DC 安裝後的交換證書問題
上週五我安裝了一個新的域控制器,一切似乎都很順利。刪除了舊的 DC,每個人仍然可以登錄和類似的東西。但由於我已經設置了新的 DC,exchange 2010 伺服器似乎存在問題。當我嘗試做很多事情(例如修復電子郵件帳戶、設置外出消息和其他一些事情)時,它總是給我一個證書錯誤。
我收到郵件伺服器.local 的此錯誤。公司名稱.com 和自動發現。公司名稱.com
當我更改 DC 時,我應該在 Exchange Server 上做些什麼嗎?
我還注意到,當我開始收到此錯誤時,我無法再遠端訪問網路上的伺服器,我必須重新啟動電腦。我不確定這是否相關,或者我是否應該就此提出一個新問題。
非常感謝任何幫助或指向此文章的連結。
好吧,對話框會告訴您究竟出了什麼問題——您的電腦不信任它所提供的證書。
您的電腦不信任證書的原因可能與您的舊域控制器有關,但也可能不是。我懷疑您的舊域控制器正在託管證書服務,並且是您公司的受信任證書頒發機構,它為 Exchange 服務頒發了證書,當您刪除舊 DC 時,您在此過程中刪除了根證書或中間證書。
您需要查看提供的證書並查看信任在鏈中的哪個位置被破壞。就像我說的那樣,我懷疑您刪除的域控制器上的舊證書頒發機構缺少中間證書或根證書。
如果是這種情況,您可以在新域控制器上安裝 Active Directory 證書服務角色並創建一個新 CA 來替換舊 CA。接下來,執行 Exchange 證書嚮導並為您的 Exchange 伺服器生成 CSR。將其提供給域控制器上的 CA,頒發證書,將其導入 Exchange 並將其分配給 Exchange 服務。
或者,花幾百英鎊並獲得由 DigiCert 等受信任機構簽署的證書,您不必擔心管理自己的證書頒發機構的麻煩。此選項的額外好處是,如果您有使用 ActiveSync 的移動設備,他們將不必導入您的證書,因為 DigiCert(或您選擇的任何人)的證書可能已經安裝在設備上。