Exchange 2010 - Exchange 2016共存与迁移

Question

我已经建立了一个与Exchange 2010和Exchange 2016共存的环境。

目前，邮件流似乎没有任何问题，无论如何，我已经迁移了两个测试用户从2010年到2016年。

SMTP流量和HTTPS是从新的Exchange 2016安装中代理的，对后面的2010年用户来说很好。

我的问题是，当用户被迁移时，outlook 2016将出现连接新服务器的问题。

当我打开outlook时，它仍然对旧服务器使用RPC/HTTP。

如果我删除旧的概要文件，并使用自动发现重新创建它，它可以正常工作。

然后，我看到MAPI流量，它按预期的方式到达新服务器。

如果我必须手动为我们公司的所有用户重新创建配置文件，这将导致一个问题。

有人有指点吗？

编辑了更多信息：

我迁移了自己的用户，打开了我的outlook。我收到消息说我的盒子被迁移了，我需要重新启动outlook；所以我就这么做了！我的手机和OWA的工作原理是一样的，只是我的outlook客户在捣乱。这种情况发生在我的两台计算机上，它们连接到同一个邮箱和同一个用户(家庭和办公室计算机)。

打开outlook时，我会收到带有旧服务器内部名称(如: Exch2010.domain.local)的证书警告消息，并且使用的证书用于我们的FQDN作为mail.company.com。

第二版：

我刚从2010年开始迁移了一个测试用户，outlook关闭了，并尝试从外部网络连接。它问我是否想让https://mail.company.com/autodiscover/autodiscover.xml编辑我的设置。我点击了“允许”，什么也没发生。邮箱处于断开连接状态，连接状态有一个连接，其状态为“已建立”。连接通过mail.company.com和Exch2010.company.local代理。我重新开始了展望，同样的事情也发生了。

然后，我将客户端从外部网络中移出，并将其放在内部网络中。现在它给了我同样的信息：“允许这个网站配置migration.test@company.com服务器设置吗？”但是，使用新交换服务器的本地名称(如"https://exch2016.company.local/autodiscover/autodiscover.xml“)的URL格式。我允许并接受了证书警告(因为它说它再次使用本地名称- exch216.company.local；它与SSL证书不匹配)。

Outlook仍然无法运行，处于“断开”状态。我自己的邮箱已经“建立”了，但没有更新。

出于好奇，我通过运行以下方式检查了服务器：

Get-AutodiscoverVirtualDirectory | fl

InternalURL和ExternalURL对这三个都是空白的。我没有足够的经验来判断这是否正确。

出于某种原因，服务器似乎在内部宣布它们的本地名称，而不是正确的"mail.company.com“。

我还通过运行以下命令来检查服务器：

Get-ClientAccessServer -Identity SERVER | fl

他们都将AutoDiscoverServiceInternalUri设置为"https://mail.company.com/autodiscover/autodiscover.xml“。

它们的FQDN都设置为它们的本地主机名(servername.company.local)。

我不知道下一步该做什么..。

编辑第三条；作为对“Sembee: Hello”Sembee的回复；谢谢您的回复。我留下了空白，没有做任何改变。我在所有三台服务器上检查了客户端访问服务器的InternalURI，它们是相同的。自动发现-测试完成，没有问题，并已这样做，从一开始。重新配置用户outlook使outlook再次工作(来自自动发现的新数据)。目前，所有流量都通过2016年服务器(afaik)，代理程序可以通过2010年服务器。没有人提到过任何问题。Outlook只是在迁移到2016年之后无法工作，除非重新创建配置文件并运行一个新的自动发现。

第四版:当我今天上班时，我自己的笔记本电脑(昨天/周日没有工作)和笔记本电脑(星期六没有工作)，我用来测试这两台电脑都很好。可能是某种延迟同步对我造成的？我目前正在设置另一个测试，看看它是否以相同的方式运行--以及它是否有可能以某种方式对其进行计时。任何指示都将不胜感激。

Answer 1

经过几个小时的努力，在一位同事的帮助下，我们设法使它按预期工作。

我从在这两个新服务器上重新安装Exchange 2016开始，并从零开始设置它们。我们第二次做的几件事让这件事起作用了。

我们首先检查了以下所有信息：

Get-OutlookAnywhere | fl

将-InternalClientsRequireSsl设置为false；由于网络的设计以及我们的证书不包含服务器的内部名称，所以在内部不需要它。

我们还将auth设置为对外部服务器使用NTLM，对所有服务器使用内部auth。我们还更改了Windows身份验证的优先级(将NTLM放在IIS中RPC的顶部)。在运行IIS重置之后，一切似乎都按预期工作。我不确定我们是否在第一次尝试时错过了IIS重置或重新启动，但至少它现在起作用了！

Answer 2

让我们从简单的一点开始。自动发现虚拟目录应为空。这是正常的，你不应该改变这些。

接下来，同一AD站点中的所有服务器对于内部自动发现URL都应该具有相同的信息。此外，这应该指向新服务器，并且是可信SSL证书上的名称。因此：

get-clientaccessserver | set-clientaccessserver -AutodiscoverServiceInternalURI https://mail.example.com/Autodiscover/Autodiscover.xml

完成后，在Outlook中运行自动发现测试。右击系统托盘中的图标时，按住CTRL。选择测试电子邮件自动配置。取消选择第二和第三个选项。运行测试--看看返回给客户端的是什么。

接下来，检查Outlook的配置。同样，这在所有服务器上都应该是相同的，因为它可以跨服务器代理它。检查内部和外部URL。

邮箱应该自动重定向--如果不这样做，可能表明域复制很差。但是，这也取决于您在将邮箱移动到新服务器后尝试使用邮箱的速度。同样，您需要等待域复制更改的时间，Outlook才能获得它。

Answer 3

我认为你必须考虑两部分。首先查看内部outlook的MAPI配置(2010年或2013年)

验证您的服务器设置mapi身份验证应该选择windows身份验证、ntlm和windows身份验证协商。

根据微软的文档，一些客户端仍然可以以Rpc/http的形式连接，而且它可以工作。