none
Установка сертификатов для UPN доменов почты. RRS feed

Ответы

  • Нет, немного не по тому пути вы пошли, так не получится.

    Либо все имена должны быть в одном сертификате, либо вы всех подключаете через основной домен на который выписан сертификат с помощью создания для них соответствующих autodiscover SRV записей, а не А-записей autodiscover для других доменов.

    Пару примеров как реализовать (один, два), при желании найдете и другие по аналогии, думаю принцип ясен.

    • Предложено в качестве ответа Dima RazbornovMVP 16 февраля 2018 г. 5:47
    • Помечено в качестве ответа Jonny Dy 19 февраля 2018 г. 13:55
    15 февраля 2018 г. 17:51

Все ответы

  • Можно немного развернуть вопрос, что вы пытаетесь сделать?

    Сертификат назначается службам Exchange, а не почтовым доменам с соответствующими суффиксами.

    15 февраля 2018 г. 17:19
  • Поскольку autodiskover будет производится по соответствующему домену, хотелось бы, чтобы при обращался сертификат соответствующего домена, а не указанный для IIS по всем доменам. 
    15 февраля 2018 г. 17:24
  • Нет, немного не по тому пути вы пошли, так не получится.

    Либо все имена должны быть в одном сертификате, либо вы всех подключаете через основной домен на который выписан сертификат с помощью создания для них соответствующих autodiscover SRV записей, а не А-записей autodiscover для других доменов.

    Пару примеров как реализовать (один, два), при желании найдете и другие по аналогии, думаю принцип ясен.

    • Предложено в качестве ответа Dima RazbornovMVP 16 февраля 2018 г. 5:47
    • Помечено в качестве ответа Jonny Dy 19 февраля 2018 г. 13:55
    15 февраля 2018 г. 17:51
  • Каким образом возможно создать SRV записи доменов, на DNS сервере AD? Создавать отдельные зоны для всех UPN доменов?
    18 февраля 2018 г. 11:54
  • Внезапно да. 
    18 февраля 2018 г. 12:03
  • А не подскажете официальное руководства по развертыванию DNS сервера для AD с дополнительными UPN доменами?
    18 февраля 2018 г. 12:19
  • Официального руководств по созданию SRV записи? Ну например вот

    https://technet.microsoft.com/en-us/library/dd441238(v=office.13).aspx

    Если Вам хочется создать SRV записи для каждого домена (причем заметьте себе, что ссылки Вам Иван выдал на создание записей во внешних зонах), то создать новую зону (пустую) можно за несколько щелчков, и точно также можно создать в ней SRV запись.

    Создать внутри такие зоны вообще проблем не составляет, и руководство для этого не нужно, нужно понимание процесса. По ссылке выше оно уже было кратко изложено.

    Если Вы не системный администратор, то я намекну что DNS сервер у Вас уже развернут на предприятии- вместе с ролью контроллера домена.

    18 февраля 2018 г. 13:47
  • Все верно, речь о DNS сервере AD. Хочу перестраховаться, что при настройке доменов являющимися UPN-суффиксами, нет нюансов, но к сожалению не встретил ни одного описания их настройки где упоминалась роль DNS-сервера.
    18 февраля 2018 г. 21:36
  • Наводящий вопрос: а граждане из этих вот назовем их для краткости дополнительных доменов- они что, все внутри сидят? И будут использовать именно Ваш DNS сервер для разрешения "своих" дополнительных доменов? Т.е. вопрос в том - Вы внутри у себя такой вот мегахостинг задумали сделать, когда один почтовый сервер обслуживает икс доменов?
    19 февраля 2018 г. 5:00
  • Согласитесь, отвечать вопросом на вопрос не совсем корректно. 

    Я не хочу, чтобы пользователям из внутренний сети приходилось обращаться за авто-обнаружением на внешние ресурсы. Они должны получать записи с DNS серверов AD. 


    19 февраля 2018 г. 10:53
  • Я пытаюсь выудить дополнительную информацию. Вы задаете вопросы и я тоже :).

    Если желание именно такое- то прекрасно.

    Делаем усилие и помечаем ответ Ивана на Ваш вопрос, если никаких возражений больше не имеете.

    19 февраля 2018 г. 11:09