Domain-Name-System

當使用者在拆分域設置中訪問 Outlook/Exchange 2010 時消除證書警告

  • April 13, 2017

我有一個帶有內部域的內部託管 Exchange 2010 伺服器,EXCHANGE0.COMPANY.COM.

我已將所有使用者配置為使用 Outlook-over-HTTP 訪問 Outlook(甚至在內部)。為此,我為面向外部的域設置了客戶端訪問證書mail.company.com

mail.company.com問題是,每當使用者打開 Outlook 時,他們都會立即收到關於和不匹配的證書警告EXCHANGE0.COMPANY.COM。我想消除這些警告,我覺得有一種方法可以通過 DNS 或 Exchange 來實現。我只是不確定該怎麼做。

如果這很重要,則使用 SRV 方法配置自動發現。

編輯:客戶端上的配置如下

Exchange Server:EXCHANGE0.COMPANY.COM 使用 Outlook Anywhere (HTTP) 連接:在快速和慢速連接上,連接到 mail.company.com 並僅信任 msstd:mail.company.com

證書上的名稱是 mail.company.com,但 Outlook 期望的是 EXCHANGE0.COMPANY.COM

您可以通過設置各種 Exchange 組件的 InternalURL 屬性以匹配您的外部名稱 (mail.company.com) 來解決此問題。完成此操作後,您可以創建 DNS 記錄(可能是“mail.company.com”到“exchange0.company.com”的 CNAME——聽起來您將 AD 域命名為與您的真實 Internet 域名相同) 以便客戶端可以連接到“mail.company.com”並定向到 Exchange Server 電腦。

您需要執行的每個組件的“設置”命令如下。您可以使用這些命令的“Get-”版本來查看它們現在是如何設置的。

Set-ActiveSyncVirtualDirectory -InternalURL
Set-AutodiscoverVirtualDirectory -InternalURL
Set-ClientAccessServer -AutodiscoverServiceInternalUri
Set-ECPVirtualDirectory -InternalURL
Set-OABVirtualDirectory -InternalURL
Set-OWAVirtualDirectory -InternalURL
Set-WebservicesVirtualDirectory -InternalURL

引用自:https://serverfault.com/questions/341665