ex2016.domain.local
Имя внешнего хоста:
C:\Windows\system32>
PS>Получить-OwaVirtualDirectory | fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Идентификация: EX2016\owa (веб-сайт по умолчанию)
Сервер: EX2016.
ClientAuthCleanupLevel: высокий
InternalAuthenticationMethods: {Basic, Fba}
Базовая Аутентификация: Истина
Аутентификация Windows: Истина
DigestAuthentication : False
Аутентификация форм: Истина
LiveIdAuthentication: Ложь
AdfsAuthentication: Ложь
OAuthAuthentication: Ложь
Методы внешней аутентификации: {Fba}
Внутренний URL: https://ex2016.domain.local/owa
Внешний URL:
C:\Windows\system32>
PS> Получить-ClientAccessServer | fl Идентификация, имя, AutodiscoverServiceInternalUri
Айдентика : EX2016
Название: EX2016
AutoDiscoverServiceInternalUri : https://ex2016.domain.local/Autodiscover/Autodiscover.xml
C:\Windows\system32>
PS>Get-EcpVirtualDirectory| fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Идентификация: EX2016\ecp (веб-сайт по умолчанию)
Сервер: EX2016.
InternalAuthenticationMethods: {Basic, Fba}
Базовая Аутентификация: Истина
Аутентификация Windows: Истина
DigestAuthentication : False
Аутентификация форм: Истина
LiveIdAuthentication: Ложь
AdfsAuthentication: Ложь
OAuthAuthentication: Ложь
Методы внешней аутентификации: {Fba}
Внутренний URL: https://ex2016.domain.local/ecp
Внешний URL:
C:\Windows\system32>
PS>Get-ActiveSyncVirtualDirectory | fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Идентификация: EX2016\Microsoft-Server-ActiveSync (веб-сайт по умолчанию)
Сервер: EX2016.
MobileClientCertificateAuthorityURL :
Базиаусенаблед: Истина
WindowsAuthEnabled: Ложь
ClientCertAuth: игнорировать
Методы внутренней аутентификации: {}
Методы внешней аутентификации: {}
Внутренний URL: https://ex2016.domain.local/Microsoft-Server-ActiveSync
Внешний URL:
C:\Windows\system32>
PS>Get-MapiVirtualDirectory | fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Идентификация: EX2016\mapi (веб-сайт по умолчанию)
Сервер: EX2016.
IISAuthenticationMethods: {Ntlm, OAuth, Kerberos, согласование}
InternalAuthenticationMethods: {Ntlm, OAuth, Kerberos, согласование}
ExternalAuthenticationMethods: {Ntlm, OAuth, Kerberos, согласование}
Внутренний URL: https://ex2016.domain.local/mapi
Внешний URL: https://ex2016.domain.local/mapi
C:\Windows\system32>
PS>Get-PowerShellVirtualDirectory | fl Идентификация, сервер, *Auth*, InternalURL, ExternalURL
Удостоверение: EX2016\PowerShell (веб-сайт по умолчанию)
Сервер: EX2016.
Сертификат Аутентификации: Истина
Методы внутренней аутентификации: {}
Методы внешней аутентификации: {}
LiveIdNegotiateAuthentication: False
WSSecurityAuthentication: Ложь
LiveIdBasicAuthentication: Ложь
Базовая Аутентификация: Ложь
DigestAuthentication : False
Аутентификация Windows: Ложь
OAuthAuthentication: Ложь
AdfsAuthentication: Ложь
Внутренний URL: http://ex2016.domain.local/powershell
Внешний URL:
C:\Windows\system32>
PS>Получить ExchangeCertificate | fl Identity, FriendlyName, Subject, CertificateDomains, Services, Issuer, *not*, Status
Идентификация: EX2016.domain.local\xxxx_Cert_1_xxxx
FriendlyName : Сертификат аутентификации Microsoft Exchange Server
Тема: CN=Сертификат аутентификации сервера Microsoft Exchange
Сертификатдомены: {}
Службы: SMTP
Эмитент: CN=Сертификат аутентификации сервера Microsoft Exchange
НеПосле : 10.09.2026 15:12:39
Не ранее : 06.10.2021 15:12:39
Статус: Действителен
Идентификация: EX2016.domain.local\xxxx_Cert_2_xxxx
Дружественное имя: Microsoft Exchange
Тема: CN=EX2016
Сертификатные домены: {EX2016, EX2016.domain.local}
Сервисы: IIS, SMTP
Эмитент: CN=EX2016
НеПосле : 06.10.2026 15:11:29
Не ранее : 06.10.2021 15:11:29
Статус: Действителен
Идентификация: EX2016.domain.local\xxxx_Cert_3_xxxx
Дружественное имя : WMSVC-SHA2
Тема : CN=WMSvc-SHA2-EX2016
Домены сертификатов: {WMSvc-SHA2-EX2016}
Услуги : Нет
Эмитент: CN=WMSvc-SHA2-EX2016
НеПосле : 04.10.2031 12:32:50
Не ранее : 06.10.2021 12:32:50
Статус: Действителен
Идентификация: EX2016.domain.local\xxxx_Cert_4_xxxx
Дружественное имя: real.domain.org (rapidssl rsa ca 2018)
Тема: CN=real.domain.org
Сертификатные домены: {real.domain.org}
Сервисы: IMAP, POP, SMTP
Эмитент: CN=RapidSSL RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US
НеПосле : 05.11.2021 13:00:00
Не ранее : 07.10.2019 02:00:00
Статус: отзывчеккфаилуре
C:\Windows\system32>
PS>Get-OrganizationConfig | fl MapiHttpEnabled
Мапихттпенаблед: Истина
C:\Windows\system32>
PS>Get-CasMailbox -Identity Dummy.User | fl MapiHttpEnabled
Мапихттпенаблед:
C:\Windows\system32>
PS>Стоп-Транскрипт
