我有一台运行 Exchange 2010 的 Windows 2008 Standard 服务器,它托管 OWA。内部 Outlook 2007 客户端通过 SSL 连接到主 IP,该主 IP 使用 Exchange 自己创建的自签名证书(即 exchange.mycompany.local)绑定在 IIS中。
为了将 OWA 发布到外部世界,我配置了一个 SonicWall 防火墙,以通过 SSL 将 HTTPS 查询转发到第二个 IP 地址,该地址也绑定在 IIS 中,但使用商业证书作为mail.mycompany.com。当然,这是必要的,因为您不能在 SSL 上使用主机头。
该第二个 IP 地址存在于服务器的第二个 NIC 上,它只绑定了 IPv4,并且取消选择在 DNS 中自动注册的选项。然而,每隔几个小时,内部 Outlook 客户端就会收到证书错误,因为第二个 IP 地址出现在 DNS 中。我一直在手动删除显示的 A 记录,但我所做的一切都无法阻止它再次出现。
关于如何完成这项工作的任何建议?不幸的是,分离内部和外部 OWA 站点的“正确”设置目前不可行。