web-dev-qa-db-ja.com

autodiscover.extdomain.comを探しているSBS2011ExchangeおよびOutlook2010

完全にパッチが適用されて更新された、すぐに使用できるSBS2011インストールがあります。

SBS2011のインストール中に、.comを配置するオプションが表示されず、代わりにローカル拡張子、つまりmydomain.localを使用してドメイン名を設定しました。

外部メールの観点から、ユーザーはドメインextdomain.comを使用します。

サーバーにサードパーティのSAN証明書を次の名前でインストールしました:

  1. myserver
  2. myserver.mydomain.local
  3. remote.extdomain.com
  4. autodiscover.extdomain.com。

サーバーが実際にインターネット上に存在することを望まないようにすることができれば、VPNを介して内部的にアクセスすることだけを望んでいます(これは正常に機能し、電子メールを送受信できます)。

Outlook 2010では、ドメインレジストラがautodiscover.extdomain.comに保留ページで応答しているため、Outlookはそれが有効であると判断するため、証明書エラーのポップアップが表示されます。

Outlookでこのチェックを無効にするにはどうすればよいですか、またはファイアウォールでIISポートを開いて、有効な自動検出ページがある場合にできることはありますか?

IISにautodiscover.mydomain.localWebサイトがあり、autodiscover.extdomain.comサイトがないことをどのように説明できますか?

3
g18c

これは、証明書を変更せずにSRVDNSレコードで実行できます。これにより、自動検出ステップが回避されます。 SBSインストール に推奨されるようです。

ただし、私は通常、自動検出をAレコードまたはCNAMEとして実際のメールサーバーのアドレスに設定します。なぜあなたはそのための保留ページを取得しているのですか?

チェックアウト: Exchange自動検出を再構成するにはどうすればよいですか?

3
ewwhite

自動検出Aホストレコードを作成し、Exchangeサーバーの内部IPをポイントします。 Exchangeサーバーへの実際の「インターネット」露出を防止しようとしているため、DNSにSBSサーバーを使用するクライアント(VPN接続に設定しているかどうかはわかりません)は、Active DirectoryDNSで作成されたデフォルトのSRVレコードを検索します。またはSPN ..ですが、外部VPNクライアントはdomain.com/autodiscover.xmlを検索し、次にautodiscover.domain.comを検索します。ここでdomain.comはExchangeのプライマリ電子メールアドレスから抽出されます。

0
ainesophaur