Nuestros usuarios finales reciben el siguiente cuadro de diálogo en Outlook que hace referencia a un nombre de dominio interno incorrecto (dominio.interno).
No se recibe ningún cuadro de diálogo si se utiliza Outlook en cualquier lugar.
Al hacer clic en Ver certificado se muestra el certificado SSL instalado correctamente utilizando un nombre de dominio de Internet (dominio.org.au).
¿Es necesario agregar el nombre de dominio interno al certificado SSL? ¿Si es así, cómo? ¿O hay otra solución?
Respuesta1
Entonces, los clientes dentro de su red resuelven su servidor Exchange como exchsvr.internal a través de AD dns, QUE NO coincide con el nombre en su certificado. El certificado funciona para clientes fuera de su red porque el nombre DNS que utilizan SÍ coincide con el certificado. Tendrás que convencer a tus clientes internos de que se están conectando a tu servidor como extdomain.org.au. Ha pasado un tiempo para mí en la gestión de intercambios, pero... creo que hay dos formas de hacerlo.
- hacer que el nombre de dominio externo se resuelva internamente en su dirección interna. Haga esto creando una zona interna. <- si no tiene experiencia con DNS, configuración de reenviadores o transferencias de dominio, es posible que no desee hacer esto
Haga que sus clientes internos se conecten a la dirección que se puede resolver externamente de dominio.org.au. Tendrá que usar la consola de administración de Exchange para eso... y esencialmente lo que hace es decirle a sus máquinas conectadas al directorio activo que el servidor al que desean conectarse automáticamente ya no es domain.internal. Encontré lo siguienteaquípero haga más deberes antes de realizar tales cambios.
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Este último comando no es necesario en Exchange 2010:
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
Puede utilizar la versión "obtener" de los comandos, por ejemplo get-ClientAccessServer -Identity exchange para ver cuál es la configuración actual y tomar nota de ella primero.
Dependiendo de la configuración de nuestra red, incluso si usan la dirección externa, no es probable que el tráfico pase por su puerta de enlace, lo que significa que no debería interferir con las velocidades de Internet externas.