在完成前面27篇博文后,Exchange混合部署内容基本完成,用户可正常使用,那么在用户使用过程中一系列问题也会分享给大家,部署内容截至本文结束,后面将会以Office365管理员日常和用户使用日常经验跟大家分享。
先来了解下这个问题的背景:
从Office365 Portal中下载并在线安装了Office365客户端,在首次打开Office客户端进行登录的时候,即使用户输入正确的用户名密码、同一Office客户端上输入不同用户名密码都是会报错无法登录(直接跳转Office365错误页面)、身份验证失败。
先来分析问题:
输入了正确密码却无法通过Office客户端登录,但是又能通过网页登录Office365,这个问题就要考虑客户端到Office365后台的解析是否正常,在通常情况下Office365后台每30天会对当前订阅下已安装的Office客户端进行身份验证,首次登录就出现故障那就只能考虑Office客户端到Office365后台之间的连接是否正常了。
最后,终于是找到问题所在:在Office365绑定域名的时候需要添加一条名为msoid的DNS记录,这条记录Exchange、Skype、Sharepoint、Onedrive都不会用到,所以客户没有在公网DNS中去添加这条记录,最后将这条DNS记录添加上之后用户可以输入用户名密码跳转进行验证,但是新的情况又出现了:身份验证失败!
身份验证失败,这个问题很明显会定位到ADFS服务中,这时候我们就需要进入ADFS服务器,打开ADFS管理中心选择身份验证策略-编辑全局主要身份验证
我们知道在Office客户端中输入用户名密码进行验证是通过表单验证,在ADFS身份验证中,默认只勾选了Windows身份验证,所以我们需要将表单身份验证也勾选,然后保存。
最后所有的问题得到解决。
小总结:
虽然ADFS是一个小众产品,技术支持可能不是很好,但是结合实际的情况加以分析同时多上bing上搜下自己也能解决。