บริษัทเล็กๆ แห่งหนึ่งที่ฉันทำงานด้วยมี Exchange Server 2010 ที่โฮสต์เองทำงานอยู่ และงานของฉันคือย้ายเซิร์ฟเวอร์นี้ไปยังเซิร์ฟเวอร์ Exchange 2016 เนื่องจากเซิร์ฟเวอร์เก่าไม่ได้รับการสนับสนุนมาระยะหนึ่งแล้ว
ฉันรู้ว่า Exchange 2016 และ 2010 สามารถอยู่ร่วมกันได้ และเนื่องจากเราไม่สามารถปล่อยให้อีเมลของเราสูญหายได้ ฉันจึงทำการทดสอบบางอย่างก่อน ฉันสร้างผู้ใช้จำลองบนเซิร์ฟเวอร์ Exchange เก่า สร้างงานการย้ายข้อมูลและพยายามเข้าถึง (แต่เป้าหมายคือการปิดเซิร์ฟเวอร์เก่าหลังจากการย้ายข้อมูลเสร็จสิ้น)
Mailflow (ส่ง/รับจาก/ไปยังอีเมลภายนอก/ภายใน - ใช้งานได้ทุกอย่าง!) ไม่ใช่ปัญหา
แต่ฉันไม่สามารถทำให้ไคลเอนต์ Outlook (2010) ทำงานได้ โปรดทราบว่าเรากำลังใช้ Outlook ภายในเท่านั้น - บนเครื่องที่เข้าร่วมโดเมน การเข้าถึงภายนอกไม่จำเป็น (ปัจจุบัน) เมื่อใดก็ตามที่ฉันเพิ่มบัญชีจำลองไปยัง Outlook ของฉัน ทุกอย่างจะทำงานตามปกติ แต่ทันทีที่ฉันปิด Outlook และเปิดใหม่อีกครั้ง Outlook จะไม่สามารถเข้าถึงที่เก็บข้อมูลได้อีกต่อไป การเข้าถึงอีเมลจำลองผ่าน URL ภายใน https://ex2016.domain.local/owa/ ทำงานได้อย่างสมบูรณ์แบบ
เมื่อฉันตรวจสอบสถานะการเชื่อมต่อทันทีหลังจากเพิ่มบัญชีอีเมลจำลอง มันจะแสดง mapi เหล่านั้นผ่านการเชื่อมต่อ http (เท่าที่ฉันทราบ นี่เป็นวิธีการเข้าถึงเริ่มต้นตั้งแต่ Exchange 2013) ฉันได้ทำการทดสอบ autodiscover สำเร็จแล้ว
มีคำเตือนเกี่ยวกับใบรับรอง เนื่องจากขณะนี้เป็นใบรับรองที่ลงนามด้วยตนเองจากการติดตั้ง แต่ฉันยังพยายามแทนที่สิ่งนี้ด้วยใบรับรองที่ออกให้กับชื่อโดเมนจริง แต่นั่นไม่ได้สร้างความแตกต่าง (แม้ว่าฉันจะเปลี่ยนใบรับรองและ URL แล้ว แต่ Outlook ก็ยังแสดงคำเตือนเกี่ยวกับใบรับรองอยู่ และฉันไม่รู้ว่าทำไม!)
แต่ฉันสงสัยว่าปัญหาใบรับรองเกี่ยวข้องกับปัญหาไคลเอนต์ของฉัน ระหว่างการวิจัยเว็บของฉัน ฉันพบจุดบกพร่องที่มีอยู่ในเซิร์ฟเวอร์ Exchange 2016 ซึ่งไม่ได้เปิดใช้การรับรองความถูกต้องในไดเรกทอรีเสมือน mapi ซึ่งทำให้การเชื่อมต่อไคลเอนต์เหล่านั้นล้มเหลว ฉันได้ตรวจสอบแล้วว่า (ฉันติดตั้ง exchange 2016 CU21) แล้ว microsoft ได้แก้ไขข้อบกพร่องนั้นอย่างชัดเจน - ที่การติดตั้งของฉัน การตรวจสอบสิทธิ์ได้เปิดใช้งานแล้ว
ตอนนี้ฉันหลงทางจริงๆ คำใบ้ใด ๆ ที่อาจผิดพลาดจะได้รับการชื่นชม!
ข้อมูลอัปเดต
ขอบคุณสำหรับการตอบกลับของคุณ: เกี่ยวกับเวอร์ชัน Outlook ฉันได้ตรวจสอบอีกครั้งแล้ว ควร ได้รับการสนับสนุน
Microsoft Outlook 2010 (14.0.7268.5000) SP2 MSO (14.0.7268.5000)
เกี่ยวกับคำเตือนเกี่ยวกับใบรับรอง: เป็นการเตือนครั้งแรก (ใบรับรองความปลอดภัยออกโดยบริษัทที่คุณไม่ได้เลือกที่จะเชื่อถือ) ขอบคุณสำหรับคำแนะนำเกี่ยวกับใบรับรองการติดตั้ง ฉันไม่ทราบเกี่ยวกับความเป็นไปได้นี้
ที่แปลกจริงๆ คือฉันคลิกติดตั้ง เลือกติดตั้งให้ทั้งคอมพิวเตอร์ แล้วปิด Outlook หลังจากที่ฉันเปิด Outlook อีกครั้ง ปัญหาดังกล่าวก็ปรากฏขึ้น และหลังจากนั้นหนึ่งนาที คำเตือนใบรับรองเดิมก็ปรากฏขึ้นอีกครั้ง แม้ว่าฉันจะติดตั้งและคลิกเชื่อถือก่อนหน้านี้แล้วก็ตาม ฉันทำขั้นตอนนี้ซ้ำแล้วซ้ำอีก ครั้งนี้สำหรับผู้ใช้ในเครื่อง และหลังจากรีสตาร์ทครั้งที่สอง ทุกอย่างก็เริ่มทำงาน!
เหตุใดฉันจึงต้องติดตั้งใบรับรองสองครั้ง Outlook เชื่อมต่อกับเว็บไซต์เริ่มต้นเท่านั้น (ex2016.domain.local:443) และไม่ให้แบ็คเอนด์การแลกเปลี่ยน (ex2016.domain.local:444) ถูกต้อง ?
นี่คือผลลัพธ์ของสคริปต์ powershell (ฉันลบการอ้างอิงทั้งหมดไปยังเซิร์ฟเวอร์แลกเปลี่ยนเก่า)
เริ่มการถอดเสียงแล้ว ไฟล์เอาต์พุตคือ C:\log.txt
C:\Windows\system32>
PS>รับ OabVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\OAB (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
การตรวจสอบสิทธิ์ขั้นพื้นฐาน : เท็จ
WindowsAuthentication : จริง
OAuthAuthentication : จริง
InternalAuthenticationMethods : {WindowsIntegrated, OAuth}
วิธีการตรวจสอบสิทธิ์ภายนอก: {WindowsIntegrated, OAuth}
InternalUrl : https://ex2016.domain.local/OAB
URL ภายนอก :
C:\Windows\system32>
PS>Get-WebServicesVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\EWS (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
การรับรองความถูกต้อง:
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication:
WSSecurityAuthentication : จริง
LiveIdBasicAuthentication : เท็จ
การตรวจสอบสิทธิ์ขั้นพื้นฐาน : เท็จ
DigestAuthentication : เท็จ
WindowsAuthentication : จริง
OAuthAuthentication : จริง
AdfsAuthentication : เท็จ
InternalUrl : https://ex2016.domain.local/EWS/Exchange.asmx
URL ภายนอก :
C:\Windows\system32>
PS>รับ OutlookAnywhere | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalHostName, ExternalHostName
ข้อมูลประจำตัว : EX2016\Rpc (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
ExternalClientAuthenticationMethod : เจรจาต่อรอง
InternalClientAuthenticationMethod : Ntlm
IISAuthenticationMethods : {พื้นฐาน, Ntlm, เจรจาต่อรอง}
ชื่อโฮสต์ภายใน: ex2016.domain.local
ชื่อโฮสต์ภายนอก:
C:\Windows\system32>
PS>รับ OwaVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\owa (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
ClientAuthCleanupLevel : สูง
InternalAuthenticationMethods : {พื้นฐาน, Fba}
BasicAuthentication : จริง
WindowsAuthentication : จริง
DigestAuthentication : เท็จ
FormsAuthentication : จริง
LiveIdAuthentication : เท็จ
AdfsAuthentication : เท็จ
OAuthAuthentication : เท็จ
วิธีการตรวจสอบสิทธิ์ภายนอก : {Fba}
InternalUrl : https://ex2016.domain.local/owa
URL ภายนอก :
C:\Windows\system32>
PS>รับ ClientAccessServer | fl Identity, Name, AutodiscoverServiceInternalUri
รหัสประจำตัว : EX2016
ชื่อ : EX2016
AutoDiscoverServiceInternalUri : https://ex2016.domain.local/Autodiscover/Autodiscover.xml
C:\Windows\system32>
PS>รับ EcpVirtualDirectory| fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\ecp (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
InternalAuthenticationMethods : {พื้นฐาน, Fba}
BasicAuthentication : จริง
WindowsAuthentication : จริง
DigestAuthentication : เท็จ
FormsAuthentication : จริง
LiveIdAuthentication : เท็จ
AdfsAuthentication : เท็จ
OAuthAuthentication : เท็จ
วิธีการตรวจสอบสิทธิ์ภายนอก : {Fba}
InternalUrl : https://ex2016.domain.local/ecp
URL ภายนอก :
C:\Windows\system32>
PS>รับ ActiveSyncVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\Microsoft-Server-ActiveSync (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
MobileClientCertificateAuthorityURL :
BasicAuthEnabled : จริง
WindowsAuthEnabled : เท็จ
ClientCertAuth : ละเว้น
InternalAuthenticationMethods : {}
วิธีการตรวจสอบสิทธิ์ภายนอก : {}
InternalUrl : https://ex2016.domain.local/Microsoft-Server-ActiveSync
URL ภายนอก :
C:\Windows\system32>
PS>รับ MapiVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\mapi (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
IISAuthenticationMethods : {Ntlm, OAuth, Kerberos, เจรจาต่อรอง}
InternalAuthenticationMethods : {Ntlm, OAuth, Kerberos, เจรจาต่อรอง}
วิธีการตรวจสอบสิทธิ์ภายนอก: {Ntlm, OAuth, Kerberos, Negotiate}
InternalUrl : https://ex2016.domain.local/mapi
URL ภายนอก : https://ex2016.domain.local/mapi
C:\Windows\system32>
PS>รับ PowerShellVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
ข้อมูลประจำตัว : EX2016\PowerShell (เว็บไซต์เริ่มต้น)
เซิร์ฟเวอร์ : EX2016
การรับรองความถูกต้องของใบรับรอง : จริง
InternalAuthenticationMethods : {}
วิธีการตรวจสอบสิทธิ์ภายนอก : {}
LiveIdNegotiateAuthentication : เท็จ
WSSecurityAuthentication : เท็จ
LiveIdBasicAuthentication : เท็จ
การตรวจสอบสิทธิ์ขั้นพื้นฐาน : เท็จ
DigestAuthentication : เท็จ
WindowsAuthentication : เท็จ
OAuthAuthentication : เท็จ
AdfsAuthentication : เท็จ
InternalUrl : http://ex2016.domain.local/powershell
URL ภายนอก :
C:\Windows\system32>
PS>รับ ExchangeCertificate | fl Identity, FriendlyName, Subject, CertificateDomains, Services, Issuer, *not*, Status
ข้อมูลประจำตัว : EX2016.domain.local\xxxx_Cert_1_xxxx
ชื่อที่เป็นมิตร: Microsoft Exchange Server Auth Certificate
เรื่อง : CN=Microsoft Exchange Server Auth Certificate
โดเมนใบรับรอง : {}
บริการ : SMTP
ผู้ออก : CN=Microsoft Exchange Server Auth Certificate
NotAfter : 10.09.2026 15:12:39
NotBefore : 06.10.2021 15:12:39
สถานะ : ถูกต้อง
ข้อมูลประจำตัว : EX2016.domain.local\xxxx_Cert_2_xxxx
ชื่อที่เป็นมิตร: Microsoft Exchange
เรื่อง : CN=EX2016
CertificateDomains : {EX2016, EX2016.domain.local}
บริการ : IIS, SMTP
ผู้ออก : CN=EX2016
NotAfter : 06.10.2026 15:11:29
NotBefore : 06.10.2021 15:11:29
สถานะ : ถูกต้อง
ข้อมูลประจำตัว : EX2016.domain.local\xxxx_Cert_3_xxxx
ชื่อที่เป็นมิตร : WMSVC-SHA2
เรื่อง : CN=WMSvc-SHA2-EX2016
โดเมนใบรับรอง : {WMSvc-SHA2-EX2016}
บริการ : ไม่มี
ผู้ออก : CN=WMSvc-SHA2-EX2016
NotAfter : 04.10.2031 12:32:50 น
NotBefore : 06.10.2021 12:32:50 น
สถานะ : ถูกต้อง
ข้อมูลประจำตัว : EX2016.domain.local\xxxx_Cert_4_xxxx
ชื่อที่เป็นมิตร : real.domain.org (rapidssl rsa ca 2018)
เรื่อง : CN=real.domain.org
โดเมนใบรับรอง : {real.domain.org}
บริการ : IMAP, POP, SMTP
ผู้ออก : CN=RapidSSL RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US
NotAfter : 05.11.2021 13:00:00 น
NotBefore : 07.10.2019 02:00:00 น
สถานะ : RevocationCheckFailure
C:\Windows\system32>
PS>รับการกำหนดค่าองค์กร | ชั้น MapiHttp เปิดใช้งาน
MapiHttpEnabled : จริง
C:\Windows\system32>
PS>รับ CasMailbox -Identity Dummy.User | ชั้น MapiHttp เปิดใช้งาน
MapiHttp เปิดใช้งาน :
C:\Windows\system32>
PS>หยุดการถอดเสียง
เมื่อใดก็ตามที่ฉันเพิ่มบัญชีจำลองไปยัง Outlook ของฉัน ทุกอย่างจะทำงานตามปกติ แต่ทันทีที่ฉันปิด Outlook และเปิดใหม่อีกครั้ง Outlook จะไม่สามารถเข้าถึงที่เก็บข้อมูลได้อีกต่อไป เมื่อฉันตรวจสอบสถานะการเชื่อมต่อทันทีหลังจากเพิ่มบัญชีอีเมลจำลอง มันจะแสดง mapi เหล่านั้นผ่านการเชื่อมต่อ http
ตรวจสอบให้แน่ใจว่า Outlook ของคุณเป็นเวอร์ชันล่าสุดและได้รับการสนับสนุน: รองรับ Mapi ผ่าน HTTP.
ในเวลาเดียวกัน ลองสร้างโปรไฟล์ใหม่สำหรับกล่องจดหมายของคุณและดูว่ามีความแตกต่างหรือไม่
มีคำเตือนเกี่ยวกับใบรับรอง เนื่องจากขณะนี้เป็นใบรับรองที่ลงนามด้วยตนเองจากการติดตั้ง
คำอธิบายของคำเตือนใบรับรองคืออะไร
คำเตือนเกี่ยวกับใบรับรองทั่วไปที่เกิดขึ้นใน Outlook มีดังต่อไปนี้:
1 - ใบรับรองความปลอดภัยออกโดยบริษัทที่คุณไม่ได้เลือกที่จะเชื่อถือ
หากคุณใช้ใบรับรองที่ลงนามเองสำหรับ IIS ใบรับรองนี้จะไม่ถูกเพิ่มไปยังที่เก็บใบรับรองรูทที่เชื่อถือได้โดยอัตโนมัติ คุณควรเชื่อถือด้วยตนเองโดยคลิกปุ่ม "ดูใบรับรอง" และ "ติดตั้งใบรับรอง" กับลูกค้าของคุณ
รายละเอียดเพิ่มเติมเกี่ยวกับใบรับรองที่ลงนามด้วยตนเอง: ใบรับรองที่ลงนามด้วยตนเอง
2 - ใบรับรองความปลอดภัยหมดอายุหรือยังไม่ถูกต้อง
คลิก "ดูใบรับรอง" และดูเวลาที่ถูกต้อง หากหมดอายุ ให้ต่ออายุและเริ่ม IIS ใหม่
3 - ชื่อบนใบรับรองความปลอดภัยไม่ถูกต้องหรือไม่ตรงกับชื่อของไซต์
โดยปกติคำเตือนนี้จะเกี่ยวข้องกับชื่อโฮสต์ภายใน/ภายนอกของไดเรกทอรี/บริการเสมือน (เช่น MAPI, Outlook Anywhere, SCP) และชื่อโดเมนที่รวมอยู่ในใบรับรอง
โปรดเรียกใช้คำสั่งต่อไปนี้เพื่อดูว่าการกำหนดค่าถูกต้องหรือไม่ (โปรดเปลี่ยนค่าของพารามิเตอร์ -ตัวตน สำหรับ cmdlet Get-CasMailbox ด้วยรหัสประจำตัวกล่องจดหมายของคุณ และอย่าลืมแก้ไขข้อมูลที่ละเอียดอ่อนใดๆ):
Start-Transcript - เส้นทาง C:\log.txt
รับ-OabVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
Get-WebServicesVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
รับ OutlookAnywhere | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalHostName, ExternalHostName
รับ-OwaVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
รับ ClientAccessServer | fl Identity, Name, AutodiscoverServiceInternalUri
รับ-EcpVirtualDirectory| fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
รับ ActiveSyncVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
รับ MapiVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
รับ-PowerShellVirtualDirectory | fl Identity, เซิร์ฟเวอร์, *Auth*, InternalURL, ExternalURL
รับ ExchangeCertificate | fl Identity, FriendlyName, Subject, CertificateDomains, Services, Issuer, *not*, Status
รับ OrganizationConfig | ชั้น MapiHttp เปิดใช้งาน
Get-CasMailbox - ข้อมูลประจำตัว <ผู้ใช้> | ชั้น MapiHttp เปิดใช้งาน
Stop-Transcript
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
