上周五我安装了一个新的域控制器,一切似乎都很顺利。删除了旧的 DC,每个人仍然可以登录等等。但是自从我设置了新的 DC 后,Exchange 2010 服务器似乎出现了问题。当我尝试做很多事情(例如修复电子邮件帐户、设置外出消息等)时,它一直给我一个证书错误。
我收到此错误邮件服务器。当地的。公司名称.com 和自动发现。公司名称.com
当我更改 DC 时,我应该在 Exchange Server 上做些什么吗?
我还注意到,当我开始收到此错误时,我无法再远程访问网络上的服务器,并且必须重新启动计算机。我不确定这是否相关,或者我是否应该就此提出新问题。
任何有关此问题的帮助或文章链接都将非常感激。
答案1
好吧,对话框会准确地告诉您问题所在——您的计算机不信任它所出示的证书。
您的计算机不信任证书的原因可能与您的旧域控制器有关,但也可能无关。我怀疑您的旧域控制器托管了证书服务,并且是您公司的受信任的证书颁发机构,它为 Exchange 服务颁发了证书,当您删除旧 DC 时,您在此过程中删除了根证书或中间证书。
您需要查看所出示的证书,并查看信任链中哪个地方被破坏了。正如我所说,我怀疑您删除的域控制器上的旧证书颁发机构颁发的中间证书或根证书丢失了。
如果是这种情况,您可以在新的域控制器上安装 Active Directory 证书服务角色并创建一个新的 CA 来替换旧的 CA。接下来,运行 Exchange 证书向导并为您的 Exchange 服务器生成 CSR。将其提供给域控制器上的 CA,颁发证书,将其导入 Exchange 并将其分配给 Exchange 服务。
或者,花几百英镑获得由 DigiCert 等可信机构签署的证书,您就不必担心管理自己的证书颁发机构的麻烦。此选项的额外好处是,如果您的移动设备使用 ActiveSync,则它们无需导入您的证书,因为 DigiCert(或您选择的任何人)的证书可能已经安装在设备上。