반응형

Onpremise 환경에서 AD Join 된 PC에서는 자동으로 연결되면 아래와 같이 오류가 발생합니다.

SAN 인증서를 mail.limcm.com, autodiscover.limcm.com 으로 지정하였으나, Exchange FQDN 인식하는 것으로 보입니다. 가상디렉터리도 내부를 mail.limcm.com 지정하여도 동일하였습니다.

Outlook 설정시 연결 흐름을 이해하기 위해서 Fiddler 확인해보았습니다.

 

먼저 계정설정을 완료 합니다. 계정 설정 실행시 흐름을 보았을때, autodiscover.limcm.com 아닌 ex0.limcm.com/autodiscover 먼저 인식하는 것을 확인할 있습니다.

작업 표시줄에서 Outlook 아이콘을 Ctrl 키를 누른 채로 우츨릭한 , 전자 메일 자동 구성 테스트를 클릭합니다.

결과

로그에서 시작 연결 지점에서 찾은 URL 부분에서 단서를 얻었습니다.

리서치시  기술자료를 통해서 service connection point (SCP) 설정과 관련 있다는 것을 확인하였습니다.

Configure the SCP object on all Exchange servers

https://technet.microsoft.com/en-us/library/mt473796(v=exchg.150).aspx

 

Get-ClientAccessService |fl *autodiscover* 명령어로 확인해보면 AutodiscoverServiceInternalUri Autodiscover.contoso.com 형태가 아닌 Local.contoso.com/autodiscover/autodiscover.xml 되어 있는 것을 확인할 있습니다.

기술 자료를 참고하여 아래와 같이 진행해 보았습니다.

Set-ClientAccessService -Identity ex0 -AutoDiscoverServiceInternalUri https://autodiscover.limcm.com/autodiscover/autodiscover.xml

Outlook 프로필을 제거하고 다시 설정시 이상 인증서 오류는 발견되지 않았으며, 전자 메일 자동 구성 테스트에서도 서비스 연결 지점이 변경된 것을 확인할 있습니다.

Fiddler 로그에서도 이전과는 Autodiscover 변경되며 다른 흐름으로 진행된 것을 있습니다.

 Wildcard 인증서로 구성했을 때에는 인증서 오류가 나타나지 않았다 보니 SCP 대해서 자세히 보지 않았습니다.

SAN 인증서로 구성하다보니 덕분에 새로운 것을 알게 되었습니다.

 

물론 찾아보면 아래와 같이 SCP Local 상의 레지스트리나 DC 상의 정책으로 변경할 있습니다.

반응형
  1. 익명 2022.09.02 15:53

    비밀댓글입니다

    • Pepuri 2022.09.03 14:51 신고

      가상 디렉터리 주소와 인증서 주소가 일치하지 않아서 발생했을 가능성이 높습니다. 내부망과 외부망 주소를 일치 시켜줘야하는 부분도 있고. 이건 사실 경우의 수가 많습니다.

  2. 익명 2022.09.07 10:44

    비밀댓글입니다

    • Pepuri 2022.09.07 14:13 신고

      Outlook 에서 발생했다고 OAB 부분일 것이라고 단정지을수는 없습니다.

      정확하게 보려면 Fiddler 툴을통해서 어느 URL 접속할때 나타나는지 확인하셔야할듯합니다.

  3. 익명 2022.09.07 18:43

    비밀댓글입니다

    • Pepuri 2022.09.14 13:33 신고

      인증서는 1개만 바인딩할 수 있습니다. WildCard 인증서 사용이 필요할 것으로 보입니다.
      만약 contoso.local 처럼 내부만사용하는 도메인으로 등록되어 있다면, 이 부분은 가상디렉터리 URL을 전부 변경해야합니다.

+ Recent posts