如何防止自動發現到本地 Exchange

我們已將客戶端從 @example.co.uk 和本地 Exchange Server 2010 遷移到 @example.com 和 Office 365。

我們暫時保持舊的 Exchange 伺服器執行，以防需要遷移任何進一步的數據。

我們需要防止連接 AD 域的 PC 的電子郵件應用程序（Microsoft Outlook 等）自動發現到舊的 Exchange 伺服器。到目前為止，我已經做了以下沒有奏效的事情：

1. 使用 EMS 將 CAS 的自動發現服務內部 URI 設置為空。
2. 使用 ADSI Edit 刪除CN=%Exchange server hostname%,CN=Autodiscover,CN=Protocols,CN=%Exchange server hostname%,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=%AD DS NetBIOS domain name%,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=%AD DS DNS middle-level domain name%,DC=%AD DS DNS top-level domain name%。
3. 使用 AD UC 重新配置 AD 使用者帳戶清除屬性homeMDB和homeMTA

理想情況下，我不想：

1. 禁用 Exchange Windows 服務。
2. 禁用 Exchange 使用者郵箱。
3. 在客戶端上創建定義自動發現行為（不包括 SCP 查找等）的系統資料庫項。
4. 刪除 IIS 虛擬目錄。

必須做些什麼來實現這一目標？

選項1：

您可以執行多個“配置”選項，具體取決於您的環境和客戶端（例如，用於 MAC 或 Windows 的 MS Office）。

例如，如果您希望禁用 MAC 上的自動發現，您可以按照此處的操作說明進行操作。

在 Windows 上，您可以通過以下方式微調自動發現：

• 首選LocalXML
• 排除HttpRedirect
• 排除HttpsAutodiscoverDomain
• 排除HttpsRootDomain
• 排除ScpLookup
• 排除服務記錄
• ExcludeLastKnownGoodURL（僅適用於 Outlook 2010 版本 14.0.7140.5001 及更高版本）
• ExcludeExplicitO365Endpoint（僅適用於 Outlook 2016 版本 16.0.6741.2017 及更高版本）

結論：

我認為“ExcludeScpLookup”至少是 Microsoft Office for Windows 所需要的。如果需要，您可以在此處找到更多資訊以進行微調。

選項2（但在我看來不是一個好選項）：

您可能會嘗試將內部自動發現設置指向 Exchange Online，您只需調整以下內容以使其適合您的配置：

Set-ClientAccessService -Identity "exch01" -AutoDiscoverServiceInternalUri "https://mbx01.contoso.com/autodiscover/autodiscover.xml"

和

Set-AutodiscoverVirtualDirectory -Identity "exch01\Autodiscover (Default Web Site)" -InternalUrl https://excashlb.int.contoso.com/autodiscover/autodiscover.xml -ExternalUrl https://oaw.contoso.com/autodiscover/autodiscover.xml

然後您可能需要等到它在您的環境中被複製。

引用自：https://serverfault.com/questions/850631