我有一台运行 Exchange 2010 的 Windows 2008 Standard 服务器,它托管 OWA。内部 Outlook 2007 客户端通过 SSL 连接到主 IP,该主 IP 使用 Exchange 自己创建的自签名证书(即 exchange.mycompany.local)绑定在 IIS中。
为了将 OWA 发布到外部世界,我配置了一个 SonicWall 防火墙,以通过 SSL 将 HTTPS 查询转发到第二个 IP 地址,该地址也绑定在 IIS 中,但使用商业证书作为mail.mycompany.com。当然,这是必要的,因为您不能在 SSL 上使用主机头。
该第二个 IP 地址存在于服务器的第二个 NIC 上,它只绑定了 IPv4,并且取消选择在 DNS 中自动注册的选项。然而,每隔几个小时,内部 Outlook 客户端就会收到证书错误,因为第二个 IP 地址出现在 DNS 中。我一直在手动删除显示的 A 记录,但我所做的一切都无法阻止它再次出现。
关于如何完成这项工作的任何建议?不幸的是,分离内部和外部 OWA 站点的“正确”设置目前不可行。
您看到的感觉就像 Microsoft DNS 服务器的设计行为。默认情况下,DNS 服务器本身会为服务器侦听请求的所有地址注册 A 记录。我想知道这台 Exchange Server 计算机是否也恰好是 DNS 服务器。
如果我是对的,并且假设您没有使用第二个 NIC 的 IP 地址作为任何客户端上的 DNS 服务器 IP 地址,请打开 DNS 管理管理单元,转到服务器上的“属性”,转到“接口”选项卡,然后选择仅侦听您希望“A”记录注册的 IP 地址。删除不需要的“A”记录,你会发现它不再回来了。