У меня есть готовая установка SBS2011, которая полностью пропатчена и обновлена.
Во время установки SBS2011 я не смог разместить .com и вместо этого установил для моего доменного имени локальное расширение, то есть mydomain.local
С точки зрения внешней почты пользователи используют домен extdomain.com.
Я установил на свой сервер сторонний сертификат SAN с именами:
Если я могу помочь, он на самом деле не хочет, чтобы мой сервер работал в Интернете, я хочу, чтобы люди имели доступ только через VPN (что отлично работает, они могут отправлять и получать электронную почту ОК).
Что сводит меня с ума, так это то, что в Outlook 2010 появляется всплывающее окно с ошибкой сертификата, поскольку регистратор домена отвечает на autodiscover.extdomain.com с помощью страницы ожидания, поэтому Outlook считает, что она действительна!
Как я могу отключить эту проверку в Outlook, или что я могу сделать, если открою порт IIS на брандмауэре и получу действующую страницу автообнаружения?
Как я могу зарегистрироваться, если у меня есть веб-сайт autodiscover.mydomain.local, но не сайт autodiscover.extdomain.com в IIS?
Вы можете сделать это с помощью записей DNS SRV без изменения сертификата. Это позволит избежать этапа автообнаружения. Вроде рекомендуется для Установки SBS.
Однако я обычно устанавливаю автообнаружение как запись A или CNAME для фактического адреса почтового сервера. Почему вы получаете за это временную страницу?
Проверять, выписываться: Как перенастроить автообнаружение Exchange?
Создайте запись узла A автообнаружения и укажите ее на внутренний IP-адрес сервера обмена. Поскольку вы пытаетесь предотвратить любое фактическое «интернет-доступ» к серверу обмена, клиенты, которые используют сервер SBS для DNS (не уверен, что вы устанавливаете его для VPN-подключений), затем будут искать запись SRV по умолчанию, созданную в Active Directory DNS. или SPN .. но внешние клиенты VPN будут искать domain.com/autodiscover.xml, а затем autodiscover.domain.com, где domain.com извлекается из их основного адреса электронной почты в Exchange.