Đối với công cụ tìm kiếm, các yếu tố ngữ cảnh:
- Trao đổi trực tuyến
- Office 365 / Microsoft 365 -> Outlook cụ thể -> outlook.office.com
- Ứng dụng Thư & Lịch của Windows [HxTsr.exe, "microsoft.windowscommunicationsapps"]
- Tên miền Apex chuyển hướng đến www.~
- DNS đám mây
- Sử dụng công nhân Cloudflare
- HSTS, cũng dành cho tên miền phụ
- Truy cập có điều kiện của [Azure] đang chặn các phương thức xác thực cũ. ('xác thực cơ bản'.)
- cname của autodetect.domain.tld đã được định cấu hình theo hướng autodetect.outlook.com. đúng như dự kiến, các thủ thuật của Cloudflare đã bị vô hiệu hóa đối với bản ghi này.
- Cloudflare đang cung cấp SSL cho hầu hết các miền, ngoại trừ autodetect.domain.tld.
Bây giờ hành vi không mong muốn:
Trong trường hợp này, Tự động phát hiện không hoạt động đối với 'windowscommunicationsapps', do đó được đặt tên là 'ứng dụng khách có vấn đề' hoặc 'ứng dụng khách'. Nó đã hoạt động cho Outlook cho Windows mới nhất rất có thể là do các phương pháp tự động phát hiện được tích hợp sẵn hiện đại hơn mà bỏ qua các phương pháp tự động phát hiện cũ.
Máy khách gặp sự cố sẽ tải và tải và nhắc mật khẩu xác thực cơ bản, sau đó, nhắc tên người dùng và tên miền, sau đó hiển thị lỗi với tùy chọn chuyển sang nâng cao và nhập lại mọi thứ, kể cả máy chủ. Sau đó, sau khi tôi nhớ nhập triển vọng.office365.com với tư cách là máy chủ, nó nhắc người dùng bằng cửa sổ xác thực hiện đại của Microsoft.
Điều gì đã xảy ra:
Khách hàng đã cố gắng truy xuất https://rootdomain.tld/autodetect/autodetect.xml. (Đã thấy trong nhật ký tường lửa của cloudflare.)
Nó đã được chuyển hướng đến https://www.rootdomain.tld/autodetect/autodetect.xml. (Thay trong công cụ MS.)
Do cấu hình phức tạp của nhân viên Cloudflare, khách hàng đã không nhận lại được lỗi 404 trong trường hợp đầu tiên. Nó chỉ tiếp tục tải và tải. Trong cấu hình biến thể, một nhân viên Cloudflare chuyên dụng đã trả về trang 404; nó không giải quyết được vấn đề.
Vấn đề là có quá nhiều thứ đang diễn ra.
- http đã được chuyển hướng đến https.
- Gốc (đỉnh) đã được chuyển hướng đến www.domain.tld/$1 và
- autodetect.~ được cho là phân giải thành autodetect.outlook.com nhưng vì lý do nào đó đã không phân phối xml. (Với công cụ của Microsoft đã cho tôi thấy:
Kiểm tra cổng TCP 443 trên máy chủ autodetect.juramento.nl để đảm bảo cổng này đang nghe và mở.
Cổng được chỉ định bị chặn, không nghe hoặc không tạo ra phản hồi như mong đợi.
- Một trong những bước tiếp theo trong nhiệm vụ Tự động phát hiện là tìm kiếm các chuyển hướng tại autodetect.domain.tld và điều đó đã khiến nó tìm thấy
https://autoDiscover-s.Outlook.com/AutoDiscover/AutoDiscover.xml
Giả định là khách hàng có vấn đề đã không tiến xa đến mức này và từ bỏ nhiệm vụ tự động phát hiện quá sớm. Tôi không chắc liệu yêu cầu GET tại autodetect.domiain.tld:443 có phải là nguyên nhân gây ra lỗi cho Exchange Online hay không, nhưng chuyển hướng đã hoạt động như mong muốn và ngay sau khi công cụ của Microsoft được tìm thấy https://autoDiscover-s.Outlook.com/AutoDiscover/AutoDiscover.xml mọi thứ chuyển sang màu xanh lục cho đến khi xảy ra lỗi xác thực cơ sở dự kiến do chặn các phương thức xác thực cũ trong quyền truy cập có điều kiện.
Các câu hỏi:
- Tại sao máy khách này không thể kết nối nhanh với Exchange/Office 365?
- Tại sao khách hàng này yêu cầu xác thực cơ bản?
- Tại sao tính năng tự động phát hiện không hoạt động đối với miền này?
- Tự động khám phá thực sự đang thực hiện từng bước là gì?
- Chúng tôi có thể làm gì để rút ngắn các bước tự động phát hiện và hỗ trợ khách hàng có vấn đề ban đầu?
- Tôi có thể làm gì để nhanh chóng khắc phục lỗi tự động phát hiện cho Exchange Online?
