"השם באישור האבטחה אינו חוקי או שאינו תואם לשם האתר" שגיאה ב-Outlook בסביבה ייעודית או ITAR Office 365

תופעות

בסביבה ייעודית או בינלאומית בתקנות נשק (ITAR) Microsoft Office 365, משתמש מתבקש מתיבת הדו התראת אבטחה הכוללת את הודעת השגיאה הבאה:

השם באישור האבטחה אינו חוקי או שאינו תואם לשם האתר.

לדוגמה, תיבת הדו התראת אבטחה דומה לבאה: התראת אבטחה בעיה זו עלולה להתרחש בנסיבות הבאות:

  • המשתמש מנסה ליצור פרופיל חדש ב-Microsoft Office Outlook.

  • המשתמש מנסה להפעיל לקוח Outlook.

  • הבעיה מתרחשת לסירוגין כאשר לקוח Outlook פועל.

אם המשתמש לוחץ על כן, המשתמש יכול להמשיך בפעולה. עם זאת, אם המשתמש לוחץ על לא, בדיקת הגילוי האוטומטי נכשלת. הכשל בבדיקת גילוי אוטומטי מונע מהתכונות הבאות לפעול כמצופה:

  • יצירה אוטומטית של פרופיל Outlook באמצעות גילוי אוטומטי

  • עוזר מחוץ למשרד

  • מידע פנוי/לא פנוי

סיבה

באופן כללי, בעיה זו מתרחשת כאשר כתובת ה-URL שאתה מנסה לגשת אליה אינה מפורטת בנושא או בשם חלופי של הנושא (SAN) של אישור ה-Secure Sockets Layer (SSL) עבור אתר האינטרנט. למרות שתצורות של ארגונים שונים עשויות להיות שונות במקצת, בעיה זו מתרחשת בדרך כלל מכיוון שרשומות מערכת שמות קבוצות המחשבים האוטומטי (DNS) של הארגון מוגדרות באופן שגוי.

פתרון

כדי לפתור בעיה זו, ייתכן שיהיה עליך לשנות את רשומות ה-DNS של הגילוי האוטומטי (פנימיות, חיצוניות או שתיהן). עם זאת, אין לקחת שינויים אלה בקלות, מכיוון שתכונת הגילוי האוטומטי אינה יכולה לתפקד אם רשומות DNS מוגדרות באופן שגוי. לפני שתשנה את רשומות ה-DNS של הגילוי האוטומטי, עליך להבין כיצד לקוח Outlook מנסה לאתר את שירות הגילוי האוטומטי. לקוח Outlook מנסה לאתר את שירות הגילוי האוטומטי באמצעות סדר הפעולות הבסיסי הבא. עם זאת, השלב שבו ממוקם שירות הגילוי האוטומטי משתנה מפריסה לפריסה. מיקום זה תלוי באם קיים פתרון מקומי בקיום משותף ובסביבת הדואר האלקטרוני הספציפית המקומית (לדוגמה, Microsoft Exchange Server מקומי, הערות לוטוס מקומיות, או סביבה אחרת). הטבלה הבאה מציגה את הסדר הבסיסי של פעולות עבור האופן שבו לקוח Outlook מאתר את שירות הגילוי האוטומטי:

1

  1. האובייקט ' נקודת חיבור של שירות ' (SCP)-חיבורים פנימיים בלבד.

  2. לקוח Outlook מנסה לאתר רשומת A עבור כתובת ה-URL המוחזרת על-ידי האובייקט SCP.

2

  1. תחום SMTP של המשתמש. (לדוגמה, https://proseware.com)

  2. לקוח Outlook מנסה לאתר רשומת A עבור קבוצת המחשבים של SMTP של המשתמש.

3

  1. קבוצת המחשבים של SMTP של המשתמש מוגדרת מראש עם גילוי אוטומטי. (לדוגמה, https://autodiscover.proseware.com)

  2. לקוח Outlook מנסה לאתר רשומת A עבור כתובת ה-URL המצורפת לגילוי אוטומטי.

4

  1. לקוח Outlook מנסה לאתר רשומת שירות DNS (SRV) עבור שירות הגילוי האוטומטי באזור DNS התואם לתחום ה-SMTP של המשתמש. (לדוגמה, _autodiscover. _tcp proseware. com)

  2. לאחר מכן, רשומת ה-SRV מחזירה כתובת URL אחרת, שעבורה יש לקיים סוג כלשהו של רשומה שאינה פתירה, כגון רשומה A או רשומת CNAME.

מיכל 5

תוצאה אם שירות הגילוי האוטומטי לא נמצא בשיטות אלה, הגילוי האוטומטי נכשל.

לסיכום, ניתן לפתור את שירות הגילוי האוטומטי על-ידי שימוש ברשומה A, רשומת CNAME או רשומת SRV. כדי לקבוע באילו רשומות נעשה שימוש כרגע, הפעל את הפקודות הבאות בשורת פקודה או ב-Windows PowerShell:

  1. כדי לאתר רשומת A, הפעל את הפקודות הבאות. ודא שאתה מחליף SMTPDomain.com להלן עם התחום עם הערך בראש שגיאת האישור שלך.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. כדי לאתר רשומת SRV, הפעל את הפקודות הבאות:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 

בדוגמה הבאה, ללקוח Outlook יש אפשרות לאתר את שירות הגילוי האוטומטי באמצעות הרשומה A עבור כתובת ה-URL של הגילוי האוטומטי כמתואר בשלב 3 בטבלה הקודמת:

autodiscover.proseware.comעם זאת, כפי שהזכרנו בסעיף ' סיבה ', כתובת URL זו אינה מופיעה ב-SAN של אישור ה-SSL המשמש את שירות הגילוי האוטומטי. לדוגמה, ראה את צילום המסך הבא: שירות גילוי אוטומטי כדי לפתור בעיה זו, השתמש בשיטה הבאה.

החלף את הרשומה הקיימת באמצעות רשומת SRV המצביעה על טווח שמות שכבר נמצא ב-SAN של אישור ה-SSL

זוהי שיטת הרזולוציה המועדפת בעיצוב השירות הנוכחי מכיוון שאין לעדכן ולפרוס את אישור ה-SSL הקיים. על פי סדר היסוד של הפעולות המפורטות קודם לכן בסעיף זה, הארגון עשוי ליישם את הרשומה החדשה באמצעות דרך מבוקרת ונבדקת כדי למנוע הפסקות של שירות הגילוי האוטומטי. כדי לפתור בעיה זו, בצע את הפעולות הבאות:

  1. צור רשומת SRV חדשה. יש ליצור את רשומת ה-SRV באזור DNS התואם לתחום ה-SMTP של המשתמש. רשומת ה-SRV אמורה להיות בעלת המאפיינים הבאים:

    • שירות: _autodiscover

    • פרוטוקול: _tcp

    • כניסה: 443

    • מחשב מארח: כתובת URL לניתוב מחדש. כתובת URL זו עשויה להיות כתובת ה-URL של Outlook Web Access (OWA) כיוון שכתובת ה-IP שנפתרה אמורה להיות זהה לשירות הגילוי האוטומטי. בנוסף, הדבר עשוי להשתנות מפריסה לפריסה.

  2. לפני שתסיר את הרשומה הקיימת, יש לבדוק את רשומת ה-SRV החדשה על-ידי שינוי קובץ המארח של משתמש כדי לנתב מחדש את הרשומה הנוכחית ל-IP לא חוקי. בדיקה זו יכולה לוודא שרשומת ה-SRV החדשה פועלת כמצופה לפני שתפרוס את רשומות DNS החדשות לארגון כולו. שים לב כאשר רשומת ה-SRV נמצאת בשימוש על-ידי לקוח Outlook, המשתמש עשוי לקבל את ההודעה הבאה שתנחה את המשתמש של הניתוב מחדש שעומד להתרחש. מומלץ שהמשתמש יבחר בתיבת הסימון אל תשאל אותי על אתר אינטרנט זה שוב , כך שההודעה לא תוצג שוב. אל תשאל אותי אודות אתר אינטרנט זה שוב

  3. כאשר רשומת ה-SRV פועלת כמצופה, באפשרותך להסיר את הרשומה הקיימת מ-DNS.

מידע נוסף

לקבלת מידע נוסף אודות שירות הגילוי האוטומטי, עבור אל אתר האינטרנט הבא של Microsoft TechNet:

הבנת שירות הגילוי האוטומטי

זקוק לעזרה נוספת?

הרחב את הכישורים שלך
סייר בהדרכה
קבל תכונות חדשות לפני כולם
הצטרף למשתתפי Microsoft insider

האם מידע זה היה שימושי?

תודה על המשוב!

תודה על המשוב! נראה שכדאי לקשר אותך לאחד מנציגי התמיכה של Office.

×