环境:4 个 Exch 2010 Sp1 托管模式 MBX、2 个 CASHUB、HLB infront。
此设置为多个不同的客户运行多个域。可以通过 mail.ourhostingdomain.com 访问 HLB,它是所有客户端连接的地方(因为这会平衡 CAS 服务器的负载)。当我们针对不同于托管域的我们自己的域运行自动发现测试时,我们的主域的 WEBSERVER 使用它的 SSL 证书进行回复。这会导致错误的自动发现,并警告用户出现问题。
我正在使用 [email protected] 运行测试,它连接到 HLB,因为它应该在 mail.ourhostingdomain.com 上。为什么 ourprimarydomain.com 的网络服务器会回复而不是获得正确证书的 exchange/hlb?
Ourprimarydomain.com 有一个 _autodiscover SRV 记录将请求抛给 mail.ourhostingdomain.com (这似乎部分有效,因为我们连接到正确的服务器?)
如果有人可以解释这种行为,将不胜感激!
(不,autodiscover.ourprimarydomain.com 没有 A 或 CNAME,只有 SRV)
同样的事情发生在同一平台上的其他人身上,他们都得到了指向 mail.ourhostingdomain.com 的 SRV 记录。
默认自动发现在查询 AUTODISCOVER.DOMAIN.COM 之前先查询 DOMAIN.COM。因此,如果您在 DOMAIN.com 上有证书,它将查询该证书并抛出错误。您可以忽略 Outlook 中的证书错误,然后它会找到第二个证书并正常工作,但这很痛苦并且每次都会发生。
根据我的记忆,你有几个选择。
要么在域本身的 DNS 中没有 A 记录,并且只使用 www 记录等进行虚拟主机。这意味着如果有人在浏览器中输入 DOMAIN.com,它不会解析,但...只有 www.DOMAIN.com 会。
选择 #2 - http://windowsitpro.com/windows/how-can-i-force-my-microsoft-outlook-2007-client-particular-autodiscovery-server
选择 #3 - 我认为您可以使用此注册表项:客户端计算机上 Outlook 下注册表的自动发现部分中的“ExcludeHttpsRootDomain”。您需要将其设置为 1。
例如在 Outlook 14 上。
使用http://www.testexchangeconnectivity.com - 运行自动发现测试,它将显示 Exchange 客户端用于自动发现信息的顺序。我认为它会尝试以这样一种方式进行连接,即您的网络服务器正在有效地“回答”其中一个请求,然后这会导致自动发现失败。
你可以通过让你的网络服务器只响应' www 来解决这个问题。' 而不是 ' yourdomain.com '