环境:4 Exch 2010 Sp1 托管模式 MBX、2 CASHUB、HLB 前端。
此设置可为多个不同的客户运行多个域。HLB 可通过 mail.ourhostingdomain.com 访问,所有客户端都可从此处连接(因为这会对 CAS 服务器进行负载平衡)。当我们针对与托管域不同的自己的域运行自动发现测试时,我们主域的 WEBSERVER 会使用其 SSL 证书进行回复。这会导致自动发现出现故障,并警告用户出现问题。
我正在进行测试[电子邮件保护],并且它连接到 mail.ourhostingdomain.com 上的 HLB,正如它应该的那样。为什么 ourprimarydomain.com 的网络服务器会回复,而不是获得正确证书的 exchange/hlb?
Ourprimarydomain.com 有一个 _autodiscover SRV 记录,用于将请求发送到 mail.ourhostingdomain.com(这似乎部分有效,因为我们连接到了正确的服务器?)
如果有人能解释这种行为,我们将不胜感激!
(不,autodiscover.ourprimarydomain.com 没有 A 或 CNAME,只有 SRV)
同一平台上的其他人也发生了同样的事情,他们都获得了指向 mail.ourhostingdomain.com 的 SRV 记录。
答案1
默认的自动发现会先查询 DOMAIN.COM,然后再查询 AUTODISCOVER.DOMAIN.COM。因此,如果您在 DOMAIN.com 上有证书,它将查询该证书并抛出错误。您可以忽略 Outlook 中的证书错误,然后它会找到第二个证书并正常工作,但这很麻烦,而且每次都会发生。
据我记得,您有几种选择。
要么在 DNS 中没有域名本身的 A 记录,而只使用 www 记录等来进行网站托管。这意味着如果有人在浏览器中输入 DOMAIN.com,它不会解析...只有 www.DOMAIN.com 会解析。
选择 #3 - 我思考您可以在客户端计算机上 Outlook 下的注册表中的 Autodiscover 部分中使用此注册表项:“ExcludeHttpsRootDomain”。您需要将其设置为 1。
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\Autodiscover]
例如在 Outlook 14 上。
答案2
使用http://www.testexchangeconnectivity.com- 运行自动发现测试,它将向您显示 Exchange 客户端对自动发现信息使用的顺序。我认为它尝试以这样的方式进行连接,即您的 Web 服务器有效地“回答”其中一个请求,然后这会导致自动发现失败。
您可以通过让您的网络服务器仅响应'来解决这个问题万维网。' 而不是 '您的域名.com‘