iT邦幫忙

0

Exchange 2007遷移exchange 2010 手機連線服務器失敗

Android 登入公司的exchange 預設 帶出xxx.com
需要自己手動修改成mail.xxx.com才可以認證
Iphone登入是空白的 需要打mail.xxx.com

手機打開每一次認證都會顯示連結服務器失敗
然後多刷2-3次就可以正常收發信件

在手機登入exchange也需要嘗試2-3次才可以正常登入(顯示認證錯誤)

這些問題都是從exchange 升級到2010才發生的問題
1.Android要要從ehchange那一邊改才可以正常改成Mail.xxx.com

2.iPhone 要如何才可以一次認證成功,然後不會顯示連結服務器失敗

1 個回答

0
raytracy
iT邦大神 1 級 ‧ 2017-01-27 16:01:31

你的 Exchange Autodiscover 功能有問題才會這樣.....
先了解一下 Exchange 的 Autodiscover 過程:

  1. 會使用 Autodiscover 的裝置: Outlook Anywhere, ActiveSync
  2. 裝置內讀取用戶設定的 Email 帳號 (例如: user@domain.tld)
  3. 將 domain.tld 分離出來, 查詢: autodiscover.domain.tld 的 IP
  4. 如果無法解析, 改用 DNS Service Record 方式取得 IP (太複雜, 此略過)
  5. 以 NTLM 或 Basic 驗證, 讀取: https://autodiscover.domain.tld/autodiscover/autodiscover.xml 這個檔案
  6. 解析 autodisocver.xml 內容, 取得 Server Name, 網域, URL 等資訊
  7. 根據解析出來的資訊, 設定裝置上的 Server Name, 網域

所以你的裝置無法自動取得正確的 Server name, 一定是 autodiscover.xml 抓不到, 或是抓錯檔造成的 (如果你改過很多次 Exchange 設定, autodiscover.xml 的檔案可能會產生很多個, 分別以 GUID 方式命名, 日期最新的那個才是正確的). 要把這個問題解決掉才行.

此外, 因為是 https 讀取, 所以 SSL 憑證裡面的 DNS Name 一定要有 autodiscover.domain.tld 這個名稱, 且能經由 Root CA 驗證, 裝置才會認.
(註: Android/iOS 會自動忽略 Root CA 驗證失敗的問題)

這裡面要檢查的關卡總共有:

  1. DNS Server 的 autodiscover Record
  2. 防火牆 IP Mapping
  3. Exchange 憑證內容
  4. Exchange 製作出 autodiscover.xml 的功能
  5. IIS 裡面的 Exchange Autodiscover 目錄權限
  6. Autodiscover.xml 內容

任何一道卡關, 你的 Autodiscover 就會失敗.

微軟有個簡便的網站可以用來檢查 autodiscover 功能:
Microsoft Remote Connectivity Analyzer
如果這個網站讀不到你的 autodiscover, 99% 是你的環境設定有錯誤
(剩下的 1% 是這網站看不懂你的憑證)

我要發表回答

立即登入回答