Долгое срабатываение autodiscovery на пк без домена

S

sashok

Почетный гость
Привет, коллеги.
Exchange 2019, на компах в домене проблем не возникает, первоначальная настройка Outlook проходит быстро. Если настраивать аутлук снаружи сети (или при подключении по vpn) тоже все быстро. Есть несколько пк, не введенных в домен AD, на них при первоначальной настройке почты приходится ждать около 10 минут (см. скрин), чтобы получить приглашение ввода кредов для п/я. Но если один раз настроить, то потом работает шустро и внутри и снаружи.
С днс проблем нет, записи все созданы. Внутри сети обращения по внутренним адресам, снаружи по внешним.
Если этот ПК ввести в домен, то проблемы не будет. Пробовал даже метод 1 из этой статьи, не помогает. Что может быть?
 

Вложения

  • Screenshot 2025-01-15 112426.png
    Screenshot 2025-01-15 112426.png
    12,5 КБ · Просмотры: 3
sashok сказал(а):
Есть несколько пк, не введенных в домен AD, на них при первоначальной настройке почты приходится ждать около 10 минут (см. скрин), чтобы получить приглашение ввода кредов для п/я. Но если один раз настроить, то потом работает шустро и внутри и снаружи.
Нажмите, чтобы раскрыть...
эти ПК внутри сети или имеется в виду что они не в домене и за периметром ?

Что будет если в браузер вбить ссылку на autodiscover.xml с проблемного компа?
Что за версия офиса на этих ПК?

Запустите с этого ПК анализатор

Microsoft Remote Connectivity Analyzer

testconnectivity.microsoft.com testconnectivity.microsoft.com
 
Толстый Лори сказал(а):
эти ПК внутри сети или имеется в виду что они не в домене и за периметром ?

Что будет если в браузер вбить ссылку на autodiscover.xml с проблемного компа?
Что за версия офиса на этих ПК?

Запустите с этого ПК анализатор

Microsoft Remote Connectivity Analyzer

testconnectivity.microsoft.com testconnectivity.microsoft.com
Нажмите, чтобы раскрыть...
Эти ПК внутри сети. За периметром первоначальная настройка работает шустро.
autodiscover.xml:
<Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response>
<Error Time="17:08:02.0343723" Id="1310037710">
<ErrorCode>600</ErrorCode>
<Message>Invalid Request</Message>
<DebugData/>
</Error>
</Response>
</Autodiscover>

Анализатор ошибок не выявляет, да и как уже сказали, оно не поможет, т.к. и почта бегает и снаружи всё ок. Проблема только внутри сети.
 
Так там же поглядите

Медленный Exchange Autodiscover в Outlook 2016 | Windows для системных администраторов

Решение проблемы медленной работы автообнаружения (Autodiscover) Exchange Server в Outlook 2016
winitpro.ru winitpro.ru
  1. Поиск и обращение к записи SCP (Service Connection Point) в Active Directory (работает только на компьютерах в составе домена Active Directory)
  2. Обращение по HTTPS к корневому домену (определяется по SMTP адресу пользователя) по url адресу https://<smtp-domain>.ru/Autodiscover/Autodiscover.xml
  3. HTTPS запрос к записи Autodiscover домена (https://autodiscover.<smtp-domain>.ru/Autodiscover/Autodiscover.xml)
  4. Проверка локального XML файла
  5. HTTP перенаправление с http://<smtp-domain>.ru/Autodiscover/Autodiscover.xml на HTTPS-сайт
  6. Поиск в DNS-е SRV записи _autodiscover._tcp.<smtp-domain>.ru
  7. Кэшированные данные в профиле Outlook (Outlook 2013 и выше), при условии успешного предыдущего автообнаружения
Нажмите, чтобы раскрыть...
 
Ваш случай может быть связан с несколькими факторами, которые усложняют процесс автоматического обнаружения (Autodiscover) для клиентов, не входящих в домен. Давайте разберем возможные причины и варианты решений.

Возможные причины:​

  1. Медленный процесс Autodiscover:
    • Outlook пытается найти сервер Exchange через несколько методов (локальный SCP, DNS-записи, HTTPS-запросы). Если компьютер не в домене, он не может использовать локальный SCP, и поиск Autodiscover может занять больше времени.
  2. Проблемы с сертификатами:
    • Если сертификат сервера не доверенный для клиента, это может вызывать задержки. Например, если используются внутренние сертификаты, не установленные на ПК.
  3. Неоптимальная конфигурация DNS:
    • Если DNS-записи Autodiscover настроены правильно, но клиент пытается опросить их не в той последовательности, это может увеличивать задержки.
  4. Сетевая задержка:
    • Для клиентов вне домена возможно добавление лишних попыток проверки или обращения к несуществующим адресам (например, autodiscover.root-domain.com).
  5. Функционал безопасности в Windows:
    • Некоторые групповые политики или настройки Windows могут замедлять процесс запроса данных (например, проверка прокси, сертификатов или ограничения на выполнение DNS-запросов).
  6. Необновленные клиенты Outlook:
    • Если клиент Outlook устарел, это может вызывать замедления при обработке данных Autodiscover.

Что можно проверить/сделать?​

1.​

  • Запустите Test Email Autoconfiguration в Outlook:
    1. Зажмите клавишу Ctrl и кликните правой кнопкой мыши по значку Outlook в трее.
    2. Выберите Test Email Autoconfiguration.
    3. Убедитесь, что запросы проходят быстро и корректно (убедитесь, что Use SCP отключён для клиентов вне домена).
  • Если есть задержки, проверьте путь Autodiscover, особенно HTTPS-запросы.

2.​

  • На клиентах вне домена добавьте запись в реестр, чтобы принудительно использовать HTTPS:
    reg
    КопироватьРедактировать
    [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover]<br>"ExcludeScpLookup"=dword:00000001<br>"ExcludeHttpRedirect"=dword:00000001<br>"ExcludeHttpsRootDomain"=dword:00000000<br>"ExcludeSrvRecord"=dword:00000001<br>
    • ExcludeScpLookup — исключает поиск SCP (для клиентов вне домена это не нужно).
    • ExcludeHttpRedirect — отключает попытку перенаправления HTTP.
    • ExcludeHttpsRootDomain — разрешает запросы Autodiscover через HTTPS.

3.​

  • Проверьте, установлен ли сертификат сервера Exchange (выданный вашим центром сертификации или публичным CA) в доверенные корневые сертификаты клиента.

4.​

  • Убедитесь, что запись autodiscover.domain.com указывает на ваш сервер Exchange и доступна через HTTPS.
  • Если используется балансировщик нагрузки или прокси (например, NGINX), проверьте, что он правильно обрабатывает запросы Autodiscover.

5.​

  • Если клиент использует VPN, проверьте, как маршрутизируется DNS-трафик через VPN.
  • Запустите nslookup и ping для записи Autodiscover с клиента.

6.​

  • Вне домена ПК могут использовать неправильные настройки для проверки подлинности. Проверьте политики на уровне локального ПК:
    • Панель управления → Почта → Профили Outlook → Ручная настройка → Проверьте учетные данные.

7.​

  • Убедитесь, что на ПК установлены последние обновления Microsoft Office.
Если после выполнения этих шагов проблема сохраняется, полезно будет получить дополнительные логи:

  1. Включите диагностику Autodiscover через реестр:
    reg
    КопироватьРедактировать
    [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Options\Calendar]<br>"EnableLogging"=dword:00000001<br>
  2. Проверьте журнал %temp%\Outlook Autodiscover.log.
Дайте знать, если понадобится более детальная помощь! 😊
 
Последнее редактирование модератором:
Goblin сказал(а):
Так там же поглядите

Медленный Exchange Autodiscover в Outlook 2016 | Windows для системных администраторов

Решение проблемы медленной работы автообнаружения (Autodiscover) Exchange Server в Outlook 2016
winitpro.ru winitpro.ru
Нажмите, чтобы раскрыть...
Srv записи тоже создавал. Тут что-то другое. Что-то внутри сети.
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх