Exchange

SBS2011 Exchange 和 Outlook 2010 尋找 autodiscover.extdomain.com

  • August 30, 2012

我有一個開箱即用的 SBS2011 安裝,它已完全修補和更新。

在 SBS2011 安裝期間,我沒有選擇放置 .com,而是使用本地副檔名設置我的域名,即 mydomain.local

從外部郵件的角度來看,使用者使用域 extdomain.com。

我在我的伺服器上安裝了第三方 SAN 證書,其名稱為:

  1. 我的伺服器
  2. myserver.mydomain.local
  3. remote.extdomain.com
  4. autodiscover.extdomain.com.

如果我可以幫助它實際上不希望我的伺服器存在於網際網路上,我只希望人們通過 VPN 在內部訪問(這工作正常,他們可以發送和接收電子郵件 OK)。

讓我發瘋的是在 Outlook 2010 中彈出證書錯誤,因為域註冊商正在使用保留頁面響應 autodiscover.extdomain.com,因此 Outlook 認為它是有效的!

如何在 Outlook 中禁用此檢查,或者如果我在防火牆上打開 IIS 埠並擁有有效的自動發現頁面,我能做些什麼?

如何說明我在 IIS 中有一個 autodiscover.mydomain.local 網站但沒有 autodiscover.extdomain.com 網站?

您可以使用 SRV DNS 記錄執行此操作,而無需修改您的證書。這將避免自動發現步驟。它似乎被推薦用於SBS 安裝

但是,我通常將自動發現設置為 A 記錄或 CNAME 到實際郵件伺服器的地址。你為什麼要為此獲得一個保留頁面?

查看:如何重新配置​​ Exchange 自動發現?

創建一個自動發現主機記錄並將其指向交換伺服器的內部 IP。由於您試圖防止任何實際的“網際網路”暴露於 Exchange 伺服器,因此使用 SBS 伺服器進行 DNS 的客戶端(不確定您是否將其設置為 VPN 連接)將查找在活動目錄 DNS 中創建的預設 SRV 記錄或 SPN.. 但外部 VPN 客戶端將查找 domain.com/autodiscover.xml,然後查找 autodiscover.domain.com,其中 domain.com 是從 Exchange 中的主電子郵件地址中提取的。

引用自:https://serverfault.com/questions/422752