我们的最终用户在 Outlook 中收到以下对话框,其中指出内部域名 (domain.internal) 不正确。
如果使用 Outlook Anywhere,则不会收到任何对话框。
单击“查看证书”将显示使用互联网域名(domain.org.au)正确安装的 SSL 证书。
是否需要将内部域名添加到 SSL 证书中?如果需要,该怎么做?或者还有其他解决方法吗?
答案1
因此,您网络中的客户端通过 AD dns 将您的 Exchange 服务器解析为 exchsvr.internal,这与您的证书上的名称不匹配。该证书适用于您网络外的客户端,因为他们使用的 DNS 名称与证书匹配。您必须说服您的内部客户端,他们正在以 extdomain.org.au 的身份连接到您的服务器,我从事 Exchange 管理已经有一段时间了,但...我相信有两种方法可以做到这一点。
- 让外部域名在内部解析为其内部地址。通过创建内部区域来实现。<- 如果您没有使用 DNS、设置转发器或域名传输的经验,您可能不想这样做
让您的内部客户端连接到 domain.org.au 的外部可解析地址。您必须使用 Exchange 管理控制台来实现这一点……它的作用是告诉您的活动目录附加机器,它们想要自动连接的服务器不再是 domain.internal 我发现下面这里但在做出此类改变之前,要做好更多的准备。
Set-ClientAccessServer -Identity exchange -AutodiscoverServiceInternalUri https://webmail.company.net/autodiscover/autodiscover.xml Set-WebServicesVirtualDirectory -Identity "exchange\EWS (Default Web Site)" -InternalUrl https://webmail.company.net/ews/exchange.asmx Set-OABVirtualDirectory -Identity "exchange\oab (Default Web Site)" -InternalUrl https://webmail.company.net/oab
Exchange 2010 不需要这最后一条命令:
Set-UMVirtualDirectory -Identity "exchange\unifiedmessaging (Default Web Site)" -InternalUrl https://webmail.company.net/unifiedmessaging/service.asmx
您可以使用命令的“get”版本,例如 get-ClientAccessServer -Identity exchange 来查看当前设置是什么,并先记下来。
根据我们网络的配置,即使他们使用外部地址,流量也不太可能通过您的网关,这意味着它不应该干扰外部互联网速度。