none
Multi-Tenant Autodiscover RRS feed

  • Вопрос

  • Добрый день.

    Есть Exchange 2013, успешно работающий с почтовым доменом contoso.com. На сервере есть сертификат из внутреннего CA содержащий имена:

    CN =mail.contoso.com

    SAN=mail.contoso.com
    SAN=autodiscover.contoso.com

    Клиенты подключаются, все успешно.

    Допустим я хочу приземлить на этот Exchange второй почтовый домен fabrika.com, для этого вношу все необходимые изменения в настройки сервера, переиздаю сертификат добавляя в него новый сан вида, SAN=autodiscover.fabrika.com, вношу изменения в DNS (MX, CNAME, SRV на аналогичные записи contoso.com) и все начинает работать для 2го домена.

    Если я не переиздаю сертификат, то автоподключение учетки 2го почтового домена проходит успешно, но периодически всплывает ошибка вида:

    Вопрос - есть ли возможность корректной работы  2го, 3го,... 100го почтового домена БЕЗ необходимости добавления в сертификат нового имени? 

    На сколько я понимаю при подключении нового почтового домена в Office 365 используются существующие сертификаты, т.е. каким то образом сабжевая ошибка обходится.

    ps Пробовал делать через HTTP Redirection по этой статье, не сработало.

    17 декабря 2014 г. 15:22

Ответы

  • Все получилось! По сути я просто просмотрел в сабжевой статье что нужен 2й ip, так что Илья, Олег и Артем вы все правы, спасибо!
    • Помечено в качестве ответа AlexunderG 18 декабря 2014 г. 10:31
    18 декабря 2014 г. 10:31

Все ответы

  • 17 декабря 2014 г. 16:33
    Модератор
  • Илья, вы наверное не заметили, я давал ссылку на ту же статью выше:

    Суть в том что я сделал Redirection и Binding по этой статье и это не помогло никак. Статья для Exch2010 и WinServ2008R2, а у меня Exch2013 и WinServ2012 возможно это имеет значение.

    У вас это работает в моей связке серверов (т.е. вы на лету добавляете новые accepted domain не меняя сертификат и все работает без проблем)? Если да, на что мне обратить внимание?

    17 декабря 2014 г. 16:47
  • Connectivity Analizer что показывает?

    Сазонов Илья http://isazonov.wordpress.com/

    17 декабря 2014 г. 16:52
    Модератор
  • Если выбирать - Автообнаружение Exchange ActiveSync или Служба автообнаружения Outlook (отмечаем Пропустить доверие для SSL) то получаем:



    • Изменено AlexunderG 17 декабря 2014 г. 19:52
    17 декабря 2014 г. 19:51
  • Доброго времени суток!

    Данное сообщение возникает потому, что вначале идет автообнаружение по адресу https://autodiscover.fabrika.com. Поэтому и получаете ошибку сертификата.

    Самый простой вариант настройки автообнаружений с помощью перенаправления (редиректа) - вынести данный домен на отдельный IP и слушать на нем только 80 порт. Редирект, соответственно, настраиваем на домен, для которого есть корректный сертификат (https://autodiscover.contoso.com).

    17 декабря 2014 г. 20:25
  • Артем, т.е. по сути я могу тому же самому Exchange дать 2й ип на интерфейс и в IIS забиндить на него хоть 100 тенатов (я ранее пробовал все на одном ип)? или обязательно чтобы 2й ип был на отдельном сервере?

    18 декабря 2014 г. 5:43
  • День добрый.

    Надо 2 IP для двух виртуальных директорий IIS

    AUTODISCOVERREDIRECT IN EXCHANGE 2013 SP1 ON WINDOWS 2012 R2



    MCITP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    18 декабря 2014 г. 6:57
    Модератор
  • Создайте на своем сервере Excahnge в IIS отдельный веб сайт (например redirect), настройте перенаправление на https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml (отметьте все пункты, 302 редирект), привяжите его к выделенному IP. 

    Для уверенности на данном IP можете в фэйрволе закрыть 443 порт.

    18 декабря 2014 г. 7:59
  • Все получилось! По сути я просто просмотрел в сабжевой статье что нужен 2й ip, так что Илья, Олег и Артем вы все правы, спасибо!
    • Помечено в качестве ответа AlexunderG 18 декабря 2014 г. 10:31
    18 декабря 2014 г. 10:31