我們的最終使用者在 Outlook 中收到以下對話框,該對話框引用了不正確的內部網域名稱 (domain.internal)。
如果使用 Outlook Anywhere,則不會收到對話方塊。
按一下「檢視憑證」將顯示使用網際網路網域名稱 (domain.org.au) 正確安裝的 SSL 憑證。
SSL憑證中是否需要新增內部網域名稱?如果是這樣,怎麼辦?或者有其他修復方法嗎?
答案1
因此,網路中的用戶端透過 AD dns 將您的交換伺服器解析為 exchsvr.internal,這與您憑證上的名稱不符。此憑證適用於網路外部的用戶端,因為它們使用的 DNS 名稱與憑證相符。您必須說服您的內部客戶,他們正在連接到您的伺服器,因為extdomain.org.au 對我來說在交換管理方面已經有一段時間了,但是......我相信有兩種方法可以做到這一點。
- 讓外部網域名稱在內部解析為其內部位址。透過創建一個內部區域來做到這一點。 <- 如果您沒有 dns、設定轉發器或網域轉移的經驗,您可能不想這樣做
讓您的內部客戶端連接到domain.org.au 的外部可解析位址。為此,您必須使用 Exchange 管理控制台...本質上,它的作用是告訴您的 Active Directory 連接計算機,它們想要自動連接的伺服器不再是網域。這裡但在做出這樣的改變之前要做更多的功課。
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Exchange 2010 上不需要最後一條指令:
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
您可以使用命令的「get」版本,例如 get-ClientAccessServer -Identity Exchange 來查看目前設定是什麼,並先記下它。
根據我們網路的配置,即使他們使用外部位址,流量也不太可能通過您的網關,這意味著它不會幹擾外部網路速度。