Tôi đang làm việc cho một công ty nhỏ có Exchange Server 2010 tự lưu trữ đang chạy và công việc của tôi là di chuyển máy chủ này sang máy chủ Exchange 2016, vì máy chủ cũ đã không còn được hỗ trợ trong một thời gian dài.
Tôi biết rằng Exchange 2016 và 2010 có thể cùng tồn tại và vì chúng tôi không thể để mất email nên tôi đã thực hiện một số thử nghiệm trước. Tôi đã tạo một người dùng giả trên máy chủ Exchange cũ, tạo một công việc di chuyển và cố gắng truy cập nó (Nhưng mục tiêu là tắt máy chủ cũ sau khi quá trình di chuyển hoàn tất).
Luồng thư (gửi/nhận từ/đến email bên ngoài/nội bộ - mọi thứ đều hoạt động!) không phải là vấn đề.
Nhưng tôi không thể làm cho khách hàng triển vọng (2010) hoạt động. Xin lưu ý rằng chúng tôi chỉ đang sử dụng Outlook nội bộ - trên máy đã tham gia miền, quyền truy cập bên ngoài (hiện tại) không cần thiết. Bất cứ khi nào tôi thêm tài khoản giả vào triển vọng của mình, mọi thứ sẽ hoạt động như bình thường - nhưng ngay sau khi tôi đóng triển vọng và mở lại, Outlook không thể truy cập kho lưu trữ thông tin nữa. Truy cập thư giả qua URL nội bộ https://ex2016.domain.local/owa/ hoạt động hoàn hảo.
Khi tôi kiểm tra trạng thái kết nối ngay sau khi thêm tài khoản email giả, nó sẽ hiển thị các bản đồ đó qua các kết nối http (theo như tôi biết, đây là phương thức truy cập mặc định kể từ Exchange 2013). Tôi đã thực hiện kiểm tra tự động phát hiện, nó đã thành công.
Có một cảnh báo chứng chỉ, vì hiện tại đây là chứng chỉ tự ký từ quá trình cài đặt. Nhưng tôi cũng đã thử thay thế chứng chỉ này bằng chứng chỉ được cấp cho một tên miền thực, nhưng điều đó không tạo ra sự khác biệt. (Mặc dù tôi đã thay đổi chứng chỉ và url, Outlook vẫn hiển thị cảnh báo chứng chỉ và tôi không biết tại sao!)
Nhưng tôi nghi ngờ rằng các vấn đề về chứng chỉ có liên quan đến các vấn đề về khách hàng của tôi. Trong quá trình nghiên cứu web của mình, tôi đã tìm thấy một lỗi tồn tại trên các máy chủ Exchange 2016, trong đó xác thực trên thư mục ảo mapi chưa được bật, khiến các kết nối máy khách đó không thành công. Tôi đã kiểm tra rằng (tôi đã cài đặt Exchange 2016 CU21), microsoft rõ ràng đã sửa lỗi đó - khi tôi cài đặt, xác thực đã được bật.
Bây giờ tôi thực sự lạc lối. Bất kỳ gợi ý về những gì có thể sai được đánh giá cao!
Thông tin cập nhật
Cảm ơn bạn đã trả lời: Liên quan đến Phiên bản Outlook, tôi đã kiểm tra lại, nó Nên được hỗ trợ.
Microsoft Outlook 2010 (14.0.7268.5000) SP2 MSO (14.0.7268.5000)
Liên quan đến cảnh báo chứng chỉ: Đây là cảnh báo đầu tiên (Chứng chỉ bảo mật được cấp bởi một công ty mà bạn không chọn để tin tưởng.). Cảm ơn bạn đã gợi ý về chứng chỉ cài đặt, tôi không biết về khả năng này.
Lạ thật, mình bấm cài đặt, chọn cài cho cả máy và đóng triển vọng. Sau khi tôi mở lại Outlook, vấn đề như trên đã xuất hiện và sau một phút, cảnh báo chứng chỉ tương tự lại xuất hiện, mặc dù trước đó tôi đã cài đặt và nhấp vào tin cậy. Tôi đã lặp lại bước này, lần này là cho người dùng cục bộ và sau lần khởi động lại thứ hai, mọi thứ bắt đầu hoạt động!
Tại sao tôi phải cài đặt chứng chỉ hai lần? Outlook chỉ kết nối với trang web mặc định (ex2016.domain.local:443) chứ không phải chương trình phụ trợ trao đổi (ex2016.domain.local:444) Chính xác ?
Đây là kết quả của tập lệnh powershell (Tôi đã xóa tất cả các tham chiếu đến máy chủ trao đổi cũ)
Bản chép lời đã bắt đầu, tệp đầu ra là C:\log.txt
C:\Windows\system32>
PS>Nhận-OabVirtualDirectory | fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\OAB (Trang web mặc định)
Máy chủ : EX2016
Xác thực cơ bản: Sai
Xác thực Windows: Đúng
Xác thực OAuth : Đúng
InternalAuthenticationMethods : {WindowsIntegrated, OAuth}
Phương thức xác thực bên ngoài: {WindowsIntegrated, OAuth}
InternalUrl: https://ex2016.domain.local/OAB
Url bên ngoài:
C:\Windows\system32>
PS>Get-WebServicesVirtualDirectory | fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\EWS (Trang web mặc định)
Máy chủ : EX2016
Chứng chỉ xác thực:
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
Phương thức xác thực bên ngoài: {Ntlm, WindowsIntegrated, WSSecurity, OAuth}
LiveIdNegotiateAuthentication :
WSSecurityAuthentication : Đúng
LiveIdBasicAuthentication: Sai
Xác thực cơ bản: Sai
DigestAuthentication: Sai
Xác thực Windows: Đúng
Xác thực OAuth : Đúng
AdfsAuthentication : Sai
InternalUrl: https://ex2016.domain.local/EWS/Exchange.asmx
Url bên ngoài:
C:\Windows\system32>
Tái bút>Nhận Outlook ở mọi nơi | fl Danh tính, máy chủ, *Auth*, InternalHostName, ExternalHostName
Danh tính: EX2016\Rpc (Trang web mặc định)
Máy chủ : EX2016
ExternalClientAuthenticationMethod: Đàm phán
InternalClientAuthenticationMethod: Ntlm
IISAuthenticationMethods : {Cơ bản, Ntlm, Đàm phán}
Tên máy chủ nội bộ: ex2016.domain.local
Tên máy chủ bên ngoài:
C:\Windows\system32>
PS>Get-OwaVirtualDirectory | fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\owa (Trang web mặc định)
Máy chủ : EX2016
ClientAuthCleanupLevel: Cao
InternalAuthenticationMethods : {Cơ bản, Fba}
Xác thực cơ bản: Đúng
Xác thực Windows: Đúng
DigestAuthentication: Sai
FormsAuthentication : Đúng
Xác thực LiveId: Sai
AdfsAuthentication : Sai
Xác thực OAuth: Sai
Phương thức xác thực bên ngoài: {Fba}
InternalUrl: https://ex2016.domain.local/owa
Url bên ngoài:
C:\Windows\system32>
Tái bút>Nhận máy chủ truy cập máy khách | fl Danh tính, Tên, Tự động phát hiệnServiceInternalUri
Danh tính: EX2016
Tên: EX2016
AutoDiscoverServiceInternalUri: https://ex2016.domain.local/Autodetect/Autodetect.xml
C:\Windows\system32>
PS>Nhận-EcpVirtualDirectory| fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\ecp (Trang web mặc định)
Máy chủ : EX2016
InternalAuthenticationMethods : {Cơ bản, Fba}
Xác thực cơ bản: Đúng
Xác thực Windows: Đúng
DigestAuthentication: Sai
FormsAuthentication : Đúng
Xác thực LiveId: Sai
AdfsAuthentication : Sai
Xác thực OAuth: Sai
Phương thức xác thực bên ngoài: {Fba}
InternalUrl: https://ex2016.domain.local/ecp
Url bên ngoài:
C:\Windows\system32>
PS>Get-ActiveSyncVirtualDirectory | fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\Microsoft-Server-ActiveSync (Trang web mặc định)
Máy chủ : EX2016
MobileClientCertificateAuthorityURL :
BasicAuthEnabled : Đúng
WindowsAuthEnabled: Sai
ClientCertAuth: Bỏ qua
Phương thức xác thực nội bộ: {}
Phương thức xác thực bên ngoài: {}
InternalUrl: https://ex2016.domain.local/Microsoft-Server-ActiveSync
Url bên ngoài:
C:\Windows\system32>
PS>Get-MapiVirtualDirectory | fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\mapi (Trang web mặc định)
Máy chủ : EX2016
IISAuthenticationMethods : {Ntlm, OAuth, Kerberos, Negotiate}
InternalAuthenticationMethods : {Ntlm, OAuth, Kerberos, Negotiate}
Phương thức xác thực bên ngoài: {Ntlm, OAuth, Kerberos, Đàm phán}
InternalUrl: https://ex2016.domain.local/mapi
Url bên ngoài: https://ex2016.domain.local/mapi
C:\Windows\system32>
PS>Get-PowerShellVirtualDirectory | fl Danh tính, máy chủ, *Auth*, InternalURL, ExternalURL
Danh tính: EX2016\PowerShell (Trang web mặc định)
Máy chủ : EX2016
Chứng chỉ Xác thực: Đúng
Phương thức xác thực nội bộ: {}
Phương thức xác thực bên ngoài: {}
LiveIdNegotiateAuthentication: Sai
WSSecurityAuthentication: Sai
LiveIdBasicAuthentication: Sai
Xác thực cơ bản: Sai
DigestAuthentication: Sai
Xác thực Windows: Sai
Xác thực OAuth: Sai
AdfsAuthentication : Sai
InternalUrl: http://ex2016.domain.local/powershell
Url bên ngoài:
C:\Windows\system32>
Tái bút>Nhận chứng chỉ trao đổi | fl Danh tính, Tên thân thiện, Chủ đề, Miền chứng chỉ, Dịch vụ, Tổ chức phát hành, *không*, Trạng thái
Danh tính: EX2016.domain.local\xxxx_Cert_1_xxxx
Tên thân thiện: Chứng chỉ xác thực máy chủ Microsoft Exchange
Chủ đề : CN=Chứng chỉ xác thực Microsoft Exchange Server
Tên miền chứng chỉ: {}
Dịch vụ: SMTP
Tổ chức phát hành: CN=Microsoft Exchange Server Auth Certificate
Không phải sau : 10.09.2026 15:12:39
Không Trước : 06.10.2021 15:12:39
Trạng thái: Hợp lệ
Danh tính: EX2016.domain.local\xxxx_Cert_2_xxxx
Tên thân thiện: Microsoft Exchange
Chủ đề : CN=EX2016
Tên miền chứng chỉ : {EX2016, EX2016.domain.local}
Dịch vụ: IIS, SMTP
Tổ chức phát hành : CN=EX2016
Notafter : 06.10.2026 15:11:29
Không Trước : 06.10.2021 15:11:29
Trạng thái: Hợp lệ
Danh tính: EX2016.domain.local\xxxx_Cert_3_xxxx
Tên thân thiện: WMSVC-SHA2
Chủ đề : CN=WMSvc-SHA2-EX2016
Miền chứng chỉ : {WMSvc-SHA2-EX2016}
Dịch vụ : Không có
Nhà phát hành : CN=WMSvc-SHA2-EX2016
Không phải sau : 04.10.2031 12:32:50
Không Trước : 06.10.2021 12:32:50
Trạng thái: Hợp lệ
Danh tính: EX2016.domain.local\xxxx_Cert_4_xxxx
Tên thân thiện: real.domain.org (rapidssl rsa ca 2018)
Chủ đề : CN=real.domain.org
Tên miền chứng chỉ : {real.domain.org}
Dịch vụ: IMAP, POP, SMTP
Tổ chức phát hành : CN=RapidSSL RSA CA 2018, OU=www.digicert.com, O=DigiCert Inc, C=US
Notafter : 05.11.2021 13:00:00
Không Trước : 07.10.2019 02:00:00
Trạng thái: Thu hồi Kiểm tra Thất bại
C:\Windows\system32>
Tái bút>Nhận cấu hình tổ chức | fl MapiHttpEnabled
MapiHttpEnabled : Đúng
C:\Windows\system32>
PS>Get-CasMailbox-Identity Dummy.User | fl MapiHttpEnabled
MapiHttpEnabled :
C:\Windows\system32>
PS>Dừng-Bản ghi
