Рейтинг:0

Внешний URL-адрес автообнаружения Exchange Server

флаг jp

Все.

Я приближаюсь к завершению установки нашего сервера Exchange. Процесс был сложным, но мне нравилось узнавать что-то новое.
Сейчас я работаю над настройкой автообнаружения.
Я не могу найти никакой хорошей информации о правильной настройке внешнего.
Должен ли внешний URL-адрес находиться на сервере Exchange или он может находиться на веб-сервере?
Если он должен быть на сервере Exchange, какой порт я должен назначить для него в своем маршрутизаторе, поскольку 443 предназначен для веб-сервера?

Внутренняя ссылка такая.

https://mail-03.domain1.local/EWS/Exchange.asmx

Я нашел скрипт для создание ссылки.

Set-WebServicesVirtualDirectory -Identity Contoso\EWS (веб-сайт по умолчанию) -ExternalUrl       
https://www.contoso.com/EWS/exchange.asmx-BasicAuthentication $true-InternalUrl   
https://contoso.internal.com/EWS/exchange.asmx

У меня есть много доменов, для каждого из которых будет адрес электронной почты на сервере Exchange.
Поэтому я предполагаю, что мне нужно будет настроить связь для каждого домена.
Используя почтовый клиент Thunderbird, он ищет

https://www.contoso.com/EWS/exchange.xml   

не .asmx, значит ли это, что мне придется настроить их обоих, и если да, то как?

Файлы в папке для внутреннего URL-адреса являются файлами конфигурации.
Нужно ли копировать эту папку в папку с внешним URL-адресом и указывать на нее ссылку?

Я нашел эту информацию о DNS здесь Автообнаружение SE/SF не работает — Exchange 2016
Но он не предоставляет достаточно информации в своей статье о DNS.
Нужно ли добавлять запись DNS в

  1. DNS-сервер DC
  2. DNS веб-сервера

Спасибо за любую информацию, с которой вы все можете мне помочь.И если на SE уже было пояснение к этой информации, обязательно дайте ссылку, так как она не отобразилась в предложениях к заголовку.

--ОБНОВИТЬ-- (Я буду публиковать больше по мере продолжения чтения)
У меня много доменов для всех сайтов нашей компании.
Я использовал LetsEncrypt для сертификата SSL для всех доменов в одном сертификате, используя метод подстановочных знаков.
На нашем сервере IIS каждый домен имеет привязку autodiscover.domain.com.
В сертификате SSL каждый домен показывает, что autodiscover. Привязка субдомена.

Читая то, что "джойчешен" предоставила в своем посте.

  1. Перенаправление HTTP: (с сертификатом с несколькими доменами мне все равно придется использовать что-то подобное?)

  2. Метод автообнаружения SRV: (Это тот, который я сначала протестирую и посмотрю, как он работает. Я мог бы использовать его, если он работает.)

--ОБНОВЛЕНИЕ ДЕНЬ II--
Я делаю успехи.
Я использую метод перенаправления; со всеми записями DNS я мог загрузить Outlook с autodiscover.domain1.com.

Мне удалось загрузить Outlook через внешний домен, потому что я следовал информации о DNS для внутреннего DNS и создал две зоны, Mail и Autodiscover.domain1.com, поэтому мне удалось его загрузить. Я до сих пор не смог загрузить его через фактический внешний метод для перенаправления.

Спасибо, Уэйн

Рейтинг:0
флаг cn

Как правило, нет необходимости создавать другие виртуальные каталоги - по одному для каждой организации. Достаточно будет для каждой компании создать в DNS A-запись под названием webmail с IP-адресом CAS-сервера Exchange (чтобы не работать с IP-адресом, который трудно запомнить). Нет необходимости в дополнительной настройке или создании виртуальных каталогов.

Проблема с этим сценарием заключается в том, что пользователи получат ошибку сертификата безопасности и должны будут сделать дополнительный щелчок, чтобы перейти на страницу входа. Вы можете избежать этой проблемы, добавив SAN (альтернативное имя субъекта) в сертификат для каждой организации.

Некоторое подобное обсуждение для такого вопроса: Настройка нескольких доменов Exchange Несколько OWA для нескольких доменов

И два метода автообнаружения нескольких доменов:

1. Перенаправление HTTP: Exchange 2010 AutoDiscover для нескольких арендаторов

2. Метод автообнаружения SRV: Exchange 2013, 2016 — автообнаружение с несколькими доменами и сертификатом с одним именем

Подробную информацию о настройке можно увидеть здесь:

Настройка внешнего DNS для Exchange

Автообнаружение Exchange — руководство по правильной работе Exchange

флаг jp
IP-адрес в DNS для сервера обмена. Это внутренний или внешний IP-адрес? В настоящий момент у меня есть только один внешний IP-адрес, и прямо сейчас все записи DNS указывают на этот внешний IP-адрес.
флаг jp
Джойкешен. Для внутреннего и внешнего DNS. Внутренний DNS все указывает на наш DC. Пример domain1.local. И внешний DNS указывает на каждый из доменов 1, 2, 3 и т. д. Я пробую метод № 2 из вашего списка информации выше.
флаг jp
Я следил за информацией о перенаправлении 1. HTTP и не понимаю, что он делает? В нем говорится создать пустой файл XML, что я и сделал. и выполните перенаправление на него, что я и сделал, но на какое фактическое местоположение файла с данными в нем я указываю? Это одна вещь, о которой я еще не сказал в статьях, которые я читал.
флаг jp
Хорошо, я сейчас кое-куда попаду. Но я думаю, что мне может понадобиться другое доменное имя только для почты, чтобы все заработало. Я делаю перенаправление; заголовки хоста (привязки) находятся на основном сайте, так как вы не можете добавлять заголовки на виртуальный сайт. Но я смог загрузить Outlook через autodiscover.domain1.com. Так что потихоньку иду. Я отправлю обратно в ближайшее время.
флаг jp
Сделал тестовое электронное письмо, как только я вошел в Outlook, и оно было отклонено, потому что оно использует локальный сервер, а не внешний сервер.
joyceshen avatar
флаг cn
Не могли бы вы поделиться полной информацией об ошибке или отчетом о недоставке, который вы получили для дальнейшего устранения неполадок? Примечание, чтобы очистить вашу личную информацию
флаг jp
Извините за поздний ответ, Джойс. Я должен буду ответить на это, когда снова буду работать на сервере. Я отменю оба установленных мной Outlook Server, сделаю чистую установку и начну заново. За исключением этого времени, я буду следовать рекомендациям по следующей ссылке и посмотрю, куда я иду оттуда. https://practical365.com/installing-exchange-server-2016/
joyceshen avatar
флаг cn
Привет, жду ваших отзывов, не стесняйтесь поделиться своим обновлением здесь.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.