Exchange 2010 आंतरिक ऑटो डिस्कवर वर्तमान .local DNS नाम से दूर चले गए

4

हमारे पास एक Exchange 2010 सर्वर है, जो हमारे सक्रिय निर्देशिका डोमेन के भीतर चल रहा है, जिसका आंतरिक होस्टनाम है server.example.local

सर्वर एक्सचेंज के लिए कहीं भी कॉन्फ़िगर किया गया है, लेकिन वर्तमान में server.example.localस्थापित नाम के साथ एक स्व हस्ताक्षरित प्रमाण पत्र है।

आंतरिक रूप से, क्लाइंट कनेक्ट होते हैं और ठीक काम करते हैं, लेकिन बाहरी रूप से, हम प्रमाणपत्र त्रुटियां कर रहे हैं जैसा कि आप उम्मीद करेंगे।

मैं इसे ठीक करने के लिए प्रमाणपत्र पर सभी प्रासंगिक SAN के साथ सर्वर पर स्थापित करने के लिए UCC SSL प्रमाणपत्र खरीदने वाला हूं, लेकिन स्पष्ट समस्या के कारण .localएक विषय वैकल्पिक नाम के साथ एक विश्वसनीय प्रमाण पत्र प्राप्त करने के लिए , मैं ग्राहकों को कॉन्फ़िगर करना चाहता हूं। आंतरिक नेटवर्क पर ताकि वे .localhostname के किसी भी संदर्भ का उपयोग न करें ।

मैंने सर्वर के लिए हमारे बाहरी DNS नाम को कॉन्फ़िगर किया है exchange.example.com, और एक CNAME बनाया है autodiscover.example.comजिसके लिए भी (सही ढंग से) अंक दिए गए हैं exchange.example.com। मैंने इन दो होस्टनामों के लिए आंतरिक DNS रिकॉर्ड भी कॉन्फ़िगर किए हैं जो एक ही सर्वर के आंतरिक इंटरफ़ेस की ओर इशारा करते हैं। मैं यहाँ किसी भी समस्या का अनुमान नहीं लगाता।

अब मैं आंतरिक रूप से ऑटो डिस्कवर को फिर से कॉन्फ़िगर करने की कोशिश कर रहा हूं, ताकि आउटलुक कनेक्ट करने का प्रयास करे exchange.example.com। मैंने इसके लिए तैयारी करने के लिए KB940726 में चरणों का पालन किया है , और यह ठीक काम करता दिखाई दिया। कोई त्रुटि उत्पन्न नहीं हुई और मैं ADSI संपादन का उपयोग करके AD में CAS नाम सत्यापित कर पाया।

मैंने अभी हाल ही में एक नए एक्सचेंज मेलबॉक्स के साथ एक नए बनाए गए परीक्षण उपयोगकर्ता खाते के साथ यह परीक्षण करने की कोशिश की है, और आउटलुक 2007 आंतरिक नेटवर्क पर ठीक जोड़ता है, लेकिन एक्सचेंज प्रोफाइल में गहराई से देख रहा है, आउटलुक अभी भी सर्वर नाम के रूप में हल कर रहा है server.example.local

क्या यह स्वयं हस्ताक्षरित प्रमाण पत्र हो सकता है, जिससे आउटलुक सर्वर नाम के रूप में प्रदर्शित हो रहा है server.example.local, या क्या मेरे आंतरिक ऑटोडिस्क कॉन्फ़िगरेशन के साथ अभी भी कुछ गड़बड़ है?

संपादित करें

मैंने यह साबित कर दिया है कि यह ऐसा प्रमाणपत्र नहीं है, जो आउटलुक रिटर्निंग के लिए जिम्मेदार है server.example.local, जिसके नाम के साथ एक और स्व-प्रमाणित प्रमाणपत्र स्थापित करके test.example.com। एक नया आउटलुक प्रोफाइल बनाते समय, मैं बेमेल त्रुटि प्राप्त कर रहा हूं जिसे मैं एक्सेप्ट कर रहा हूं, लेकिन सर्टिफिकेट को स्वीकार करने और आउटलुक प्रोफाइल के कॉन्फिग खत्म होने के बाद, फिर भी यह server.example.localसर्वर नाम के रूप में दिखता है । इसका मतलब यह है कि अगर मैं अब UCC सर्टिफिकेट खरीदना चाहता था, तो वह बाहरी क्लाइंट ठीक काम करेगा, लेकिन आंतरिक क्लाइंट एक सर्टिफिकेट नाम बेमेल दिखाएगा।

किसी भी विचार जहां यह निदान शुरू करने के लिए?

domain-name-system  active-directory  exchange-2010  ssl-certificate  autodiscovery 
ब्रायन
स्रोत
पहले ब्लश पर, यह ठीक लग रहा है। क्या आउटलुक क्लाइंट केवल सर्वर के नाम को आंतरिक आईपी में हल कर रहा है और फिर इसके स्थान पर डीएनएस प्रविष्टि में सबब कर रहा है? उदाहरण के लिए, यदि आप आंतरिक सर्वर का आईपी पिंग करते हैं, तो विंडोज़ क्लाइंट को मशीन का नाम क्या लगता है?
मायकावुड
मुझे विश्वास नहीं है कि यह इसे DNS से ​​मिल रहा है, क्योंकि आंतरिक रूप exchange.example.comसे एक ही आईपी को इंगित करने वाला एक रिकॉर्ड है जो server.example.localइंगित करता है। आईपी ​​पते के लिए कोई रिवर्स डीएनएस रिकॉर्ड भी नहीं है। nslookup exchange.example.com(या पिंग) नाम को हल नहीं करता है server.example.local
ब्रायन
यदि मशीन DNS के साथ पंजीकरण कर रही है, तो यह होस्ट नाम का समाधान करेगा। "पिंग-ए <आईपी>" आज़माएं और देखें कि यह क्या कहता है।
20
हां, यह संकल्प करता है server, इसका कोई उल्लेख नहीं है example.local, लेकिन मुझे लगता है कि निहित हो सकता है।
ब्रायन
मुझे लगता है कि विंडोज DNS के काम करने के तरीके का इसका सिर्फ एक साइड इफेक्ट है। लेकिन मुझे पता है कि आपका ध्यान ऑटोडिस्कवरी के लिए बाहरी रिज़ॉल्यूशन पर था। क्या आपने autodiscover.domain.com को अपने साथ ही बाहरी बाहरी DNS के लिए A / CNAME रिकॉर्ड के साथ जोड़ दिया?
21

जवाबों:

2

मुझे विश्वास है कि मैंने ADSI एडिट का उपयोग करके इसे ठीक करने में कामयाबी हासिल की है।

मेरे द्वारा मेरे प्रश्न में लिंक किए गए KB आलेख में कमांड चलाने के बावजूद, मुझे ADSI संपादन का उपयोग करते हुए दो स्वतः खोज प्रविष्टियाँ मिलीं।

  • सीएन = exchange.example.com
  • सीएन = सर्वर

मैंने CN=serverप्रविष्टि हटा दी है , और सही बाहरी URL को प्रतिबिंबित करने serviceBindingInformation propertyके लिए ऑब्जेक्ट का एक संशोधन करना था CN=exchange.example.com

अब जब मैं एक नया विनिमय प्रोफ़ाइल स्थापित करता हूं, या किसी मौजूदा उपयोगकर्ता के लिए खुला दृष्टिकोण रखता हूं, तो मुझे प्रमाणपत्र नाम बेमेल त्रुटि मिलती है। हालांकि यह अपेक्षित है, क्योंकि मेरा प्रमाण पत्र अभी भी स्व हस्ताक्षरित प्रमाण पत्र है जिसमें केवल नाम है server.example.local। मैं अब स्पष्ट रूप से देख सकता हूं कि हालांकि आंतरिक ग्राहक exchange.example.comप्रमाणपत्र पर नाम ढूंढ रहे हैं ।

मैं UCC सर्टिफिकेट ऑर्डर करने जा रहा हूं, सही SAN नामों के साथ exchange.example.comऔर autodiscover.example.com, जो मुझे लगता है कि अब मुझे एक काम प्रणाली के साथ छोड़ देगा।

अपडेट करें

मैंने अब आदेश दिया है और इसके नाम के साथ एक विश्वसनीय प्रमाण पत्र स्थापित किया है exchange.example.com, और एक SAN autodiscover.example.com, और मैं रिपोर्ट कर सकता हूं कि कहीं भी आउटलुक निम्नलिखित परिदृश्य में महान काम कर रहा है

  • आंतरिक रूप से example.localकॉर्पोरेट नेटवर्क पर डोमेन कनेक्टेड पीसी के साथ।
  • बाहरी रूप से रोमिंग डोमेन कनेक्टेड लैपटॉप के साथ
  • बाह्य रूप से मोबाइल उपकरणों (iPhones और iPads) के साथ
  • बाहरी रूप से गैर डोमेन कनेक्टेड पीसी के साथ।
  • OWA अब SSL त्रुटि नहीं देता है।
ब्रायन
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.