У меня есть стандартный сервер Windows 2008 с Exchange 2010, на котором размещается OWA. Внутренние клиенты Outlook 2007 подключаются к основному IP-адресу через SSL, который привязан в IIS с помощью самозаверяющего сертификата, который Exchange создает самостоятельно как exchange.mycompany.local.
Чтобы опубликовать OWA для внешнего мира, у меня есть брандмауэр SonicWall, настроенный для пересылки запросов HTTPS на второй IP-адрес через SSL, также привязанный к IIS, но с использованием коммерческого сертификата в качестве mail.mycompany.com. Это, конечно, необходимо, потому что вы не можете использовать заголовки хоста на SSL.
Этот второй IP-адрес существует на втором сетевом адаптере на сервере, к нему привязан только IPv4, а опция автоматической регистрации в DNS не выбрана. Тем не менее каждые несколько часов внутренние клиенты Outlook получают эту ошибку сертификата, потому что этот второй IP-адрес отображается в DNS. Я вручную удалял запись A по мере ее появления, но ничего из того, что я сделал, не смог удержать ее от возврата.
Любые предложения о том, как я могу заставить эту работу работать? К сожалению, «правильная» настройка разделения внутреннего и внешнего сайтов OWA в настоящий момент невозможна.
Вы видите что-то похожее на задуманное поведение Microsoft DNS Server. По умолчанию сам DNS-сервер регистрирует A-записи для всех адресов, на которых сервер прослушивает запросы. Мне интересно, является ли этот компьютер с Exchange Server также DNS-сервером.
Если я прав и предполагая, что вы не используете IP-адрес второго сетевого адаптера в качестве IP-адреса DNS-сервера на каких-либо клиентах, откройте оснастку «Управление DNS», перейдите в «Свойства» на сервере, перейдите в « Вкладка «Интерфейсы» и выберите прослушивание только тех IP-адресов, для которых вы хотите зарегистрировать записи «А». Удалите ненужную запись «A», и вы обнаружите, что она больше не возвращается.