최종 사용자는 Outlook에서 잘못된 내부 도메인 이름(domain.internal)을 참조하는 다음 대화 상자를 받습니다.
Outlook Anywhere를 사용하는 경우 대화 상자가 나타나지 않습니다.
인증서 보기를 클릭하면 인터넷 도메인 이름(domain.org.au)을 사용하여 올바르게 설치된 SSL 인증서가 표시됩니다.
SSL 인증서에 내부 도메인 이름을 추가해야 합니까? 그렇다면 어떻게? 아니면 또 다른 수정 사항이 있나요?
답변1
따라서 네트워크 내의 클라이언트는 인증서의 이름과 일치하지 않는 AD dns를 통해 Exchange 서버를 exchsvr.internal로 확인합니다. 클라이언트가 사용하는 DNS 이름이 인증서와 일치하기 때문에 인증서는 네트워크 외부 클라이언트에 대해 작동합니다. 내부 클라이언트가 extdomain.org.au로 서버에 연결하고 있음을 설득해야 합니다. Exchange 관리에 있어서 시간이 좀 걸렸지만... 저는 이를 수행하는 방법이 두 가지 있다고 믿습니다.
- 외부 도메인 이름이 내부 주소로 내부적으로 확인되도록 합니다. 내부 영역을 생성하여 이를 수행합니다. <- DNS, 전달자 설정 또는 도메인 전송에 대한 경험이 없으면 이 작업을 수행하지 않을 수 있습니다.
내부 클라이언트가 외부에서 확인 가능한 domain.org.au 주소에 연결되도록 하세요. 이를 위해서는 Exchange 관리 콘솔을 사용해야 합니다... 기본적으로 이것이 수행하는 작업은 Active Directory 연결된 컴퓨터에 자동 연결하려는 서버가 더 이상 도메인이 아니라는 것을 알려주는 것입니다. 내부 아래에서 찾았습니다.여기그러나 그러한 변경을 하기 전에 더 많은 숙제를 하십시오.
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Exchange 2010에서는 이 마지막 명령이 필요하지 않습니다.
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
명령의 "get" 버전을 사용할 수 있습니다(예: get-ClientAccessServer -Identity exchange). 현재 설정이 무엇인지 확인하고 먼저 기록해 둘 수 있습니다.
네트워크 구성에 따라 외부 주소를 사용하더라도 트래픽이 게이트웨이를 통과할 가능성은 없습니다. 즉, 외부 인터넷 속도를 방해해서는 안 됩니다.