SBS2011 Exchange 和 Outlook 2010 尋找 autodiscover.extdomain.com
我有一個開箱即用的 SBS2011 安裝,它已完全修補和更新。
在 SBS2011 安裝期間,我沒有選擇放置 .com,而是使用本地副檔名設置我的域名,即 mydomain.local
從外部郵件的角度來看,使用者使用域 extdomain.com。
我在我的伺服器上安裝了第三方 SAN 證書,其名稱為:
- 我的伺服器
- myserver.mydomain.local
- remote.extdomain.com
- autodiscover.extdomain.com.
如果我可以幫助它實際上不希望我的伺服器存在於網際網路上,我只希望人們通過 VPN 在內部訪問(這工作正常,他們可以發送和接收電子郵件 OK)。
讓我發瘋的是在 Outlook 2010 中彈出證書錯誤,因為域註冊商正在使用保留頁面響應 autodiscover.extdomain.com,因此 Outlook 認為它是有效的!
如何在 Outlook 中禁用此檢查,或者如果我在防火牆上打開 IIS 埠並擁有有效的自動發現頁面,我能做些什麼?
如何說明我在 IIS 中有一個 autodiscover.mydomain.local 網站但沒有 autodiscover.extdomain.com 網站?
您可以使用 SRV DNS 記錄執行此操作,而無需修改您的證書。這將避免自動發現步驟。它似乎被推薦用於SBS 安裝。
但是,我通常將自動發現設置為 A 記錄或 CNAME 到實際郵件伺服器的地址。你為什麼要為此獲得一個保留頁面?
創建一個自動發現主機記錄並將其指向交換伺服器的內部 IP。由於您試圖防止任何實際的“網際網路”暴露於 Exchange 伺服器,因此使用 SBS 伺服器進行 DNS 的客戶端(不確定您是否將其設置為 VPN 連接)將查找在活動目錄 DNS 中創建的預設 SRV 記錄或 SPN.. 但外部 VPN 客戶端將查找 domain.com/autodiscover.xml,然後查找 autodiscover.domain.com,其中 domain.com 是從 Exchange 中的主電子郵件地址中提取的。