תופעות
בסביבה ייעודית או בינלאומית בתקנות נשק (ITAR) Microsoft Office 365, משתמש מתבקש מתיבת הדו התראת אבטחה הכוללת את הודעת השגיאה הבאה:
השם באישור האבטחה אינו חוקי או שאינו תואם לשם האתר.
לדוגמה, תיבת הדו התראת אבטחה דומה לבאה: בעיה זו עלולה להתרחש בנסיבות הבאות:
-
המשתמש מנסה ליצור פרופיל חדש ב-Microsoft Office Outlook.
-
המשתמש מנסה להפעיל לקוח Outlook.
-
הבעיה מתרחשת לסירוגין כאשר לקוח Outlook פועל.
אם המשתמש לוחץ על כן, המשתמש יכול להמשיך בפעולה. עם זאת, אם המשתמש לוחץ על לא, בדיקת הגילוי האוטומטי נכשלת. הכשל בבדיקת גילוי אוטומטי מונע מהתכונות הבאות לפעול כמצופה:
-
יצירה אוטומטית של פרופיל Outlook באמצעות גילוי אוטומטי
-
עוזר מחוץ למשרד
-
מידע פנוי/לא פנוי
סיבה
באופן כללי, בעיה זו מתרחשת כאשר כתובת ה-URL שאתה מנסה לגשת אליה אינה מפורטת בנושא או בשם חלופי של הנושא (SAN) של אישור ה-Secure Sockets Layer (SSL) עבור אתר האינטרנט. למרות שתצורות של ארגונים שונים עשויות להיות שונות במקצת, בעיה זו מתרחשת בדרך כלל מכיוון שרשומות מערכת שמות קבוצות המחשבים האוטומטי (DNS) של הארגון מוגדרות באופן שגוי.
פתרון
כדי לפתור בעיה זו, ייתכן שיהיה עליך לשנות את רשומות ה-DNS של הגילוי האוטומטי (פנימיות, חיצוניות או שתיהן). עם זאת, אין לקחת שינויים אלה בקלות, מכיוון שתכונת הגילוי האוטומטי אינה יכולה לתפקד אם רשומות DNS מוגדרות באופן שגוי. לפני שתשנה את רשומות ה-DNS של הגילוי האוטומטי, עליך להבין כיצד לקוח Outlook מנסה לאתר את שירות הגילוי האוטומטי. לקוח Outlook מנסה לאתר את שירות הגילוי האוטומטי באמצעות סדר הפעולות הבסיסי הבא. עם זאת, השלב שבו ממוקם שירות הגילוי האוטומטי משתנה מפריסה לפריסה. מיקום זה תלוי באם קיים פתרון מקומי בקיום משותף ובסביבת הדואר האלקטרוני הספציפית המקומית (לדוגמה, Microsoft Exchange Server מקומי, הערות לוטוס מקומיות, או סביבה אחרת). הטבלה הבאה מציגה את הסדר הבסיסי של פעולות עבור האופן שבו לקוח Outlook מאתר את שירות הגילוי האוטומטי:
1 |
|
2 |
|
3 |
|
4 |
|
מיכל 5 |
תוצאה אם שירות הגילוי האוטומטי לא נמצא בשיטות אלה, הגילוי האוטומטי נכשל. |
לסיכום, ניתן לפתור את שירות הגילוי האוטומטי על-ידי שימוש ברשומה A, רשומת CNAME או רשומת SRV. כדי לקבוע באילו רשומות נעשה שימוש כרגע, הפעל את הפקודות הבאות בשורת פקודה או ב-Windows PowerShell:
-
כדי לאתר רשומת A, הפעל את הפקודות הבאות. ודא שאתה מחליף SMTPDomain.com להלן עם התחום עם הערך בראש שגיאת האישור שלך.
nslookup
set type=A
Autodiscover.SMTPDomain.com
-
כדי לאתר רשומת SRV, הפעל את הפקודות הבאות:
nslookup
set type=SRV
_autodiscover._tcp.SMTPDomain.com
בדוגמה הבאה, ללקוח Outlook יש אפשרות לאתר את שירות הגילוי האוטומטי באמצעות הרשומה A עבור כתובת ה-URL של הגילוי האוטומטי כמתואר בשלב 3 בטבלה הקודמת:
autodiscover.proseware.comעם זאת, כפי שהזכרנו בסעיף ' סיבה ', כתובת URL זו אינה מופיעה ב-SAN של אישור ה-SSL המשמש את שירות הגילוי האוטומטי. לדוגמה, ראה את צילום המסך הבא: כדי לפתור בעיה זו, השתמש בשיטה הבאה.
החלף את הרשומה הקיימת באמצעות רשומת SRV המצביעה על טווח שמות שכבר נמצא ב-SAN של אישור ה-SSL
זוהי שיטת הרזולוציה המועדפת בעיצוב השירות הנוכחי מכיוון שאין לעדכן ולפרוס את אישור ה-SSL הקיים. על פי סדר היסוד של הפעולות המפורטות קודם לכן בסעיף זה, הארגון עשוי ליישם את הרשומה החדשה באמצעות דרך מבוקרת ונבדקת כדי למנוע הפסקות של שירות הגילוי האוטומטי. כדי לפתור בעיה זו, בצע את הפעולות הבאות:
-
צור רשומת SRV חדשה. יש ליצור את רשומת ה-SRV באזור DNS התואם לתחום ה-SMTP של המשתמש. רשומת ה-SRV אמורה להיות בעלת המאפיינים הבאים:
-
שירות: _autodiscover
-
פרוטוקול: _tcp
-
כניסה: 443
-
מחשב מארח: כתובת URL לניתוב מחדש. כתובת URL זו עשויה להיות כתובת ה-URL של Outlook Web Access (OWA) כיוון שכתובת ה-IP שנפתרה אמורה להיות זהה לשירות הגילוי האוטומטי. בנוסף, הדבר עשוי להשתנות מפריסה לפריסה.
-
-
לפני שתסיר את הרשומה הקיימת, יש לבדוק את רשומת ה-SRV החדשה על-ידי שינוי קובץ המארח של משתמש כדי לנתב מחדש את הרשומה הנוכחית ל-IP לא חוקי. בדיקה זו יכולה לוודא שרשומת ה-SRV החדשה פועלת כמצופה לפני שתפרוס את רשומות DNS החדשות לארגון כולו. שים לב כאשר רשומת ה-SRV נמצאת בשימוש על-ידי לקוח Outlook, המשתמש עשוי לקבל את ההודעה הבאה שתנחה את המשתמש של הניתוב מחדש שעומד להתרחש. מומלץ שהמשתמש יבחר בתיבת הסימון אל תשאל אותי על אתר אינטרנט זה שוב , כך שההודעה לא תוצג שוב.
-
כאשר רשומת ה-SRV פועלת כמצופה, באפשרותך להסיר את הרשומה הקיימת מ-DNS.
מידע נוסף
לקבלת מידע נוסף אודות שירות הגילוי האוטומטי, עבור אל אתר האינטרנט הבא של Microsoft TechNet: