Exchange ActiveSync登陆Office 365

Exchange的最新更新包(Exchange 2013的CU8和Exchange 2010 SP3的RU9)为Exchange ActiveSync用户迁移O365提供了更无缝平滑的完美体验。

本文将介绍迁移后的Exchange ActiveSync(以下简称EAC)用户的体验和新的功能。

大家都知道,当一个内部邮箱迁移到云端后,outlook和OWA都会智能地重定向到邮箱的新位置。这里Outlook用到了Autodiscover而OWA则根据邮箱所在位置提供新的web连接。

但是EAS设备的命运是怎样的呢?事实上,在上述更新包推出之前,一旦邮箱迁移到O365,用户的EAS设备就停止了邮件同步因为EAS无法定位到邮箱的新的位置。用户必须手动为EAS指定新的URL,或者是删除并重新配置新邮箱账户。

这个现象的根本在于邮箱迁移后,EAS设备依然尝试访问邮箱的原地址,也就是内部的Exchange服务器,而内部的CAS不会将请求转到云端。一旦在内部没有找到EAS用户的邮箱,CAS服务器就返还给客户错误代码了。简单的图示就是下面酱紫。

 

1. EAS设备使用当前的URL访问CAS服务器请求同步邮箱数据。
2. CAS服务器检查用户邮箱是否存在。
3. CAS从DC获悉到邮箱不存在。
4. CAS返回给用户“UserHasNoMailbox”的错误,如下图所示:
对于这个已知问题,微软推出了Exchange 2013 CU8和Exchange 2010 SP3 RU9两个更新包以确保迁移邮箱都EAS设备用户也没有影响。迁移邮箱后不需要任何干预,EAS设备就会自动找到邮箱的新位置。
整个新的逻辑如下图所示:
在迁移之前,EAS设备会显示目前连接的是内部邮件服务器:
以下是新的邮件流:
1. EAS设备会使用当前配置的URL访问内部CAS服务器。
2. CAS服务器检查用户邮箱是否存在。
3. CAS从活动目录中得到用户邮箱不存在。
4. CAS发起寻找与组织有联系的Office365租户的TargetOWAURL属性,而云端邮箱的RemoteRoutingAddress属性,相应地,也会找到关联的内部组织。
5. CAS服务器从组织联系查询中获得TargetOWAURL值。
6. CAS通过HTTP451报文将新的URL返还给客户端。
7. EAS设备会使用新的URL访问邮箱,然后成功连上。
8. EAS设备上的URL将做更新保留。
从下图可以看到,EAS设备已经连到了新的服务器。
当然上述的邮件流有以下的先决条件:
1. 所有处理EAS请求的Exchange 2010 CAS服务器必须升至SP3 RU9以上。
2. 处理EAS请求的Exchange 2013邮箱服务器必须在CU8以上。
3. 终端设备上的EAS版本必须在14以上,设备必须能够处理HTTP451报文。
4. Exchange内部组织必须已成功建立在Office 365租户上的混合部署。
5. Organizationrelationship对象必须存在于内部活动目录中,同时TargetOWAURL应指向Office 365的URL。
6. 迁移到Office 365后,用户名和密码必须保持不变。
支持和不支持的环境

 

支持的环境:
1. 这项功能支持从Exchange 2010到2013迁移的邮箱用户或者是从Exchange 2013到Office 365迁移的邮箱租户。
2. 这项功能适用于支持EAS的设备并且支持HTTP451重定向报文。
注意:HTTP451支持与否取决于设备生产商,因此终端用户的体验也会不一样。请联系您的设备厂商垂询HTTP451的支持情况。
不支持的环境:
1. 此功能不支持以下环境:
     a. 由Exchange 2007迁移到Office 365的邮箱租户,因为Exchange 2007的EAS版本是12.1。
     b. 从Office 365往内部服务器迁回的邮箱用户。
     c. 跨森林的迁移
2. 不支持HTTP451的EAS设备需要手动修改URL(Android和iOS设备(之前叫Acompli)就是典型的例子)。
对于上述不支持的环境,用户没有办法自动地定位到新的邮箱地址。
Organizationrelationship和TargetOWAURL

 

正如我刚刚所描述的,EAS的自动重定向功能取决于Organizationrelationship上的TargetOWAURL。邮箱迁移时的混合配置向导(HCW)也会创建并配置Organizationrelationship对象和TargetOWAURL。
通过以下命令可以查看上述对象。
如果通过图示命令没有获取Organizationrelationship,您可以重新运行HCW。
不出意外的话,Organizationrelationship会创建出来,如果有问题的话,可以排查以下几点:
1. 所有在“支持的环境”中的先决条件都已经满足了。
2. 确认EAS设备有连到内部的CAS,可以检查IIS的HTTP Proxy或者IIS日志以确定设备的连接状态。在IIS日志里面找用户名就可以了。
如果您的CAS服务器没有升到Exchange 2010 SP3 RU9,在IIS日志里面就会收到以下错误:
1/26/2015 23:07:39 192.168.1.53 POST /Microsoft-Server-ActiveSync/Proxy/default.eas Cmd=Sync&DeviceId=AC94832BCFD9DCD19D299AD36D2CA8C5&DeviceType=WP8&Log=PrxFrom:192.168.1.63_V141_HH:
mail.batre.msftonlinerepro.com_Cpo19000_Fet19034_ExStk:H4sIAAAAAAAEAL2RzWrDQAyE74G8wx5dCH4Hpz%2fYBLcmpeci76q22s2uo5XB7tN3Q1 iSU1sf2tNIMJpvQDVp9sG%2fSX4%2f6R5ch3lB%2fDw7nbRBPoBDJ9GAg5B365VSCkTVP96%2bBOS8ciQElj4x2Romp2kAm90szPrGVl37OpTX%2f6VtRxNlh%2 fOfUQp9HInxDFpMuXzhgf1hj%2f1sGARNZeJrSZbXzrV4zlLDW%2b8EJ1H6rL8IK8EZG3OSbrEj17DXGMIejyMGyUqRISX3l3mjinBigrUt6A8F19tGPbXvqEVFI 8MdCMQy69Wpcwnh0ddAtvXTFzY61Nj5AgAA_S123_Error:
UserHasNoMailbox_Dc:BonDC1.contoso.com_SBkOffD:L%2f-480_TmRcv23:07:20.2281657_TmCmpl23:07:39.2625704_ActivityContextData:ActivityID%3d14988279-6caf-4565-8363-4ed43211bc35%3bI32%3aATE.C%5bBonDC1.contoso.com%5d%3d2%3bF%3aATE.AL%5bBonDC1.contoso.com%5d%3d0%3bI32%3aADS.C%5bBonDC1%5d%3d2%3bF%3aADS.AL%5bBonDC1%5d%3d1.75745_ 444 CONTOSO\Mig8 192.168.1.63 – – 200 0 0 19050
 以下日志是从Exchange 2013 CU8邮箱服务器上截取的,可以看到服务器返还给EAS设备HTTP 451的重定向报文。

 

2015-01-22 13:37:53 192.168.1.61 POST /Microsoft-Server-ActiveSync/default.eas User=user12@batre.msftonlinerepro.com&DeviceId=RSUA4U03JH48LAS6T7BD2TENV0&DeviceType=iPad&Cmd=Ping&Log=
RdirTo:TryToFigureOutEasEndpoint%3bhttps%3a%2f%2foutlook.Office 365.com%2fMicrosoft-Server-ActiveSync_V141_LdapC6_LdapL31_UserInfo:MailUser_Dc:BonDC1.contoso.com_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0 %25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fa53e58b3-edc1-4c36-be2c-0eec854b8637%2cNorm%5bResources%3a(DC)BonDC1.contoso.com(Health%3a-1%25%2cHistLoad%3a0)%2c%5d_ 443 user12@batre.msftonlinerepro.com 192.168.1.65 Apple-iPad2C2/1202.440451 0 0 328
 3. 验证RemoteRoutingAddress

 

当用户邮箱从组织内部迁移到Office 365以后,内部用户对象会从Mailbox变成RemoteMailbox,而在用户的属性中会多出RemoteRoutingAddress一项。
RemoteRoutingAddress存放在“TargetMailbox”属性中,以方便CAS服务器找到邮箱的组织关系。内部CAS服务器通过匹配RemoteRoutingAddress的SMTP域名和本域的FQDN来找到邮箱当前的组织关系。
以下命令可以查看目标用户的RemoteRoutingAddress,注意SMTP后缀为Batre.mail.onmicrosoft.com
这与OrganizationRelationship的DomainNames是匹配的。
这样,内部CAS服务器就会返回给用户OrganizationRelationship的TargetOWAURL
结论

 

EAS登陆Office 365方便了EAS用户在迁到云端后,可以与之前无差别地继续使用邮箱,很不错的功能!

黄 波

微软Exchange方向技术大牛,Exchange中文站论坛管理员负责人,发表许多Exchange相关的视频教程和文字教程。

黄 波 的最新文章 (查看所有)

发布于: 浏览:3645 次

还没有评论

欢迎参与到我们的技术讨论,问题和分享都可以。