Exchange ActiveSync登陆Office 365

1. EAS设备使用当前的URL访问CAS服务器请求同步邮箱数据。

2. CAS服务器检查用户邮箱是否存在。

3. CAS从DC获悉到邮箱不存在。

4. CAS返回给用户“UserHasNoMailbox”的错误，如下图所示：

对于这个已知问题，微软推出了Exchange 2013 CU8和Exchange 2010 SP3 RU9两个更新包以确保迁移邮箱都EAS设备用户也没有影响。迁移邮箱后不需要任何干预，EAS设备就会自动找到邮箱的新位置。

整个新的逻辑如下图所示：

在迁移之前，EAS设备会显示目前连接的是内部邮件服务器：

以下是新的邮件流：

1. EAS设备会使用当前配置的URL访问内部CAS服务器。

2. CAS服务器检查用户邮箱是否存在。

3. CAS从活动目录中得到用户邮箱不存在。

4. CAS发起寻找与组织有联系的Office365租户的TargetOWAURL属性，而云端邮箱的RemoteRoutingAddress属性，相应地，也会找到关联的内部组织。

5. CAS服务器从组织联系查询中获得TargetOWAURL值。

6. CAS通过HTTP451报文将新的URL返还给客户端。

7. EAS设备会使用新的URL访问邮箱，然后成功连上。

8. EAS设备上的URL将做更新保留。

从下图可以看到，EAS设备已经连到了新的服务器。

当然上述的邮件流有以下的先决条件：

1. 所有处理EAS请求的Exchange 2010 CAS服务器必须升至SP3 RU9以上。

2. 处理EAS请求的Exchange 2013邮箱服务器必须在CU8以上。

3. 终端设备上的EAS版本必须在14以上，设备必须能够处理HTTP451报文。

4. Exchange内部组织必须已成功建立在Office 365租户上的混合部署。

5. Organizationrelationship对象必须存在于内部活动目录中，同时TargetOWAURL应指向Office 365的URL。

6. 迁移到Office 365后，用户名和密码必须保持不变。

支持的环境：

1. 这项功能支持从Exchange 2010到2013迁移的邮箱用户或者是从Exchange 2013到Office 365迁移的邮箱租户。

2. 这项功能适用于支持EAS的设备并且支持HTTP451重定向报文。

注意：HTTP451支持与否取决于设备生产商，因此终端用户的体验也会不一样。请联系您的设备厂商垂询HTTP451的支持情况。

不支持的环境：

1. 此功能不支持以下环境：

     a. 由Exchange 2007迁移到Office 365的邮箱租户，因为Exchange 2007的EAS版本是12.1。

     b. 从Office 365往内部服务器迁回的邮箱用户。

     c. 跨森林的迁移

2. 不支持HTTP451的EAS设备需要手动修改URL（Android和iOS设备（之前叫Acompli）就是典型的例子）。

对于上述不支持的环境，用户没有办法自动地定位到新的邮箱地址。

正如我刚刚所描述的，EAS的自动重定向功能取决于Organizationrelationship上的TargetOWAURL。邮箱迁移时的混合配置向导（HCW）也会创建并配置Organizationrelationship对象和TargetOWAURL。

通过以下命令可以查看上述对象。

如果通过图示命令没有获取Organizationrelationship，您可以重新运行HCW。

不出意外的话，Organizationrelationship会创建出来，如果有问题的话，可以排查以下几点：

1. 所有在“支持的环境”中的先决条件都已经满足了。

2. 确认EAS设备有连到内部的CAS，可以检查IIS的HTTP Proxy或者IIS日志以确定设备的连接状态。在IIS日志里面找用户名就可以了。

如果您的CAS服务器没有升到Exchange 2010 SP3 RU9，在IIS日志里面就会收到以下错误：

1/26/2015 23:07:39 192.168.1.53 POST /Microsoft-Server-ActiveSync/Proxy/default.eas Cmd=Sync&DeviceId=AC94832BCFD9DCD19D299AD36D2CA8C5&DeviceType=WP8&Log=PrxFrom:192.168.1.63_V141_HH:
mail.batre.msftonlinerepro.com_Cpo19000_Fet19034_ExStk:H4sIAAAAAAAEAL2RzWrDQAyE74G8wx5dCH4Hpz%2fYBLcmpeci76q22s2uo5XB7tN3Q1 iSU1sf2tNIMJpvQDVp9sG%2fSX4%2f6R5ch3lB%2fDw7nbRBPoBDJ9GAg5B365VSCkTVP96%2bBOS8ciQElj4x2Romp2kAm90szPrGVl37OpTX%2f6VtRxNlh%2 fOfUQp9HInxDFpMuXzhgf1hj%2f1sGARNZeJrSZbXzrV4zlLDW%2b8EJ1H6rL8IK8EZG3OSbrEj17DXGMIejyMGyUqRISX3l3mjinBigrUt6A8F19tGPbXvqEVFI 8MdCMQy69Wpcwnh0ddAtvXTFzY61Nj5AgAA_S123_Error:
UserHasNoMailbox_Dc:BonDC1.contoso.com_SBkOffD:L%2f-480_TmRcv23:07:20.2281657_TmCmpl23:07:39.2625704_ActivityContextData:ActivityID%3d14988279-6caf-4565-8363-4ed43211bc35%3bI32%3aATE.C%5bBonDC1.contoso.com%5d%3d2%3bF%3aATE.AL%5bBonDC1.contoso.com%5d%3d0%3bI32%3aADS.C%5bBonDC1%5d%3d2%3bF%3aADS.AL%5bBonDC1%5d%3d1.75745_ 444 CONTOSO\Mig8 192.168.1.63 – – 200 0 0 19050

 以下日志是从Exchange 2013 CU8邮箱服务器上截取的，可以看到服务器返还给EAS设备HTTP 451的重定向报文。

2015-01-22 13:37:53 192.168.1.61 POST /Microsoft-Server-ActiveSync/default.eas User=user12@batre.msftonlinerepro.com&DeviceId=RSUA4U03JH48LAS6T7BD2TENV0&DeviceType=iPad&Cmd=Ping&Log=
RdirTo:TryToFigureOutEasEndpoint%3bhttps%3a%2f%2foutlook.Office 365.com%2fMicrosoft-Server-ActiveSync_V141_LdapC6_LdapL31_UserInfo:MailUser_Dc:BonDC1.contoso.com_Budget:(D)Conn%3a1%2cHangingConn%3a0%2cAD%3a%24null%2f%24null%2f0%25%2cCAS%3a%24null%2f%24null%2f0%25%2cAB%3a%24null%2f%24null%2f0 %25%2cRPC%3a%24null%2f%24null%2f0%25%2cFC%3a1000%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Fa53e58b3-edc1-4c36-be2c-0eec854b8637%2cNorm%5bResources%3a(DC)BonDC1.contoso.com(Health%3a-1%25%2cHistLoad%3a0)%2c%5d_ 443 user12@batre.msftonlinerepro.com 192.168.1.65 Apple-iPad2C2/1202.440451 0 0 328

 3. 验证RemoteRoutingAddress

当用户邮箱从组织内部迁移到Office 365以后，内部用户对象会从Mailbox变成RemoteMailbox，而在用户的属性中会多出RemoteRoutingAddress一项。

RemoteRoutingAddress存放在“TargetMailbox”属性中，以方便CAS服务器找到邮箱的组织关系。内部CAS服务器通过匹配RemoteRoutingAddress的SMTP域名和本域的FQDN来找到邮箱当前的组织关系。

以下命令可以查看目标用户的RemoteRoutingAddress，注意SMTP后缀为Batre.mail.onmicrosoft.com

这与OrganizationRelationship的DomainNames是匹配的。

这样，内部CAS服务器就会返回给用户OrganizationRelationship的TargetOWAURL

EAS登陆Office 365方便了EAS用户在迁到云端后，可以与之前无差别地继续使用邮箱，很不错的功能！

发布于：2015年3月31日 浏览：12159 次