Как изменить внутренний URL-адрес автообнаружения |

Содержание

0.1 Старый сертификат
0.2 Новый сертификат

1 Забыть об изменении внутреннего URL автообнаружения

22 мая Exchange 2013, Exchange 2016

Я видел это несколько раз в последнее время, поэтому подумал, что запишу окончательную команду, которая позволит вам измените внутренний URL-адрес автообнаружения для серверов Exchange 2013 и Exchange 2010 (скорее всего, также Exchange 2016).

Сначала немного предыстории, когда вы можете увидеть это сообщение, я видел это, когда клиент изменил там сертификаты в Exchange. Возможно, они сделали это, поскольку начали использовать «разделенный DNS», поскольку вы больше не можете помещать SAN (альтернативные имена субъектов) в сертификаты для доменов, которыми вы не владеете. Добавив новый блестящий сертификат в Exchange, они забыли изменить путь к автообнаружению, чтобы он соответствовал новой сети SAN. Например:

Старый сертификат

Старый сертификат обычно имеет следующие настроенные SAN, но теперь мы больше не можем добавлять имена внутренних доменов.

Autodiscover.externaldomain.com
Mailserver.externaldomain.com
autodiscover.internaldomain.com
mailserver.interlandomain.com
OWA.internaldomain.com
OWA.externaldomain.com

Новый сертификат

Нам не нужны никакие внутренние SAN, поэтому мы просто устанавливаем необходимые внешние SAN и создаем зону DNS с внешними записями a, которые указывают на внутренние серверы.

Autodiscover.externaldomain.com
mailserver.externaldomain.com
OWA.externaldomain.com

Забыть об изменении внутреннего URL автообнаружения

Проблема с вышеупомянутым состоит в том, что когда вы запускаете Outlook, пользователь получит следующую ошибку сертификата.

Имя в сертификате безопасности недействительно.

Чтобы решить эту проблему, сначала убедитесь, что это действительно проблема, давайте проверим, что URL-адреса неверны. Для этого выполните следующую команду.

Get-ClientAccessServer | fl личность, автообнаружение службы

Если в нем указан какой-либо URL, который не соответствует SAN в вашем сертификате, нам нужно изменить эти URL. Мы делаем это с помощью следующей команды.

Set-ClientAccessServer -Identity OLD_SERVER -AutodiscoverServiceInternalUri https: // correct_Autodiscover_URL

Также да, это не опечатка, это говорит «URi»!