Onpremise 환경에서 AD Join 된 PC에서는 자동으로 연결되면 아래와 같이 오류가 발생합니다.

SAN 인증서를 mail.limcm.com, autodiscover.limcm.com 으로 지정하였으나, Exchange FQDN 인식하는 것으로 보입니다. 가상디렉터리도 내부를 mail.limcm.com 지정하여도 동일하였습니다.

Outlook 설정시 연결 흐름을 이해하기 위해서 Fiddler 확인해보았습니다.

 

먼저 계정설정을 완료 합니다. 계정 설정 실행시 흐름을 보았을때, autodiscover.limcm.com 아닌 ex0.limcm.com/autodiscover 먼저 인식하는 것을 확인할 있습니다.

작업 표시줄에서 Outlook 아이콘을 Ctrl 키를 누른 채로 우츨릭한 , 전자 메일 자동 구성 테스트를 클릭합니다.

결과

로그에서 시작 연결 지점에서 찾은 URL 부분에서 단서를 얻었습니다.

리서치시  기술자료를 통해서 service connection point (SCP) 설정과 관련 있다는 것을 확인하였습니다.

Configure the SCP object on all Exchange servers

https://technet.microsoft.com/en-us/library/mt473796(v=exchg.150).aspx

 

Get-ClientAccessService |fl *autodiscover* 명령어로 확인해보면 AutodiscoverServiceInternalUri Autodiscover.contoso.com 형태가 아닌 Local.contoso.com/autodiscover/autodiscover.xml 되어 있는 것을 확인할 있습니다.

기술 자료를 참고하여 아래와 같이 진행해 보았습니다.

Set-ClientAccessService -Identity ex0 -AutoDiscoverServiceInternalUri https://autodiscover.limcm.com/autodiscover/autodiscover.xml

Outlook 프로필을 제거하고 다시 설정시 이상 인증서 오류는 발견되지 않았으며, 전자 메일 자동 구성 테스트에서도 서비스 연결 지점이 변경된 것을 확인할 있습니다.

Fiddler 로그에서도 이전과는 Autodiscover 변경되며 다른 흐름으로 진행된 것을 있습니다.

 Wildcard 인증서로 구성했을 때에는 인증서 오류가 나타나지 않았다 보니 SCP 대해서 자세히 보지 않았습니다.

SAN 인증서로 구성하다보니 덕분에 새로운 것을 알게 되었습니다.

 

물론 찾아보면 아래와 같이 SCP Local 상의 레지스트리나 DC 상의 정책으로 변경할 있습니다.

+ Recent posts