Проблема сертификата Exchange после установки контроллера домена
В прошлую пятницу я установил новый контроллер домена, и вроде все прошло гладко. Удален старый DC, и все по-прежнему могут входить в систему и тому подобное. Но поскольку я установил новый контроллер домена, похоже, возникла проблема с сервером Exchange 2010. Он продолжает выдавать мне ошибку сертификата, когда я пытаюсь сделать много вещей, таких как восстановить учетную запись электронной почты, установить сообщения об отсутствии на работе и некоторые другие.
Я получаю эту ошибку для почтовый сервер.местный.название компании.com и автообнаружение.название компании.com
Было ли что-то, что я должен был сделать на сервере Exchange, когда сменил контроллер домена?
Я также заметил, что когда я начинаю получать эту ошибку, я больше не могу удаленно подключаться к серверам в сети, и мне нужно перезагрузить компьютер. Я не уверен, связано ли это или мне следует задать новый вопрос по этому поводу.
Любая помощь или ссылка на статью по этому поводу были бы очень признательны.
Что ж, диалоговое окно сообщает вам, что именно не так - ваш компьютер не доверяет сертификату, который он представляет.
Причина, по которой ваш компьютер не доверяет сертификату, может быть связана с вашим старым контроллером домена, но не может. Я подозреваю, что на вашем старом контроллере домена размещались службы сертификации и он был доверенным центром сертификации для вашей компании и выдал сертификат для служб Exchange, и когда вы удалили старый контроллер домена, вы удалили корневой или промежуточный сертификат в процессе.
Вам нужно посмотреть на представляемый сертификат и увидеть, где в цепочке нарушено доверие. Как я уже сказал, я подозреваю, что отсутствует промежуточный или корневой сертификат, выданный вашим старым центром сертификации на удаленном контроллере домена.
В этом случае вы можете установить роль служб сертификации Active Directory на новый контроллер домена и создать новый центр сертификации для замены старого. Затем запустите мастер сертификатов Exchange и сгенерируйте CSR для вашего сервера Exchange. Передайте это своему ЦС на вашем контроллере домена, выпустите сертификат, импортируйте его в Exchange и назначьте его службам Exchange.
В качестве альтернативы, выложите несколько сотен фунтов и получите сертификат, подписанный доверенным центром, например DigiCert, и вам не придется беспокоиться о хлопотах с управлением вашим собственным центром сертификации. Дополнительным преимуществом этой опции является то, что если у вас есть мобильные устройства, использующие ActiveSync, им не нужно будет импортировать ваш сертификат, потому что сертификат DigiCert (или кого бы то ни было, по вашему выбору), скорее всего, уже будет установлен на устройстве.