3 votos

Exchange 2010 SP1 renovación de certificados, la nueva norma no permitir dominios de intranet local y fluirá este mail de cambio?

Estoy en un lío con el infame "El certificado de Seguridad ha Caducado o aún no es válido" el mensaje y sé que es debido a la nuestra (multi nombre de dominio certificado; o creo que se llama SAN cert? a la derecha?) certificado de haber caducado para nuestro local de nombre dns del servidor:

servername.domainname.local

Veo que GoDaddy ha renovado nuestro certificado automáticamente y normalmente parecer un juego de niños para ir a la importación y la esperanza de que el "El certificado de Seguridad ha Caducado o aún no es válido" mensaje desaparece para internet de TODOS los clientes de Outlook, pero el servidor.domainname.dns local no está en la auto-certificado renovado y en lugar de nuestro dns externo nombre es: mail.domainname.md

Por lo que he estado leyendo ahora necesito cambiar el nombre del servidor.domainname.local de correo.domainname.md y esto me lamentablemente me doy cuenta de que tendría que ir y cambiar todos los clientes de Outlook manualmente a punto para el nuevo DNS externo... que también me hace pensar que esto significa que todos los INTERNOS de los clientes de Outlook que existen en la misma red que los servidores de Exchange, entonces sería ir a la INTERNET para obtener su correo electrónico y volver mientras que yo no quiero eso. Sólo quiero ir directamente a los servidores de Exchange local.

¿Esta nueva "no hay locales de dominio cert registro de la regla" significa que el flujo de correo se altera de la interna interna interna externa interna para el flujo de tráfico entre los clientes de Outlook (2007) ?

Si SÍ, ¿significa esto que tengo que ir manualmente a tocar a cada cliente de Outlook 2007 y cambiar el nombre del servidor para aliviar el "El certificado de Seguridad ha Caducado o aún no es válido" mensaje?

Podría simplemente vuelva a ejecutar ciertos certificados auto-firma de secuencias de comandos de Powershell que he encontrado y generar un nuevo cert local que trabajará para deshacerse de el mensaje emergente para los usuarios para evitar temporalmente el registro de un cert, con un DNS externo nombre?

Si estoy en lo correcto acerca de la necesidad de cambiar el nombre del servidor de Exchange que todos los clientes de outlook, consulte su correo electrónico, puedo utilizar este procedimiento para cambiar:

Exchange 2010: los clientes de Outlook se niega a actualizar a nuevo servidor CAS

Yo realmente la esperanza de que alguien responde con "algo" viable. No puedo ser la única persona que enfrenta este y todo estaba bien antes de la renovación del certificado y el cert (interno/externo) de la regla cambiado. Tengo alrededor de 60 usuarios exigentes y algunos simplemente no tolerar la ventana emergente.

0voto

David V Puntos 639

Creo que estás mezclando el tema más de lo que merece. Suponiendo que el cert ya tiene el nombre externo en el certificado y que hemos importado y configurar los servicios para que en realidad es bastante sencillo decirle a los clientes de Outlook para buscar que el cert.

Hay tres cosas principales que usted querrá a cambio, sólo recuerda las mejores prácticas y la exportación de estos ajustes primero para que pueda referirse a ellos más adelante si algo va mal.

Más o menos, usted sólo desea establecer el InternalURL a ser el mismo que el de ExternalURL en el WebServicesVirtualDirectory, OabVirtualDirectory, y ActiveSyncVirtualDirectory.

También si usted no tiene ya en DNS, asegúrese de tener un SVC registro de detección automática que señala el nombre de host externo (principalmente en lo que hace a las advertencias para los clientes internos).

0voto

eric Puntos 1

Como por CA/B foro de la nueva guía para la depreciación de los locales de los nombres de dominio en los certificados SSL, sin CA emitirá SSL para su nombre de dominio local. También no se puede adquirir ssl para los nombres netBios y dirección IP.

Hasta la fecha de inactividad configurado para el servidor de exchange de acceso a la red local utilizado .nombre de dominio local y para uso externo público los nombres de dominio para outlookanywhere y owa. El acceso a un servidor de exchange en cualquier red requiere una conexión segura.

Qué acción es necesaria para el administrador de exchange?

Su obligación de eliminar .locales de dominio de configuración de exchange server. Antes de quitar lo que usted debe hacer lo siguiente.

Opción1: el Uso público de los nombres de dominio para conectar el intercambio en ambas redes, como el correo.exahngedomain.tld.

Opción 2: Añadir sub-dominio en el servidor de exchange como local.exchangedomain.com host en la red local de la dirección IP. A continuación, añadir/propaguen los DNS para este nombre de host en la red local. De esta manera usted puede mantener el servidor de exchange local, el acceso limitado a la red local.

No escape el certificado ssl advertencias en la conexión de outlook, cosa que sus usuarios se enfrentarán problema cada vez que inicie outlook.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: