none
Autodiscover.Некорректные настройки. RRS feed

  • Вопрос

  • Добрый день.

    3 сервера Exch 2016. 1 старый и 2 свежедобавленных.

    1 SMTP\HTTPS балансировщик на Haproxy.

    Настройки виртуальных каталогов на всех серверах идентичны.

    Прописаны URL вида https://mail.mydomain.global/*

    Имя mail.mydomain.global указывает на баллансировщик.

    Баллансировщик пробрасывает соединение только на 1(старый) сервер -  временная схема

    На на IIS https биндится с сертификатом для имени *.mydomain.global

    Однако регулярно аутлук(2016) выкидывает ошибку сертификата "Имя Сертификата безопасности недопустимо или не соответствует имени сайта" и пишет имя сервера, например, mail-01.mydomain.LOCAL(один из новых) хотя нигде в урл оно не фигурирует. Сертификат показывает правильный для *.mydomain.global.

    Всё настраивал через GUI. Откуда он берёт это имя и где поправить?

    Понимаю что первая мысль, что все проблемы с haproxy, но когда был 1 сервер(ещё 2 появились недавно) никаких проблем не возникало.


    • Изменено rastagin 15 марта 2020 г. 16:27
    15 марта 2020 г. 15:51

Ответы

  • Это имя, скорее всего, берется из объектов SCP для внутридоменного автообнаружения (autodiscover) в AD: в них по умолчанию каждый сервер Exchange пишет в URL в качестве хоста свой FQDN в домене.

    Из EMS посмотрите настройки командой

    Get-ClientAccessService | ft Name,AutodiscoverServiceInternalUri

    Для тех серверов, где AutodiscoverServiceInternalUri неправильный, исправьте его, заменив имя хоста на FQDN балансировщика (mail.domain.global) командой типа (значения для имени сервера и хоста в AutodiscoverServiceInternalUri подставьте свои)

    Set-ClientAccessService -Identity mail-01.mydomain.LOCAL -AutodiscoverServiceInternalUri https://mail.domain.global/Autodiscover/Autodiscover.xml


    Слава России!

    15 марта 2020 г. 17:29