我们面向公众的域名去年已更改,但 Active Directory 仍使用旧域名。在我们更新 Exchange 2010 中的 SSL 证书之前,这并没有造成问题。现在,即使AutoDiscoverServiceInternalUri
在客户端访问服务器上进行更改并重新映射所有虚拟目录后,Outlook 客户端仍会显示单个顽固的证书警告。
运行测试电子邮件自动配置工具在 Outlook 客户端中,我注意到EXCH
提供商正在引用主机名.old-domain.com,而EXPR
提供程序已正确映射到mail.new-domain.com,理所EXCH
应当。
<Protocol>
<Type>EXCH</Type>
<Server>EXCH-1.old-domain.com</Server>
...
</Protocol>
<Protocol>
<Type>EXPR</Type>
<Server>mail.new-domain.com</Server>
...
</Protocol>
是否可以在不更改 AD 域后缀的情况下更新自动发现的这一部分?
更新:看来该错误仅出现在 LAN 上内部连接的客户端上。
答案1
是的。
在 EMS 中运行以下命令,然后通过运行以下命令重新启动所有 CAS 服务器上的 IIS 服务重置(您可以安排停机时间来重新启动此服务器,因为这会暂时影响其上的 Exchange 服务回复):
设置 OutlookProvider-Identity EXCH-CertPrincipalName msstd:mail.new-domain.com
实际上,你也可以设置证书主体名称EXCH 为空。因此它不会强制 Outlook 客户端连接到指定的服务器名称。正确的域名将自动填充。
以下是微软的博客,供您参考: