Exchange
如何防止自動發現到本地 Exchange
我們已將客戶端從 @example.co.uk 和本地 Exchange Server 2010 遷移到 @example.com 和 Office 365。
我們暫時保持舊的 Exchange 伺服器執行,以防需要遷移任何進一步的數據。
我們需要防止連接 AD 域的 PC 的電子郵件應用程序(Microsoft Outlook 等)自動發現到舊的 Exchange 伺服器。到目前為止,我已經做了以下沒有奏效的事情:
- 使用 EMS 將 CAS 的自動發現服務內部 URI 設置為空。
- 使用 ADSI Edit 刪除
CN=%Exchange server hostname%,CN=Autodiscover,CN=Protocols,CN=%Exchange server hostname%,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=%AD DS NetBIOS domain name%,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=%AD DS DNS middle-level domain name%,DC=%AD DS DNS top-level domain name%
。- 使用 AD UC 重新配置 AD 使用者帳戶清除屬性
homeMDB
和homeMTA
理想情況下,我不想:
- 禁用 Exchange Windows 服務。
- 禁用 Exchange 使用者郵箱。
- 在客戶端上創建定義自動發現行為(不包括 SCP 查找等)的系統資料庫項。
- 刪除 IIS 虛擬目錄。
必須做些什麼來實現這一目標?
選項1:
您可以執行多個“配置”選項,具體取決於您的環境和客戶端(例如,用於 MAC 或 Windows 的 MS Office)。
例如,如果您希望禁用 MAC 上的自動發現,您可以按照此處的操作說明進行操作。
- 首選LocalXML
- 排除HttpRedirect
- 排除HttpsAutodiscoverDomain
- 排除HttpsRootDomain
- 排除ScpLookup
- 排除服務記錄
- ExcludeLastKnownGoodURL(僅適用於 Outlook 2010 版本 14.0.7140.5001 及更高版本)
- ExcludeExplicitO365Endpoint(僅適用於 Outlook 2016 版本 16.0.6741.2017 及更高版本)
結論:
我認為“ExcludeScpLookup”至少是 Microsoft Office for Windows 所需要的。如果需要,您可以在此處找到更多資訊以進行微調。
選項2(但在我看來不是一個好選項):
您可能會嘗試將內部自動發現設置指向 Exchange Online,您只需調整以下內容以使其適合您的配置:
Set-ClientAccessService -Identity "exch01" -AutoDiscoverServiceInternalUri "https://mbx01.contoso.com/autodiscover/autodiscover.xml"
和
Set-AutodiscoverVirtualDirectory -Identity "exch01\Autodiscover (Default Web Site)" -InternalUrl https://excashlb.int.contoso.com/autodiscover/autodiscover.xml -ExternalUrl https://oaw.contoso.com/autodiscover/autodiscover.xml
然後您可能需要等到它在您的環境中被複製。