none
Корневой домен и дерево доменов. Сертификат и autodiscover в каждом домене RRS feed

  • Вопрос

  • Коллеги, доброго дня!

    Организация имеет кучу филиалов. Так сложилось, что в каждом филиале свой почтовый домен.

    Сейчас занимаемся разработкой решения и уже столкнулись с вопросом, а как будет работать autodiscover и т.д., если  стоять будет только один Exchange и 1 сертификат? Возможно это как-то решить, не покупая мультидоменный сертификат ?

    Заранее спасибо за ответы.
    • Изменено clippart 12 июля 2019 г. 22:17
    12 июля 2019 г. 22:16

Ответы

Все ответы

  • Приветствую.

    Можно использовать cname запись.

    autodiscover.domain.ru cname autodiscover.outlook.com


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Яндекс Дзен, YouTube, GitHub.

    13 июля 2019 г. 8:14
    Модератор
  • Спасибо за ваш ответ!

    Настроил для дочернего домена cname запись autodiscover ссылающуюся на почтовый сервер, где стоит вилдкарт сертификат *.domain.cloud

    Все также ругань на не соответствие имени сертификата

    13 июля 2019 г. 10:42
  • Также пробовал через srv запись

    > _autodiscover._tcp.domain.ru
    ╤хЁтхЁ:  UnKnown
    Address:  10.248.3.6

    _autodiscover._tcp.domain.ru      SRV service location:
              priority       = 0
              weight         = 0
              port           = 443
              svr hostname   = autodiscover.domain.cloud

    Но, ошибка с сертификатом не исчезла

    13 июля 2019 г. 11:40
  • Спасибо за ваш ответ!

    Настроил для дочернего домена cname запись autodiscover ссылающуюся на почтовый сервер, где стоит вилдкарт сертификат *.domain.cloud

    Все также ругань на не соответствие имени сертификата

    Козырный (wildcard) сертификат покрывает имена только на один уровень: например сертификат для *.domain.com соответсвует именам mail.domain.com или autodiscover.domain.com, или subdomain.domain.com - но не именам mail.subdomain.domfin.com или autodiscover.subdomain.domain.com

    Слава России!

    13 июля 2019 г. 13:03
  • в смысле если вы все филиалы посадите на один почтовый сервер, но с разными доменами?

    Это будет работать прекрасно через редирект или SRV запись и обычный сертификат в котором будет одно имя - mail.вашдомен.ru

    Ссылки:

    https://jaapwesselius.com/2011/08/28/autodiscover-redirect-srv-record/
    http://support.microsoft.com/kb/940881


    Youtube канал о Exchange Server
    Группа Facebook по Exchange Server
    Чат в Telegram по Exchange Server
    Группа Facebook по PowerShell


    15 июля 2019 г. 7:39