Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Symptomen

In een speciale of internationale verkeer in wapens verordeningen (ITAR) Microsoft Office 365-omgeving, wordt een gebruiker gevraagd door een Beveiligingswaarschuwing in het dialoogvenster met het volgende foutbericht weergegeven:

De naam op het beveiligingscertificaat is ongeldig of komt niet overeen met de naam van de site.

Het dialoogvenster Beveiligingswaarschuwing ziet er bijvoorbeeld ongeveer als volgt uit: Beveiligingswaarschuwing Dit probleem kan onder de volgende omstandigheden optreden:

  • De gebruiker probeert een nieuw profiel te maken in Microsoft Office Outlook.

  • De gebruiker probeert een Outlook-client te starten.

  • Het probleem treedt af en toe wanneer de Outlook-client wordt uitgevoerd.

Als de gebruiker op Jaklikt, kan de gebruiker de bewerking voortzetten. Echter, als de gebruiker op Neeklikt, Autodiscover opzoeken mislukt. Het mislukken van Autodiscover opzoeken voorkomt dat de volgende functies werken zoals verwacht:

  • Automatisch maken van een Outlook-profiel met behulp van Autodiscover

  • Afwezigheidsassistent (OOF)

  • Informatie over vrije/bezette tijden

Oorzaak

In het algemeen treedt dit probleem op wanneer de URL die u probeert te openen, niet wordt vermeld in het onderwerp of de alternatieve naam voor onderwerp (SAN) van het SSL-certificaat (Secure Sockets Layer) voor de website. Hoewel de configuraties van verschillende organisaties enigszins kunnen afwijken, treedt dit probleem meestal op omdat de Autodiscover Domain Name System (DNS)-records van de organisatie niet correct zijn geconfigureerd.

Oplossing

U dit probleem oplossen door de DNS-records van Autodiscover (intern, extern of beide) te wijzigen. Deze wijzigingen moeten echter niet lichtvaardig worden genomen, omdat de functie Autodiscover mogelijk niet werkt als DNS-records niet correct zijn geconfigureerd. Voordat u de Autodiscover DNS-records wijzigt, moet u begrijpen hoe de Outlook-client probeert te vinden van de Autodiscover-service. De Outlook-client probeert te vinden van de Autodiscover-service met behulp van de volgende basis volgorde van bewerkingen. De stap waarin de Autodiscover-service zich bevindt, varieert echter van implementatie tot implementatie. Deze locatie is afhankelijk van of er een on-premises oplossing in coëxistentie en wat de specifieke on-premises e-omgeving is (bijvoorbeeld een on-premises Microsoft Exchange-Server, een on-premises Lotus Notes of een andere omgeving). In de volgende tabel wordt de basis volgorde van bewerkingen weergegeven voor de manier waarop de Outlook-client de Autodiscover-service lokaliseert:

1

  1. Het Service Connection Point-object (SCP)-alleen interne verbindingen.

  2. Outlook-client probeert te zoeken naar een A-record voor de URL die wordt geretourneerd door het SCP-object.

2

  1. SMTP-domein van de gebruiker. (Bijvoorbeeld https://proseware.com)

  2. Outlook-client probeert een A-record te zoeken voor het SMTP-domein van de gebruiker.

3

  1. Het SMTP-domein van de gebruiker wordt voorafgegaan door Autodiscover. (Bijvoorbeeld https://autodiscover.proseware.com)

  2. Outlook-client probeert te vinden van een A-record voor de URL die wordt toegevoegd met Autodiscover.

4

  1. Outlook-client probeert te vinden van een record van de DNS-service (SRV) voor de Autodiscover-service in de DNS-zone die overeenkomt met het SMTP-domein van de gebruiker. (Bijvoorbeeld _autodiscover. _tcp. proseware. com)

  2. De SRV-record retourneert vervolgens een andere URL, waarvoor een soort omgezet record moet bestaan, zoals een a-record of een CNAME-record.

5

Resultaat Als de Autodiscover-service niet wordt gevonden door een van deze methoden, mislukt Autodiscover.

Samengevat, de Autodiscover-service kan worden opgelost met behulp van een A-record, een CNAME-record of een SRV-record. Om te bepalen welke records momenteel worden gebruikt, voert u de volgende opdrachten bij een opdrachtprompt of in Windows PowerShell:

  1. Voer de volgende opdrachten uit om een A-record te zoeken. Zorg ervoor dat u de onderstaande SMTPDomain.com vervangt door het domein met de waarde boven aan de certificaatfout.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. Voer de volgende opdrachten uit om een SRV-record te zoeken:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

In het volgende voorbeeld kan de Outlook-client de Autodiscover-service vinden met behulp van de A-record voor de Autodiscover-URL, zoals beschreven in stap 3 in de vorige tabel:

autodiscover.proseware.comEchter, zoals we in de sectie ' Oorzaak ' vermeld, deze URL wordt niet weergegeven in de SAN van het SSL-certificaat dat wordt gebruikt door de Autodiscover-service. Zie bijvoorbeeld de volgende schermafdruk: de Autodiscover-service Gebruik de volgende methode om dit probleem op te lossen.

Vervang de bestaande A-record door een SRV-record te gebruiken die verwijst naar een naamruimte die zich al in het SAN van het SSL-certificaat bevindt

Dit is de aanbevolen oplossingsmethode in het huidige service ontwerp omdat het bestaande SSL-certificaat niet hoeft te worden bijgewerkt en geïmplementeerd. Volgens de fundamentele volgorde van de bewerkingen die eerder in deze sectie worden vermeld, kan de organisatie de nieuwe record implementeren met behulp van een gecontroleerde en geteste manier uitval van de Autodiscover-service te voorkomen. Voer de volgende stappen uit om dit probleem op te lossen:

  1. Maak een nieuwe SRV-record. De SRV-record moet worden gemaakt in de DNS-zone die overeenkomt met het SMTP-domein van de gebruiker. De SRV-record moet de volgende eigenschappen hebben:

    • Service: _autodiscover

    • Protocol: _tcp

    • Poort: 443

    • Host: URL voor omleiding. Deze URL kan de URL van Outlook Web Access (OWA) zijn omdat de opgeloste IP-adres moet hetzelfde zijn als de Autodiscover-service. Bovendien kan dit variëren van implementatie tot implementatie.

  2. Voordat u de bestaande A-record verwijdert, moet de nieuwe SRV-record worden getest door het hostbestand van een gebruiker te wijzigen om de huidige A-record om te leiden naar een ongeldig IP-adres. Deze test kan controleren of de nieuwe SRV-record werkt zoals verwacht voordat u de nieuwe DNS-records naar de hele organisatie implementeert. Opmerking Wanneer de SRV-record wordt gebruikt door een Outlook-client, wordt de gebruiker het volgende bericht dat de gebruiker van de omleiding die wordt uitgevoerd adviseert. Het is raadzaam dat de gebruiker het selectievakje niet meer vragen over deze website opnieuw selecteren, zodat het bericht niet opnieuw wordt weergegeven. Niet meer vragen over deze website

  3. Wanneer de SRV-record werkt zoals verwacht, u de bestaande A-record verwijderen uit DNS.

Meer informatie

Ga naar de volgende Microsoft TechNet-website voor meer informatie over de Autodiscover-service:

Wat is de Autodiscover-service?

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×