SBS2011 Exchange 和 Outlook 2010 正在寻找 autodiscover.extdomain.com

SBS2011 Exchange 和 Outlook 2010 正在寻找 autodiscover.extdomain.com

我有一个开箱即用的 SBS2011 安装,它已完全修补和更新。

在 SBS2011 安装期间,没有给我输入 .com 的选项,而是使用本地扩展名设置了我的域名,即 mydomain.local

从外部邮件角度来看,用户使用域 extdomain.com。

我已经在我的服务器上安装了第三方 SAN 证书,其名称为:

  1. 我的服务器
  2. 我的服务器.我的域名.本地
  3. remote.extdomain.com
  4. 自动发现.extdomain.com。

如果我可以帮忙的话,我实际上并不希望我的服务器存在于互联网上,我只希望人们通过 VPN 进行内部访问(这可以正常工作,他们可以发送和接收电子邮件)。

让我抓狂的是,在 Outlook 2010 中弹出证书错误窗口,因为域名注册商正在使用一个保留页面响应 autodiscover.extdomain.com,因此 Outlook 认为它是有效的!

如何在 Outlook 中禁用此项检查,或者如果我在防火墙上打开 IIS 端口并拥有有效的自动发现页面,我可以做什么?

我该如何解释为什么我在 IIS 中有一个 autodiscover.mydomain.local 网站,但没有 autodiscover.extdomain.com 网站?

答案1

您可以使用 SRV DNS 记录执行此操作,而无需修改证书。这样可以避免自动发现步骤。似乎建议SBS 安装

但是,我通常会将自动发现设置为实际邮件服务器地址的 A 记录或 CNAME。为什么您会收到一个暂停页面?

查看:如何重新配置​​ Exchange 自动发现?

答案2

创建自动发现 A 主机记录并将其指向 Exchange 服务器的内部 IP。由于您试图阻止任何实际的“互联网”暴露给 Exchange 服务器,因此使用 SBS 服务器进行 DNS 的客户端(不确定您是否将其设置为 VPN 连接)将查找在 Active Directory DNS 或 SPN 中创建的默认 SRV 记录。但外部 VPN 客户端将查找 domain.com/autodiscover.xml,然后查找 autodiscover.domain.com,其中 domain.com 是从 Exchange 中的主电子邮件地址中提取的。

相关内容