完全にパッチが適用されて更新された、すぐに使用できるSBS2011インストールがあります。
SBS2011のインストール中に、.comを配置するオプションが表示されず、代わりにローカル拡張子、つまりmydomain.localを使用してドメイン名を設定しました。
外部メールの観点から、ユーザーはドメインextdomain.comを使用します。
サーバーにサードパーティのSAN証明書を次の名前でインストールしました:
サーバーが実際にインターネット上に存在することを望まないようにすることができれば、VPNを介して内部的にアクセスすることだけを望んでいます(これは正常に機能し、電子メールを送受信できます)。
Outlook 2010では、ドメインレジストラがautodiscover.extdomain.comに保留ページで応答しているため、Outlookはそれが有効であると判断するため、証明書エラーのポップアップが表示されます。
Outlookでこのチェックを無効にするにはどうすればよいですか、またはファイアウォールでIISポートを開いて、有効な自動検出ページがある場合にできることはありますか?
IISにautodiscover.mydomain.localWebサイトがあり、autodiscover.extdomain.comサイトがないことをどのように説明できますか?
これは、証明書を変更せずにSRVDNSレコードで実行できます。これにより、自動検出ステップが回避されます。 SBSインストール に推奨されるようです。
ただし、私は通常、自動検出をAレコードまたはCNAMEとして実際のメールサーバーのアドレスに設定します。なぜあなたはそのための保留ページを取得しているのですか?
チェックアウト: Exchange自動検出を再構成するにはどうすればよいですか?
自動検出Aホストレコードを作成し、Exchangeサーバーの内部IPをポイントします。 Exchangeサーバーへの実際の「インターネット」露出を防止しようとしているため、DNSにSBSサーバーを使用するクライアント(VPN接続に設定しているかどうかはわかりません)は、Active DirectoryDNSで作成されたデフォルトのSRVレコードを検索します。またはSPN ..ですが、外部VPNクライアントはdomain.com/autodiscover.xmlを検索し、次にautodiscover.domain.comを検索します。ここでdomain.comはExchangeのプライマリ電子メールアドレスから抽出されます。