當使用者在拆分域設置中訪問 Outlook/Exchange 2010 時消除證書警告
我有一個帶有內部域的內部託管 Exchange 2010 伺服器,
EXCHANGE0.COMPANY.COM.我已將所有使用者配置為使用 Outlook-over-HTTP 訪問 Outlook(甚至在內部)。為此,我為面向外部的域設置了客戶端訪問證書
mail.company.com。
mail.company.com問題是,每當使用者打開 Outlook 時,他們都會立即收到關於和不匹配的證書警告EXCHANGE0.COMPANY.COM。我想消除這些警告,我覺得有一種方法可以通過 DNS 或 Exchange 來實現。我只是不確定該怎麼做。如果這很重要,則使用 SRV 方法配置自動發現。
編輯:客戶端上的配置如下
Exchange Server:EXCHANGE0.COMPANY.COM 使用 Outlook Anywhere (HTTP) 連接:在快速和慢速連接上,連接到 mail.company.com 並僅信任 msstd:mail.company.com
證書上的名稱是 mail.company.com,但 Outlook 期望的是 EXCHANGE0.COMPANY.COM
您可以通過設置各種 Exchange 組件的 InternalURL 屬性以匹配您的外部名稱 (mail.company.com) 來解決此問題。完成此操作後,您可以創建 DNS 記錄(可能是“mail.company.com”到“exchange0.company.com”的 CNAME——聽起來您將 AD 域命名為與您的真實 Internet 域名相同) 以便客戶端可以連接到“mail.company.com”並定向到 Exchange Server 電腦。
您需要執行的每個組件的“設置”命令如下。您可以使用這些命令的“Get-”版本來查看它們現在是如何設置的。
Set-ActiveSyncVirtualDirectory -InternalURL Set-AutodiscoverVirtualDirectory -InternalURL Set-ClientAccessServer -AutodiscoverServiceInternalUri Set-ECPVirtualDirectory -InternalURL Set-OABVirtualDirectory -InternalURL Set-OWAVirtualDirectory -InternalURL Set-WebservicesVirtualDirectory -InternalURL