Mi è capitato più volte di avere problemi con alcuni servizi di exchange legati ad autodiscover (ad es. Offline Address Book, Out Of Office), in particolar modo in installazioni/migrazioni di exchange multi-tenant ovvero quando exchange gestisce più domini. Il risultato è che oltre a non funzionare i servizi ogni volta che outlook cerca di accedervi vi comparirà un popup di richiesta di autenticazione… credo sia la cosa più odiosa di una non corretta configurazione di exchange e non capisco come sia possibile che Microsoft non abbia creato qualcosa per automatizzare, verificare o gestire correttamente questo problema.
Di solito il problema è dovuto al fatto che non venga risolto correttamente il servizio di autodiscover e, ovviamente, il fatto che exchange gestisca vari domini non ci aiuta.
Ci sono un paio di modi per risolvere il problema, quale sia il migliore sta a voi in base a “dove potete mettere le mani”.
1) Utilizzo di record SRV:
Si possono utilizzare dei record SRV per identificare il servizio autodiscover per ogni dominio gestito da exchange, in questo caso non si deve fare altro che creare un record SRV per il servizio _autodiscover per ogni dominio e questo record deve puntare al CAS server su cui risiede il servizio di autodiscover:
2) Appoggiarsi ad un IIS e configurare una redirezione per ogni dominio:
Prima di tutto l’IIS in questione NON può essere quello che gestisce OWA, l’IIS utilizzato deve essere alla versione 7. In questo caso dovrete creare un record A che risolva il nome di ogni autodiscover.domain1.com e che punti al server con l’IIS su cui ci appoggeremo. All’interno di IIS si deve poi configurare un sito chiamato autodiscover e poi creare una redirezione verso l’autodiscover del dominio principale presente sul CAS server.
Andranno poi configurati i bindings in modo che IIS risponda alle richieste per tutti i domini (es. autodiscover.domain1.com, autodiscover.domain2.com etc.).
La soluzione tramite l’utilizzo dei record SRV è sicuramente quella più comoda ma, come dicevo prima, dipende anche un pò dal fatto che possiate mettere mano a tutti i server dns che gestiscono i vari domini. Se così non fosse la seconda soluzione è sempre percorribile.
Per altre informazioni fate riferimento a questo articolo del technet: