Вопросы Теги

Запрос на автообнаружение Exchange 2013 от другого пользователя

Сценарий:

Тестовая среда с серверами Exchange 2013, 1 сервером mbx, 1 сервером cas. Автообнаружение настроено. Эта среда в основном предназначена для обучения / тестирования.

Допустим, у меня 3 пользователя. 

user1
user2
user3

Я вошел в систему как user1, используя мой клиент Outlook 2010 для подключения к локальным серверам Exchange 2013 с использованием автообнаружения.

Теперь user2 и user3 предоставили общий доступ к своим календарям. Пользователь 1 просматривает календарь пользователей 2 и 3.

Время от времени я получаю сообщение автообнаружения:

Разрешить этому сайту настраивать user2@domain.com настройки сервера?

https: \\ autodiscover.domain.com/autodiscover/autodiscover.xml

Это сообщение (не мое изображение):

enter image description here

Почему я вошел в систему как User1 , но получает сообщение автообнаружения для user2 , но не для user3 ? Я просматриваю оба их календаря.

Кто-нибудь понимает такое поведение? Некоторые пояснения были бы очень признательны.

4
задан 19 December 2015 в 21:57
1 ответ

Процесс автообнаружения сначала запускает запрос без SSL ( http: / / ), а затем перенаправляется на SSL ( 302 на https: // ). К сожалению, это перенаправление вызывает всплывающее окно.

Такое поведение даже описано здесь: KB2480582 , хотя предлагаемое решение безумно. Кроме того, переключение обнаружения на HTTP - тоже не лучшее решение.Это небезопасно, и Outlook проигнорирует результат обнаружения, если он обслуживается через соединение без SSL:)

Лучшим решением могло бы быть отключение перенаправления с не-SSL на SSL. Это может быть достигнуто несколькими способами:

  1. Я использую KEMP LB для своего Exchange и смог изменить службу перенаправления HTTP, чтобы исключить любые запросы / \ / autodiscover. * / . Обычно вы открываете службу перенаправления HTTP, создаете новую SubVS , назначаете ей существующее правило Autodiscover _ # или создаете свое собственное на основе регулярного выражения выше (без учета регистра!) И настраиваете SubVS> Недоступно Обработка перенаправления на Ошибка 404 . Это в значительной степени работает.
  2. Если ваш балансировщик нагрузки не справляется с этой задачей, вы можете также разделить autodiscover.yourdomain на другой IP-адрес и обслуживать HTTPS только на этом адресе.

Есть возможно много других способов добиться этого. В любом случае, как только http: //autodiscover.yourdomain не дает никаких результатов (или становится недоступным), Outlook сам пробует HTTPS в том же домене, и все работает.

0
ответ дан 3 December 2019 в 04:20

Теги

Похожие вопросы