none
exchange2016,outlook anywhere问题 RRS feed

  • 问题

  • 使用get-outlookanywhere得到的结果中

    IISAuthenticationMethods 有basic,ntlm,negotiate,

    1  服务器端认证方式选择negotiate是否意味着,outlookclient(outlook2013可以配置)端配置使用basic,ntlm,negotiate三种任何一种方式都可以正常连接?

    2  客户端端认证方式选择negotiate是否意味着,服务器端配置使用basic,ntlm,negotiate三种任何一种方式都可以正常连接?

    3  服务端更改ExternalClientAuthenticationMethod和internalClientAuthenticationMethod验证方式(例如从basic更改为ntlm),服务器上的autodiscover是否会自动更改验证方式配置并同步更改outlook客户端配置?

    4  negotiate是否还支持未显示的kerberos验证方式?

    5 如果客户端和服务端都设置为negotiate,是否会优先尝试选择basic or ntlm or berberos  ?

    2021年5月25日 9:51

答案

  • 您好,

    官方文档写的是加域的PC。

    https://docs.microsoft.com/en-us/exchange/architecture/client-access/autodiscover?view=exchserver-2019

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2021年5月31日 5:41
    2021年5月31日 1:55

全部回复

  • 您好,

    协商身份验证:在Exchange 2013中默认启用。这是Windows集成身份验证和Kerberos身份验证的组合。如果我们采用协商身份验证,则exchange将使用NTLM身份验证类型对客户端进行身份验证,如果无法验证真实性,将要求客户端使用用户名和密码进行身份验证。

    1和2 需要用Outlook2013测试一下,我个人认为是1是可以,2是不可以。

    3 不会,流程上autodiscover成功以后将系统的Outlook anywhere设定返回给Outlook,没有Outlook anywhere验证方式修改autodiscover验证方式的说法。

    4 是的,在微软发布的文章 “Exchange 2016 Coexistence with Kerberos Authentication”里,最后一步就是将AuthenticationMethod 设为Negotiate。

    5 有按上文进行配置的话先Kerberos,失败则选择NTLM。

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年5月26日 7:43
  • 感谢您的耐心回答

    针对3 不会,流程上autodiscover成功以后将系统的Outlook anywhere设定返回给Outlook,没有Outlook anywhere验证方式修改autodiscover验证方式的说法。

    我理解为outlook客户端上的anywhere配置信息(包括身份验证方式),是从autodiscover获取到的,我在服务器何处可以修改(例如修改客户端验证方式由basic改为ntlm),如下图由autodiscover提供给outlook客户端的配置信息?

    2021年5月26日 9:35
  • 您好,

    不知道有没有理解错您的意思,可以通过下图中对应命令的Set-来修改:

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年5月26日 9:51
  • 十分感谢,你的回答中标示了anywhere2个参数

    ExternalClientAuthenticationMethod

    InternalClientAuthenticationMethod

    1、根据您的图示,我是否可以理解为outlook仅仅会使用InternalClientAuthenticationMethod的验证方式?还是优先internal验证不成功后会尝试external验证?

    2、exchange2016中,anywhere对于externalclient和internalclient如何定义?

    2021年5月27日 7:16
  • 您好,

    2 一般Outlook客户端如果可以通过SCP连接Autodiscover,则视为内部的,如果通过DNS lookup连接,则试为外部的。

    1 是的,优先内部验证。详情可以参考此文章的internal outlook connectivity部分:https://techcommunity.microsoft.com/t5/exchange-team-blog/client-connectivity-in-an-exchange-2013-coexistence-environment/ba-p/587265

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2021年5月28日 1:33
    • 取消答案标记 nelson2004 2021年5月28日 1:33
    2021年5月27日 8:10
  • 十分感谢,我是否可以理解为 只有加入域的电脑才能使用scp?还是任何pc无论是否加域,只要能连接到域控dc就可以使用scp?
    2021年5月28日 1:38
  • 您好,

    官方文档写的是加域的PC。

    https://docs.microsoft.com/en-us/exchange/architecture/client-access/autodiscover?view=exchserver-2019

    此致,

    Eric Yin


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 nelson2004 2021年5月31日 5:41
    2021年5月31日 1:55