Exchange2010内部自動検出現在の.localDNS名から移行する

ActiveDirectoryドメイン内で実行されているExchange2010サーバーがあり、内部ホスト名はserver.example.localです。

サーバーはどこでもExchange用に構成されていますが、現在、server.example.localという名前の自己署名証明書がインストールされています。

内部的には、クライアントは接続して正常に動作しますが、外部的には、予想どおりに証明書エラーが発生しています。

これを修正するために、証明書に関連するすべてのSANを含むサーバーにインストールするUCC SSL証明書を購入しようとしていますが、サブジェクト代替名として.localを使用して信頼できる証明書を取得する際に明らかに問題が発生したため、構成を検討しています.localホスト名への参照を使用しないように、内部ネットワーク上のクライアント。

サーバーの外部DNS名をexchange.example.comとして構成し、autodiscover.example.comのCNAMEを作成しました。これも（正しく）exchange.example.comを指します。また、同じサーバーの内部インターフェイスを指すこれら2つのホスト名の内部DNSレコードを構成しました。ここでは問題はないと思います。

Outlookがexchange.example.comに接続しようとするように、内部でAutoDiscoverを再構成しようとしています。 KB940726 の手順に従ってこれを準備しましたが、これは正常に機能しているように見えました。エラーは生成されず、ADSI編集を使用してADのCAS名を確認できました。

新しいExchangeメールボックスを備えた新しく作成されたテストユーザーアカウントでこれをテストしようとしましたが、Outlook 2007は内部ネットワークに正常に接続しますが、Exchangeプロファイルを詳しく見ると、Outlookはサーバー名をserver.example.localとして解決しています。

Outlookがサーバー名をserver.example.localとして表示する原因となっているのは自己署名証明書でしょうか、それとも内部の自動検出構成に問題がありますか？

編集

server.example.localという名前の別の自己証明証明書をインストールすることにより、Outlookがtest.example.comを返すのは証明書ではないことを証明しました。新しいOutlookプロファイルを作成すると、期待している不一致エラーが発生しますが、証明書を受け入れてOutlookプロファイルの構成を完了した後も、サーバー名としてserver.example.localが表示されます。つまり、今すぐUCC証明書を購入した場合、その外部クライアントは正常に機能しますが、内部クライアントには証明書名の不一致が表示されます。

これを診断し始める場所はありますか？