Nossos usuários finais estão recebendo a seguinte caixa de diálogo no Outlook, que se refere a um nome de domínio interno incorreto (domínio.internal).
Nenhuma caixa de diálogo será recebida ao usar o Outlook Anywhere.
Clicar em Exibir certificado mostra o certificado SSL instalado corretamente usando um nome de domínio da Internet (domain.org.au).
O nome de domínio interno precisa ser adicionado ao certificado SSL? Se sim, como? Ou existe outra solução?
Responder1
Assim, os clientes da sua rede resolvem o seu servidor Exchange como exchsvr.internal via AD dns, O QUE NÃO corresponde ao nome do seu certificado. O certificado funciona para clientes fora da sua rede porque o nome DNS que eles usam corresponde ao certificado. Você terá que convencer seus clientes internos de que eles estão se conectando ao seu servidor como extdomain.org.au. Já faz um tempo para mim no gerenciamento de exchanges, mas... acredito que há duas maneiras de fazer isso.
- fazer com que o nome de domínio externo seja resolvido internamente para seu endereço interno. Faça isso criando uma zona interna. <- se você não tem experiência com DNS, configurando encaminhadores ou transferências de domínio, talvez você não queira fazer isso
Faça com que seus clientes internos se conectem ao endereço resolvível externamente de domain.org.au. Você terá que usar o console de gerenciamento do Exchange para isso ... e essencialmente o que ele faz é informar às máquinas conectadas ao diretório ativo que o servidor ao qual elas desejam se conectar automaticamente não é mais domínio.internal. Encontrei o abaixoaquimas faça mais trabalhos de casa antes de fazer tais alterações.
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Este último comando não é necessário no Exchange 2010:
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
Você pode usar a versão "get" dos comandos, por exemplo get-ClientAccessServer -Identity exchange para ver qual é a configuração atual e anote-a primeiro.
Dependendo da configuração da nossa rede, mesmo que utilizem o endereço externo não é provável que o tráfego passe pelo seu gateway, o que significa que não deve interferir nas velocidades externas da Internet.