1 Soru 1 Cevap: Hybrid Exchange Server ve AutoDiscover Sorunu – HTTP 401 Unauthorized

Soru: Hybrid çalışan bir exchange ortamında on-prem kullanıcıyı online platforma taşıyınca autodiscover 401 hatası veriyor, bunun nedeni nedir?

Cevap: Öncelikle böyle bir ortamda Autodiscover servisi nasıl çalışıyor bunu anlamak gerekli.

Böyle bir yapıda autodiscover.cozumpark.com gibi A kayıdı hybrid sunucuyu işaret eder, bu nedenle ilk olarak sorgu on-prem’ deki sunuculara gelir. Eğer bu kişinin bir posta kutusu var ise ona ait bilgileri XML olarak alabilir. Mail adresi kontrol edildi ancak local bir posta kutusu olmadığı anlaşılır ise Exchange Server targetEmailAddress ile ilişkide olduğu organizasyonları karşılaştırır. Eğer domain ismi tutan bir email adresi ise bu durumda autodiscover isteğine cevap olarak TargetAutodiscoverEpr kaydındaki URL adresini döndürür ve istemcide bu yöne yönelir (302 redirect yapılır).

Buraya kadar her şey güzel gidiyor olabilir ancak burada eğer “HTTP 401 Unauthorized” hatası alıyorsanız bunun bir kaç nedeni olabilir. Ben iki konu tecrübe ettim onu paylaşmak istiyorum.

Öncelikle eğer bu sorunu henüz redirection olmadan yaşıyorsanız on-prem’ deki sistem autodiscover A kaydının cloudflare e yönlendirmiş olabilirsiniz. A kaydını direkt olarak exchange sunucularınızın dış bacak ip adresine yönlendirebilirsiniz. Eğer bu sorunu çözer ama CF ile ilerlemek istiyorsanız CF + Exchange üzerinde config yapmanız şart.

Eğer bu sorunu Online adresine yönlendirme sonrasında alırsanız garip bir şekilde şifreniz ile ilgili olduğunu görebilirsiniz. Normalde müşterinin kompleks bir ilkesi olmasına rağmen office 365 directory servisi için gereksinimler on prem deki ilkeye göre daha yüksek olunca bu sorunu yaşıyoruz. Ancak işin ilginç yani AADConnect ile sync sorunu yok veya bu mevcut şifre ile owa dan giriş yapabiliyoruz ama Autodiscover ile bu sorunu yaşıyoruz. Muhtemelen bu sorun da çözülecek bir sorundur ancak biz günü kurtarmak için on-prem de ki şifre politikasını aşağıdaki yönergelere göre yeniden düzenledikten sonra online platform’ a taşıdığımız kullanıcılarda artık outlook bağlantı sorunları kalmadı.

https://support.office.com/en-us/article/password-policy-recommendations-for-office-365-9fa2539a-2211-41fd-85a0-bc37b9619ca4