Env: 4 MBX в режиме хостинга Exch 2010 Sp1, 2 CASHUB, HLB infront.
Эта установка запускает несколько доменов для нескольких разных клиентов. HLB можно получить по адресу mail.ourhostingdomain.com, и именно к нему все клиенты подключаются для чего угодно (поскольку это балансирует нагрузку на CAS-серверы). Когда мы запускаем тесты автообнаружения для нашего собственного домена, который отличается от домена хостинга, ВЕБ-СЕРВЕР нашего основного домена отвечает своим сертификатом SSL. Это дает неисправное автообнаружение и предупреждает пользователей о том, что что-то не так.
Я запускаю тесты с thisuser@ourprimarydomain.com, и он подключается к HLB, как и должен на mail.ourhostingdomain.com. Почему веб-сервер ourprimarydomain.com ответил вместо exchange / hlb, который получил правильный сертификат?
Ourprimarydomain.com получил SRV-запись _autodiscover для отправки запросов на mail.ourhostingdomain.com (похоже, это частично работает, поскольку мы подключаемся к правильному серверу?)
Если бы кто-нибудь мог объяснить такое поведение, я был бы очень признателен!
(Нет, для autodiscover.ourprimarydomain.com нет A или CNAME, только SRV)
То же самое происходит с другими пользователями той же платформы, и все они получили запись SRV, которая указывает на mail.ourhostingdomain.com.
Автообнаружение по умолчанию сначала запрашивает DOMAIN.COM, а затем AUTODISCOVER.DOMAIN.COM. По этой причине, если у вас есть сертификат на DOMAIN.com, он запросит этот сертификат и выдаст ошибку. Вы можете игнорировать ошибку сертификата в Outlook, и тогда он найдет второй сертификат и будет работать нормально, но это боль и будет происходить каждый раз.
У вас есть несколько вариантов выбора из того, что я могу вспомнить.
Либо НЕ ИМЕЙТЕ записи A в DNS для самого домена, а используйте только запись www и т. Д. Для веб-хостинга. Это будет означать, что если кто-то наберет DOMAIN.com в браузере, он не разрешится, хотя ... только www.DOMAIN.com.
Выбор # 3 - I считать вы можете использовать этот раздел реестра: «ExcludeHttpsRootDomain» в разделе «Автообнаружение» реестра Outlook на клиентском компьютере. Вам нужно будет установить его на 1.
[HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Office \ 14.0 \ Outlook \ Autodiscover]
например, в Outlook 14.
Использовать http://www.testexchangeconnectivity.com - запустите тест автообнаружения, и он покажет вам, в каком порядке клиенты Exchange используют данные автообнаружения. Я думаю, что он пытается подключиться таким образом, чтобы ваш веб-сервер эффективно «отвечал» на один из запросов, а затем это приводит к сбою автообнаружения.
Вы, вероятно, сможете обойти это, заставив свой веб-сервер отвечать только на 'www.' скорее, чем 'yourdomain.com'