Unsere Endbenutzer erhalten in Outlook das folgende Dialogfeld, das auf einen falschen internen Domänennamen (domain.internal) verweist.
Bei Verwendung von Outlook Anywhere wird kein Dialogfeld angezeigt.
Wenn Sie auf „Zertifikat anzeigen“ klicken, wird das korrekt installierte SSL-Zertifikat unter Verwendung eines Internetdomänennamens (domain.org.au) angezeigt.
Muss der interne Domänenname zum SSL-Zertifikat hinzugefügt werden? Wenn ja, wie? Oder gibt es eine andere Lösung?
Antwort1
Clients in Ihrem Netzwerk lösen Ihren Exchange-Server also über AD DNS als exchsvr.internal auf, was NICHT mit dem Namen auf Ihrem Zertifikat übereinstimmt. Das Zertifikat funktioniert für Clients außerhalb Ihres Netzwerks, da der von ihnen verwendete DNS-Name mit dem Zertifikat übereinstimmt. Sie müssen Ihre internen Clients davon überzeugen, dass sie sich mit Ihrem Server als extdomain.org.au verbinden. Ich habe schon eine Weile mit Exchange-Management zu tun, aber ... ich glaube, es gibt zwei Möglichkeiten, dies zu tun.
- Lassen Sie den externen Domänennamen intern in seine interne Adresse auflösen. Erstellen Sie dazu eine interne Zone. <- Wenn Sie keine Erfahrung mit DNS, dem Einrichten von Weiterleitungen oder Domänenübertragungen haben, sollten Sie dies vielleicht nicht tun.
Lassen Sie Ihre internen Clients eine Verbindung zur extern auflösbaren Adresse domain.org.au herstellen. Dazu müssen Sie die Exchange-Verwaltungskonsole verwenden. Im Wesentlichen teilt sie Ihren an Active Directory angeschlossenen Computern mit, dass der Server, mit dem sie automatisch eine Verbindung herstellen möchten, nicht mehr domain.internal ist. Ich habe Folgendes gefundenHieraber machen Sie mehr Hausaufgaben, bevor Sie solche Änderungen vornehmen.
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Dieser letzte Befehl ist unter Exchange 2010 nicht erforderlich:
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
Sie können die „Get“-Version der Befehle verwenden, z. B. get-ClientAccessServer -Identity exchange, um die aktuelle Einstellung anzuzeigen und diese zunächst zu notieren.
Abhängig von der Konfiguration unseres Netzwerks ist es selbst bei Verwendung der externen Adresse unwahrscheinlich, dass der Datenverkehr über Ihr Gateway hinausgeht. Dies bedeutet, dass die externe Internetgeschwindigkeit dadurch nicht beeinträchtigt werden sollte.