Gejala

Dalam khusus atau lalu lintas internasional di lengan peraturan (ITAR) Microsoft Office 365 lingkungan, pengguna diminta oleh kotak dialog peringatan keamanan yang menyertakan pesan galat berikut:

Nama pada sertifikat keamanan tidak valid atau tidak cocok dengan nama situs.

Sebagai contoh, kotak dialog peringatan keamanan menyerupai berikut ini: Peringatan keamanan Masalah ini dapat terjadi dalam keadaan berikut:

  • Pengguna mencoba untuk membuat profil baru di Microsoft Office Outlook.

  • Pengguna mencoba untuk memulai klien Outlook.

  • Masalah ini terjadi sewaktu-waktu saat menjalankan klien Outlook.

Jika pengguna mengklik ya, pengguna dapat melanjutkan operasi. Namun, jika pengguna mengklik tidak ada, pencarian Autodiscover gagal. Kegagalan pencarian Autodiscover mencegah fitur berikut ini bekerja seperti yang diharapkan:

  • Pembuatan otomatis profil Outlook menggunakan Autodiscover

  • Keluar dari kantor (OOF) asisten

  • Informasi bebas/sibuk

Penyebab

Umumnya, masalah ini terjadi ketika URL yang Anda coba akses tidak terdaftar baik subjek atau nama alternatif subjek (SAN) Sertifikat Secure Sockets Layer (SSL) untuk situs web. Meskipun konfigurasi organisasi yang berbeda mungkin sedikit berbeda, masalah ini biasanya terjadi karena organisasi Autodiscover Domain Name System (DNS) data yang dikonfigurasi dengan benar.

Pemecahan Masalah

Untuk mengatasi masalah ini, Anda mungkin harus mengubah data autodiscover DNS (internal, eksternal, atau keduanya). Namun, perubahan ini tidak boleh dianggap enteng, karena fitur Autodiscover mungkin tidak berfungsi apabila DNS yang dikonfigurasi dengan benar. Sebelum Anda mengubah data autodiscover DNS, Anda harus memahami cara klien Outlook mencoba menemukan layanan Autodiscover. Klien Outlook mencoba untuk menemukan layanan Autodiscover menggunakan urutan operasi dasar berikut ini. Namun, langkah di mana Layanan Autodiscover terletak berbeda-beda dari penyebaran untuk penyebaran. Lokasi ini tergantung pada apakah ada solusi lokal di keberadaan dan apa lingkungan email lokal tertentu (misalnya, lokal Microsoft Exchange Server, lokal Lotus Notes, atau lingkungan lain).... Tabel berikut ini menampilkan urutan dasar operasi untuk bagaimana klien Outlook menempatkan layanan Autodiscover:

1

  1. Layanan Connection Point (SCP) objek-sambungan internal hanya.

  2. Klien Outlook mencoba untuk menemukan data untuk URL yang dikembalikan oleh SCP objek.

2

  1. Pengguna SMTP domain. (Misalnya, https://proseware.com)

  2. Klien Outlook mencoba untuk menemukan data untuk domain SMTP pengguna.

3

  1. Pengguna SMTP domain prepended dengan Autodiscover. (Misalnya, https://autodiscover.proseware.com)

  2. Klien Outlook mencoba untuk menemukan data untuk URL yang ditambahkan dengan Autodiscover.

4

  1. Klien Outlook berusaha mencari data layanan DNS (SRV) untuk layanan Autodiscover di zona DNS yang cocok dengan pengguna SMTP domain. (Misalnya, _autodiscover. _tcp. proseware. com)

  2. Catatan SRV kemudian mengembalikan URL lain, yang harus ada beberapa jenis catatan diatasi, seperti data A atau CNAME.

5

Berakibat Jika Layanan autodiscover tidak ditemukan oleh salah satu metode ini, Autodiscover gagal.

Singkatnya, Layanan Autodiscover dapat diselesaikan dengan menggunakan rekaman A, data CNAME, atau data SRV. Untuk menentukan data yang digunakan saat ini, jalankan perintah berikut pada prompt perintah atau di Windows PowerShell:

  1. Untuk menemukan data A, jalankan perintah berikut ini. Pastikan Anda mengganti SMTPDomain.com di bawah ini dengan domain dengan nilai di bagian atas kesalahan sertifikat Anda.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com 
  1. Untuk menemukan catatan SRV, jalankan perintah berikut ini:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com 

Dalam contoh berikut, klien Outlook dapat menemukan layanan Autodiscover menggunakan data untuk Autodiscover URL seperti yang dijelaskan di langkah 3 di dalam tabel sebelumnya:

autodiscover.proseware.comNamun, seperti yang telah disebutkan di bagian "penyebab", URL ini tidak dicantumkan di SAN sertifikat SSL yang digunakan oleh layanan Autodiscover. Sebagai contoh, lihat Screenshot berikut ini: Layanan Autodiscover Untuk mengatasi masalah ini, gunakan metode berikut.

Ganti data A yang ada dengan menggunakan data SRV yang mengacu pada namespace yang sudah ada di SAN sertifikat SSL

Ini adalah metode resolusi yang dipilih dalam desain layanan saat ini karena sertifikat SSL yang ada tidak harus diperbarui dan disebarkan. Berdasarkan urutan dasar operasi yang terdaftar sebelumnya di bagian ini, organisasi dapat menerapkan catatan baru dengan menggunakan cara yang dikendalikan dan diuji untuk mencegah pemadaman Layanan Autodiscover. Untuk mengatasi masalah ini, ikuti langkah berikut:

  1. Membuat data SRV baru. Catatan SRV harus dibuat di zona DNS yang cocok dengan pengguna SMTP domain. Catatan SRV harus memiliki properti berikut ini:

    • Layanan: _autodiscover

    • Protokol: _tcp

    • Pelabuhan: 443

    • Host: URL untuk pengalihan. URL ini mungkin URL Outlook Web Access (OWA) karena IP diselesaikan harus sama dengan layanan Autodiscover. Selain itu, ini mungkin berbeda-beda dari penyebaran untuk penyebaran.

  2. Sebelum Anda menghapus data A yang ada, data SRV baru harus diuji dengan mengubah file host pengguna untuk mengarahkan data saat ini ke IP yang tidak valid. Tes ini dapat memverifikasi bahwa catatan SRV baru bekerja seperti yang diharapkan sebelum Anda menyebarkan data DNS baru untuk seluruh organisasi. Catatan Ketika catatan SRV digunakan oleh klien Outlook, pengguna akan menerima pesan berikut ini yang menyarankan pengguna pengalihan yang akan terjadi. Kami menyarankan bahwa pengguna memilih kotak centang jangan bertanya tentang website ini lagi sehingga pesan tidak ditampilkan lagi. Jangan bertanya tentang website ini lagi

  3. Ketika catatan SRV bekerja seperti yang diharapkan, Anda dapat menghapus data yang ada dari DNS.

Informasi Selengkapnya

Untuk informasi selengkapnya tentang layanan Autodiscover, kunjungi situs web Microsoft TechNet berikut:

Memahami Layanan Autodiscover

Perlu bantuan lainnya?

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung Microsoft Insider

Apakah informasi ini bermanfaat?

Seberapa puaskah Anda dengan kualitas bahasanya?
Apa yang memengaruhi pengalaman Anda?

Terima kasih atas umpan balik Anda!

×