![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(307.2, 17%, 39%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Microsoft Exchange Online
Размещенная служба электронной почты и календаря Майкрософт.
Вопросы: 2
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(281.6, 97%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EIP%3C/text%3E%3C/svg%3E)
Здравствуйте,
Проблема, с которой вы столкнулись, скорее всего связана с конфигурацией AutoDiscover в гибридной среде Exchange. В подобных ситуациях Outlook может отправлять запросы на службы AutoDiscover как в локальную инфраструктуру, так и в облако, что может привести к неожиданным результатам, таким как запрос авторизации на O365 для почтовых ящиков, расположенных на on-premises сервере.
Вот несколько шагов, которые можно попробовать для решения проблемы:
- Проверка приоритетов AutoDiscover
Убедитесь, что AutoDiscover настроен корректно, и что записи DNS указывают на локальный Exchange для почтовых ящиков, которые находятся на on-premises. Проверьте следующие моменты:
- Убедитесь, что DNS-записи для
autodiscover.yourdomain.comуказывают на локальный Exchange сервер для почтовых ящиков, которые на on-premises. - Проверьте, как настроен SCP (Service Connection Point) в Active Directory для AutoDiscover. Вы можете использовать командлет
Get-ClientAccessServiceдля проверки конфигурации SCP.
- Настройка Outlook для принудительного использования локального AutoDiscover
Можно настроить Outlook так, чтобы он использовал локальный AutoDiscover сервер для определенного домена. Это может быть сделано через реестр:
- Перейдите в
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover. - Создайте там строковый параметр
ExcludeExplicitO365Endpointсо значением1.
Этот параметр указывает Outlook не использовать конечную точку Office 365 для AutoDiscover, что может решить вашу проблему.
- Проверка виртуальных каталогов и сертификатов
Проверьте конфигурацию виртуальных каталогов для AutoDiscover, EWS, OAB и других служб на вашем локальном Exchange сервере:
- Используйте командлеты
Get-AutodiscoverVirtualDirectory,Get-WebServicesVirtualDirectory,Get-OABVirtualDirectoryи другие, чтобы проверить их настройки. - Убедитесь, что сертификаты на этих службах соответствуют DNS-именам и настроены корректно.
- Отключение Modern Authentication (если применимо)
Если ваш терминальный сервер использует старую версию ОС Windows или у вас смешанная среда аутентификации, попробуйте временно отключить Modern Authentication для Outlook 2021, чтобы исключить проблему с MFA или другими связанными механизмами. Однако это может быть не рекомендовано с точки зрения безопасности.
- Проверка гибридных настроек
Используйте командлеты Get-HybridConfiguration и Get-HybridAgent для проверки текущих настроек гибридной среды. Убедитесь, что ваши гибридные агенты работают корректно и что нет ошибок в конфигурации.
Если вышеуказанные шаги не решают проблему, может потребоваться более детальный анализ конфигурации вашего Exchange и O365. Вы также можете рассмотреть возможность обращения к поддержке Microsoft для получения более специфичной помощи.Добрый день!
Если Вам помог ответ, пожалуйста отметьте его как "Ответ". Заранее спасибо!