none
exchange2016 客户端连接顺序 RRS feed

  • 问题

  • 1、客户端使用mapi/http,rpc/http,activesync,ews连接exchange2016服务器,所有这些连接方式是否始终都是遵循优先尝试 internal url,internal无法连接随后尝试external连接方式?

    2、客户端使用以上方式连接exchange服务器都会查找scp?尤其是activesync和ews使用客户端都是非加域设备,也会查询scp?

    3、exchange2016对于判断客户端处于内部网络还是外部网络的定义是?客户端通过scp查询到autodiscover 即为内部网络?非scp查询即为外部网络?


    2021年6月9日 2:21

答案

  • 您好,

    这种情况下是查询不到SCP的。

    您可以理解为所有客户端(域内服务器的客户端或者外部网络的客户端),都会首先去尝试查询SCP。但是对于外部客户端来说,他们是没有对应的组织(域)结构,即使该外部客户端也在某一域内,也会因为查询不到对应的服务器等信息而失败。从而尝试去访问对应的URL。

    在您说得这种情况下,即使可以与DC或者域内进行通信,但是该客户端也不是一个域组织的成员。那么他就没有权限来访问AD里存储的内容。不过由于我对AD的了解也不是非常深刻,也无法断定是否有与未加域的客户端分享AD信息的功能。

    您可以看到SCP的ServiceBindingInfromation的值为:

    https://EX1.contoso.com/Autodiscover/Autodiscover.xml

    这也是Outlook中的自动发现服务中提到的URL。

    希望能够对您有所帮助!

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2021年6月10日 8:09
    2021年6月10日 7:22

全部回复

  • 您好,

    首先我们可以参考一下OWA里虚拟目录InternalURL和ExternalURL的定义:

    内部 URL: 用于从内部Outlook访问 Web 上的网站的 URL。 此值在设置过程中自动Exchange Server,默认值为 https:// _<Server FQDN>_/owa (,例如 https://mailbox01.contoso.com/owa ,) 。

    外部 URL: 用于从 Internet Outlook Web 上的 URL。 默认值为空值。
    对于面向 Internet Exchange服务器,这是客户端用于访问 web Outlook的值。

    然后是提及了ExternalURL的这篇文章:了解代理和重定向

    1. 根据我对虚拟目录的了解,应该不会是首先尝试InternalURL. 我认为对于使用外部网络的客户端,首先应该尝试ExternalURL,之后再尝试使用内部网络访问的InternalURL进行连接. 但我们一般会将InternalURL和ExternalURL设置为一样的地址来方便外部网络进行访问.

    而ExternalURL不一样的情况,则是像上述文章中提到的,使用重定向来进行访问.

    2. 是的,客户端连接时会首先尝试查找对应的SCP,. 对于外部网络来说,是无法查找到存在在您本地AD中的SCP值的. 那么他们就会使用Outlook中的自动发现服务中提到的3个URL和DNS SRV记录来尝试使用Autodiscover. 

    3.内部的服务器可以直接查找到SCP,是因为SCP存在在AD里,您可以通过ADSI EDIT查找到SCP, 可以发现属性中的ServiceBindingInfromation中的值是上述3个URL其中的一个.

    您可以参考这篇文章,其中详细的讲述了SCP和Autodiscover的一些原理: How the Autodiscover Service Works with Clients

    需要您注意的是是否使用Autodiscover进行连接取决于您的设置. 如果您使用POP/IMAP的话是不会有上述的情况的.

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.



    2021年6月9日 8:28
  • 感谢您的耐心回答,您的回答中未解释 微软对于exchange客户端处于 internal和external如何定义,您的以下回答我如何理解?

    1、客户端可以通过ad查询scp的属于内部网络internal?

    2、我假设一个场景,加域客户端A和exchange&dc在同一站点同一网段(理论上来说该客户端属于internal网络),我在dc的windows防火墙开启规则,拒绝来自客户端A的通信,客户端无法通过scp&dns srv查询定位exchange服务,该客户端仅有本地hosts文件中关于exchange server的a记录,该客户端算internal还是external呢?

    对于Exchange,或者说Windows Server来说,服务器在域内,那么该服务器上的流量就不会通过防火墙到达外部,也就是内部网络.内部的服务器可以直接查找到SCP,是因为SCP存在在AD里,您可以通过ADSI EDIT查找到SCP, 可以发现属性中的ServiceBindingInfromation中的值是上述3个URL其中的一个.

    2021年6月10日 1:52
  • 您好,

    对于Exchange客户端来说,Internal和External的定义您可以参考Windows Server中对域内和域外的定义。

    可以说InternalURL是供域内客户端访问的,而ExternalURL是供域外客户端访问的。

    1. 这么说也是没错的,因为外部网络无法查询到SCP。

    2. 这样的话算是External,因为您如果拒绝通信的话,那么该客户端也就无法做到与AD同步信息。

    这段话稍微有点问题,很抱歉误导了您,我会进行修改。

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年6月10日 2:18
  • 感谢您的耐心回答,针对您的回答,我还有疑问如下

    非域内客户端(未加域pc,mac,移动设备)在和dc通信可达的情况下,是否会去查询scp



    2021年6月10日 7:08
  • 您好,

    这种情况下是查询不到SCP的。

    您可以理解为所有客户端(域内服务器的客户端或者外部网络的客户端),都会首先去尝试查询SCP。但是对于外部客户端来说,他们是没有对应的组织(域)结构,即使该外部客户端也在某一域内,也会因为查询不到对应的服务器等信息而失败。从而尝试去访问对应的URL。

    在您说得这种情况下,即使可以与DC或者域内进行通信,但是该客户端也不是一个域组织的成员。那么他就没有权限来访问AD里存储的内容。不过由于我对AD的了解也不是非常深刻,也无法断定是否有与未加域的客户端分享AD信息的功能。

    您可以看到SCP的ServiceBindingInfromation的值为:

    https://EX1.contoso.com/Autodiscover/Autodiscover.xml

    这也是Outlook中的自动发现服务中提到的URL。

    希望能够对您有所帮助!

    此致,

    Lou


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2021年6月10日 8:09
    2021年6月10日 7:22