在完成前面27篇博文後,Exchange混合部署內容基本完成,用戶可正常使用,那麼在用戶使用過程中一系列問題也會分享給大家,部署內容截至本文結束,後面將會以Office365管理員日常和用戶使用日常經驗跟大家分享。
先來了解下這個問題的背景:
從Office365 Portal中下載並在線安裝了Office365客戶端,在首次打開Office客戶端進行登錄的時候,即使用戶輸入正確的用戶名密碼、同一Office客戶端上輸入不同用戶名密碼都是會報錯無法登錄(直接跳轉Office365錯誤頁面)、身份驗證失敗。
先來分析問題:
輸入了正確密碼卻無法通過Office客戶端登錄,但是又能通過網頁登錄Office365,這個問題就要考慮客戶端到Office365後臺的解析是否正常,在通常情況下Office365後臺每30天會對當前訂閱下已安裝的Office客戶端進行身份驗證,首次登錄就出現故障那就只能考慮Office客戶端到Office365後臺之間的連接是否正常了。
最後,終於是找到問題所在:在Office365綁定域名的時候需要添加一條名爲msoid的DNS記錄,這條記錄Exchange、Skype、Sharepoint、Onedrive都不會用到,所以客戶沒有在公網DNS中去添加這條記錄,最後將這條DNS記錄添加上之後用戶可以輸入用戶名密碼跳轉進行驗證,但是新的情況又出現了:身份驗證失敗!
身份驗證失敗,這個問題很明顯會定位到ADFS服務中,這時候我們就需要進入ADFS服務器,打開ADFS管理中心選擇身份驗證策略-編輯全局主要身份驗證
我們知道在Office客戶端中輸入用戶名密碼進行驗證是通過表單驗證,在ADFS身份驗證中,默認只勾選了Windows身份驗證,所以我們需要將表單身份驗證也勾選,然後保存。
最後所有的問題得到解決。
小總結:
雖然ADFS是一個小衆產品,技術支持可能不是很好,但是結合實際的情況加以分析同時多上bing上搜下自己也能解決。