خطأ "الاسم الموجود في شهادة الأمان غير صالح أو لا يطابق اسم الموقع" في Outlook في مخصصة أو بيئة إيتار Office 365

ينطبق على: Microsoft Business Productivity Online DedicatedMicrosoft Business Productivity Online Suite Federal

الأعراض


في مخصصة أو "بالتجارة الدولية" في بيئة أنظمة الأسلحة (إيتار) Microsoft Office 365، تتم مطالبة مستخدم تنبيه أمان مربع حوار يحتوي على رسالة الخطأ التالية: 
الاسم الموجود في شهادة الأمان غير صالح أو لا يطابق اسم الموقع.
على سبيل المثال، مربع الحوار تنبيه أمان مشابهة لما يلي:قد تحدث هذه المشكلة في الحالات التالية:
  • يحاول المستخدم إنشاء ملف تعريف جديد في Microsoft Office Outlook.
  • حاول المستخدم لبدء تشغيل عميل Outlook.
  • تحدث هذه المشكلة بشكل متقطع عند تشغيل عميل Outlook.
المستخدم بالنقر فوق نعم، المستخدم متابعة العملية. ومع ذلك، المستخدم بالنقر فوق لا، فشل البحث عن الاكتشاف التلقائي. يمنع الفشل من الكشف التلقائي البحث عن الميزات التالية من العمل كما هو متوقع:
  • الإنشاء التلقائي لملف تعريف Outlook باستخدام الاكتشاف التلقائي
  • مساعد خارج المكتب (OOF)
  • معلومات متوفر/مشغول

السبب


وبشكل عام، تحدث هذه المشكلة عند URL الذي كنت تحاول الوصول إليه غير مسرود في الموضوع أو اسم بديل الموضوع (SAN) شهادة طبقة مأخذ التوصيل الآمنة (SSL) لموقع ويب. على الرغم من أن تختلف تكوينات مؤسسات مختلفة قليلاً، تحدث هذه المشكلة عادة لسجلات نظام اسم المجال (DNS) "الاكتشاف التلقائي" للمنظمة قد تم تكوينها بشكل غير صحيح.

الحل


لحل هذه المشكلة، قد تضطر إلى تغيير سجلات DNS الاكتشاف التلقائي (الداخلية والخارجية، أو كليهما). غير أن هذه التغييرات يجب أن لا ينبغي الاستخفاف، لأنه قد لا تعمل ميزة الاكتشاف التلقائي في حالة تكوين سجلات DNS بشكل غير صحيح.قبل تغيير سجلات DNS الاكتشاف التلقائي، يجب فهم كيفية محاولة تحديد موقع خدمة الاكتشاف التلقائي من عميل Outlook. يحاول عميل Outlook تحديد موقع خدمة الاكتشاف التلقائي باستخدام ترتيب العمليات الأساسية التالية. ومع ذلك، الخطوة في حيث تقع خدمة الاكتشاف التلقائي يختلف من نشر للنشر. هذا الموقع يعتمد على ما إذا كان هناك حل داخلي في التعايش السلمي وما بريد معينة الداخلي البيئة (على سبيل المثال، مستضاف Microsoft Exchange Server، Lotus Notes الداخلي أو بيئة أخرى).يعرض الجدول التالي النظام الأساسي العمليات لكيفية تحديد موقع عميل Outlook خدمة الاكتشاف التلقائي:
1
  1. كائن نقطة اتصال الخدمة (SCP)-اتصالات داخلية فقط.
  2. يحاول عميل outlook لتحديد موقع سجل A لمحدد موقع المعلومات التي يتم إرجاعها بواسطة كائن اللجنة الدائمة.
2
  1. المجال SMTP الخاص بالمستخدم. (على سبيل المثال، https://proseware.com)
  2. يحاول عميل outlook لتحديد موقع سجل A للمجال SMTP الخاص بالمستخدم.
3
  1. مجال المستخدم SMTP الاكتشاف التلقائي. (على سبيل المثال، https://autodiscover.proseware.com)
  2. يحاول عميل outlook لتحديد موقع سجل A لعنوان URL الذي يتم إلحاقه بالاكتشاف التلقائي.
4
  1. يحاول عميل outlook لتحديد موقع DNS خدمة السجل (SRV) لخدمة الاكتشاف التلقائي في منطقة DNS الذي يطابق نطاق SMTP الخاص بالمستخدم. (على سبيل المثال، _autodiscover._tcp.proseware.com)
  2. ثم إرجاع السجل SRV محدد موقع معلومات آخر، يجب أن توجد نوعا من سجل قابل للحل، مثل قياسي أو سجل CNAME.
5 النتيجة إذا لم يتم العثور على خدمة الاكتشاف التلقائي بأي من هذه الطرق، يفشل الاكتشاف التلقائي.
وباختصار، يمكن حل خدمة الاكتشاف التلقائي باستخدام سجل CNAME أو سجل A سجل SRV. لتحديد السجلات التي يتم استخدامها حاليا، قم بتشغيل الأوامر التالية في موجه الأوامر أو في Windows PowerShell:
  1. لتحديد موقع سجل A، بتشغيل الأوامر التالية. تأكد من استبدال SMTPDomain.com أدناه مع المجال بالقيمة أعلى خطأ الشهادة الخاصة بك.
nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. لتحديد موقع سجل SRV، تشغيل الأوامر التالية:
nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 
في المثال التالي، يمكنك تحديد موقع عميل Outlook خدمة الاكتشاف التلقائي باستخدام السجل أ للاكتشاف التلقائي URL كما هو موضح في الخطوة رقم 3 في الجدول السابق: 
autodiscover.proseware.com
ومع ذلك، كما ذكرنا في قسم "السبب"، محدد موقع المعلومات هذا مدرجة في شبكة منطقة التخزين SAN شهادة SSL المستخدمة من قبل خدمة الاكتشاف التلقائي. على سبيل المثال، انظر إلى لقطة الشاشة التالية:لحل هذه المشكلة، استخدم الطريقة التالية. 

استبدال أحد السجلات الموجودة باستخدام سجل SRV يشير إلى مساحة اسم موجود بالفعل في شبكة منطقة التخزين SAN شهادة SSL

هذا هو الأسلوب الحل المفضل في تصميم الخدمة الحالية لأن شهادة SSL موجود ليس بتحديثها ونشرها. وفقا للنظام الأساسي للعمليات المذكورة مسبقاً في هذا القسم، قد تطبيق المؤسسة سجل جديد باستخدام طريقة يمكن التحكم بها وتم اختبارها لمنع انقطاع خدمة الاكتشاف التلقائي.لحل هذه المشكلة، اتبع الخطوات التالية:
  1. إنشاء سجل SRV جديد. يجب إنشاء السجل SRV في منطقة DNS الذي يطابق نطاق SMTP الخاص بالمستخدم. يجب أن يكون السجل SRV الخصائص التالية:
    • الخدمة: _autodiscover
    • بروتوكول: _tcp
    • المنفذ: 443
    • المضيف: عنوان URL لإعادة التوجيه. ربما Outlook Web Access (OWA) محدد موقع المعلومات URL هذا لأن IP حل يجب أن يكون نفس خدمة الاكتشاف التلقائي. بالإضافة إلى ذلك، قد تختلف عن ذلك من نشر للنشر.
  2. قبل أن تقوم بإزالة أحد السجلات الموجودة، ينبغي اختبار السجل SRV الجديد بتغيير الملف المضيف المستخدم لإعادة توجيه الحالي بسجل لعنوان IP غير صالح. هذا الاختبار يمكن التحقق من أن سجل SRV جديد يعمل كما هو متوقع قبل القيام بنشر سجلات DNS الجديد للمؤسسة بأكملها. ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. عند استخدام السجل SRV بواسطة عميل Outlook، قد تظهر المستخدم الرسالة التالية التي تنصح المستخدم إعادة التوجيه الذي على وشك تحدث. نوصي بأن المستخدم تحديد خانة الاختيار عدم السؤال عن هذا الموقع مرة أخرى حتى لا يتم عرض الرسالة مرة أخرى.  
  3. عندما سجل SRV يعمل كما هو متوقع، يمكنك إزالة سجل من DNS الموجودة.

مزيد من المعلومات


لمزيد من المعلومات حول خدمة الاكتشاف التلقائي، انتقل إلى موقع Microsoft TechNet التالي على الويب: