エンド ユーザーは Outlook で、誤った内部ドメイン名 (domain.internal) を参照する次のダイアログ ボックスを受け取ります。
Outlook Anywhere を使用している場合はダイアログ ボックスは表示されません。
[証明書の表示] をクリックすると、インターネット ドメイン名 (domain.org.au) を使用して正しくインストールされた SSL 証明書が表示されます。
内部ドメイン名を SSL 証明書に追加する必要がありますか? その場合、どのように追加しますか? または、別の修正方法はありますか?
答え1
そのため、ネットワーク内のクライアントは、AD DNS 経由で Exchange サーバーを exchsvr.internal として解決しますが、これは証明書の名前と一致しません。ネットワーク外のクライアントが使用する DNS 名が証明書と一致するため、証明書は機能します。内部クライアントに、extdomain.org.au としてサーバーに接続していることを納得させる必要があります。Exchange 管理に携わってからしばらく経ちますが、2 つの方法があると思います。
- 外部ドメイン名を内部的に内部アドレスに解決します。内部ゾーンを作成してこれを行います。<- DNS、フォワーダーの設定、ドメイン転送の経験がない場合は、これを実行しないでください。
内部クライアントを外部解決可能なアドレスdomain.org.auに接続します。そのためにはExchange管理コンソールを使用する必要があります...基本的に、これは、Active Directoryに接続されたマシンに、自動接続するサーバーがdomain.internalではなくなったことを通知します。以下を見つけました。ここしかし、そのような変更を行う前に、さらに調査を行う必要があります。
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
この最後のコマンドは Exchange 2010 では必要ありません。
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
コマンドの「get」バージョン (例: get-ClientAccessServer -Identity exchange) を使用して現在の設定を確認し、最初にメモしておくことができます。
当社のネットワークの構成によっては、外部アドレスが使用された場合でも、トラフィックがゲートウェイを越えて送信される可能性は低く、外部のインターネット速度に影響することはありません。