您好,提前谢谢您,问题如下:我们在网络中安装了第二个 Exchange 2019 服务器,以缓慢迁移邮箱等。据我所知,这只是一个空白安装。在上述安装之后,通过 Outlook 连接到本地网络的客户端会收到一个证书警告,其中包含新服务器的本地 fqdn,因为本地 fqdn 不包含在证书中。
我做了一些研究,并将新交换的 Set-ClientAccessServer 调整为与旧交换相同的自动发现。我仍然收到有关新服务器的本地 fqdn 的证书警告。
因此,我假设在安装后,在 ad 或其他地方的某个地方有一个引用,告诉 outlook 通过本地 fqdn 而不是证书中设置的正确的 dns 名称连接到新服务器。这也意味着即使在切换后,相同的过程仍会继续,并且证书警告仍会弹出。
Outlook 接受后可以正常连接,因此一旦到达新的交换机,它就会提取正确的信息。
有人能告诉我在哪里可以配置该引用,以便它不再尝试连接到本地 fqdn 吗?我找了好久都没找到……
非常感谢
一切顺利
最大限度
编辑:在 faerys 回答之后,我将 InternalServiceUri 设置为 null,但仍然会弹出证书警告。之前它被配置为与旧服务器相同。 相同的网址
现在它为空: 新服务器 0
我原本以为更改后它会毫无警告地工作或根本不工作,但奇怪的是,在接受证书后,Outlook 仍然可以正常连接。也许它需要时间来传播或需要重新启动某些东西?(更改后,我在两台服务器上都重新启动了 iis)
答案1
您遇到的问题是由于 Active Directory 中的服务连接点 (SCP) 造成的。在 Exchange Server 设置期间,会在 Active Directory (AD) 中创建一个新的 SCP。Outlook 客户端会意外发现未配置的 SCP,并尝试连接到新的 Exchange Server,而不是自动发现 FQDN。这就是您在 Outlook 中看到证书警告的原因。
要解决此问题,您需要使用 PowerShell 在 Exchange 中配置自动发现 URL。步骤如下:
完成这些步骤后,Outlook 客户端可以安全地发现此 SCP 记录。Outlook 将自动连接到正确的自动发现 URL,因此不会出现 SSL 证书警告。
如果仍然遇到问题,您可以尝试将 AutoDiscoverServiceInternalUri 设置为 null。您可以通过运行以下命令来验证该值是否消失:
Get-ClientAccessServer | select Identity,AutoDiscoverServiceInternalUri。
以下是供您参考的附加文章: