Przejdź do głównej zawartości
Pomoc techniczna
Zaloguj się
Zaloguj się przy użyciu konta Microsoft
Zaloguj się lub utwórz konto.
Witaj,
Wybierz inne konto.
Masz wiele kont
Wybierz konto, za pomocą którego chcesz się zalogować.

Symptomy

W dedykowanym lub International Traffic in Arms rozporządzeń (ITAR) Microsoft Office 365 środowiska, użytkownik jest monitowany przez alert zabezpieczeń okno dialogowe, które zawiera następujący komunikat o błędzie:

Nazwa certyfikatu zabezpieczeń jest nieprawidłowa lub nie jest zgodna z nazwą witryny.

Na przykład alert zabezpieczeń okno dialogowe podobny do następującego: Alert zabezpieczeń Ten problem może wystąpić w następujących okolicznościach:

  • Użytkownik próbuje utworzyć nowy profil w programie Microsoft Office Outlook.

  • Użytkownik próbuje uruchomić klienta programu Outlook.

  • Ten problem występuje sporadycznie, gdy klient programu Outlook jest uruchomiony.

Jeśli użytkownik kliknie przycisk tak, użytkownik może kontynuować operację. Jednak jeśli użytkownik kliknie przycisk nie, wyszukiwanie Autodiscover nie powiedzie się. Niepowodzenie wyszukiwania Autodiscover zapobiega następujące funkcje pracy zgodnie z oczekiwaniami:

  • Automatyczne tworzenie profilu programu Outlook przy użyciu Autodiscover

  • Asystent poza biurem (OOF)

  • Informacje wolny/zajęty

Przyczyna

Zazwyczaj ten problem występuje, gdy adres URL, który próbujesz uzyskać dostęp nie jest wymieniony w temacie lub alternatywna nazwa podmiotu (SAN) certyfikatu Secure Sockets Layer (SSL) dla witryny sieci Web. Chociaż konfiguracje różnych organizacji mogą się nieznacznie różnić, ten problem zazwyczaj występuje, ponieważ rekordy systemu nazw domen (DNS, Autodiscover) organizacji są niepoprawnie skonfigurowane.

Rozwiązanie

Aby rozwiązać ten problem, należy zmienić rekordy DNS Autodiscover (wewnętrzny, zewnętrzny lub oba). Jednak te zmiany nie należy lekceważyć, ponieważ funkcja Autodiscover może nie działać, jeśli rekordy DNS są niepoprawnie skonfigurowane. Przed zmianą rekordów DNS Autodiscover, należy zrozumieć, jak klient programu Outlook próbuje zlokalizować usługi automatycznego wykrywania. Klient programu Outlook próbuje zlokalizować usługi automatycznego wykrywania przy użyciu następującej podstawowej kolejności operacji. Jednak krok, w którym znajduje się usługa automatycznego wykrywania różni się od wdrożenia do wdrożenia. Ta lokalizacja zależy od tego, czy istnieje rozwiązanie lokalne w współistnienie i jakie środowisko poczty e-mail w środowisku lokalnym jest (na przykład lokalnego programu Microsoft Exchange Server, lokalnie Lotus Notes lub innego środowiska). W poniższej tabeli przedstawiono podstawowe kolejność operacji, jak klient programu Outlook lokalizuje usługi automatycznego wykrywania:

1

  1. Obiekt punktu połączenia usługi (SCP) — tylko połączenia wewnętrzne.

  2. Klient programu Outlook próbuje zlokalizować rekord A dla adresu URL, który jest zwracany przez obiekt SCP.

2

  1. Domena SMTP użytkownika. (Na przykład, https://proseware.com)

  2. Klient programu Outlook próbuje zlokalizować rekord A dla domeny SMTP użytkownika.

3

  1. Domena SMTP użytkownika jest poprzedzona Autodiscover. (Na przykład, https://autodiscover.proseware.com)

  2. Klient programu Outlook próbuje zlokalizować rekord A dla adresu URL, który jest dołączany z automatycznego wykrywania.

4

  1. Klient programu Outlook próbuje zlokalizować rekordu usługi DNS (SRV) dla usługi automatycznego wykrywania w strefie DNS, który pasuje do domeny SMTP użytkownika. (Na przykład _autodiscover. _tcp. proseware. com)

  2. Następnie rekord SRV zwraca inny adres URL, dla którego musi istnieć pewnego rodzaju rozpoznawalny rekord, taki jak rekord A lub rekord CNAME.

5

Wyniku Jeśli usługa Autodiscover nie zostanie znaleziony przez którąkolwiek z tych metod, Autodiscover nie powiedzie się.

Podsumowując, usługa automatycznego wykrywania może zostać rozwiązana przy użyciu rekordu A, rekordu CNAME lub rekordu SRV. Aby określić, które rekordy są aktualnie używane, uruchom następujące polecenia w wierszu polecenia lub w programie Windows PowerShell:

  1. Aby zlokalizować rekord A, uruchom następujące polecenia. Upewnij się, że podstawiasz SMTPDomain.com poniżej z domeną z wartością u góry błędu certyfikatu.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. Aby zlokalizować rekord SRV, uruchom następujące polecenia:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

W poniższym przykładzie klient programu Outlook można zlokalizować usługi automatycznego wykrywania przy użyciu rekordu A dla adresu URL Autodiscover, zgodnie z opisem w kroku 3 w poprzedniej tabeli:

autodiscover.proseware.comJednak jak wspomniano w sekcji "Przyczyna", ten adres URL nie jest wymieniony w sieci SAN certyfikatu SSL, który jest używany przez usługę automatycznego wykrywania. Na przykład zobacz następujący zrzut ekranu: Usługa automatycznego wykrywania Aby rozwiązać ten problem, należy użyć następującej metody.

Zastąp istniejący rekord A przy użyciu rekordu SRV, który wskazuje obszar nazw, który znajduje się już w sieci SAN certyfikatu SSL

Jest to preferowana metoda rozpoznawania w bieżącym projekcie usługi, ponieważ istniejący certyfikat SSL nie musi być aktualizowany i wdrażany. Zgodnie z podstawowym porządkowanie operacji, które są wymienione wcześniej w tej sekcji organizacji może implementować nowy rekord przy użyciu kontrolowany i przetestowane sposób, aby zapobiec awarii usługi automatycznego wykrywania. Aby rozwiązać ten problem, wykonaj następujące kroki:

  1. Utwórz nowy rekord SRV. Rekord SRV powinien zostać utworzony w strefie DNS, która odpowiada domenie SMTP użytkownika. Rekord SRV powinien mieć następujące właściwości:

    • Serwis: _autodiscover

    • Protokół: _tcp

    • Port: 443

    • Host: adres URL przekierowania. Ten adres URL może być adres URL programu Outlook Web Access (OWA), ponieważ rozpoznany adres IP powinien być taki sam, jak usługa automatycznego wykrywania. Ponadto może to się różnić od wdrożenia do wdrożenia.

  2. Przed usunięciem istniejącego rekordu A należy przetestować nowy rekord SRV, zmieniając plik hosta użytkownika, aby przekierować bieżący rekord A na nieprawidłowy adres IP. Ten test może sprawdzić, czy nowy rekord SRV działa zgodnie z oczekiwaniami przed wdrożeniem nowych rekordów DNS do całej organizacji. Uwaga Gdy rekord SRV jest używany przez klienta programu Outlook, użytkownik może zostać wyświetlony następujący komunikat doradza użytkownika przekierowania, który ma nastąpić. Zaleca się, aby użytkownik zaznaczy pole wyboru nie pytaj mnie o tę witrynę sieci Web ponownie , tak aby wiadomość nie była ponownie wyświetlana. Nie pytaj mnie ponownie o tę witrynę sieci Web

  3. Gdy rekord SRV działa zgodnie z oczekiwaniami, można usunąć istniejący rekord A z serwera DNS.

Więcej informacji

Aby uzyskać więcej informacji na temat usługi automatycznego wykrywania przejdź do następującej witryny sieci Web Microsoft TechNet:

Opis usługi automatycznego wykrywania

Facebook LinkedIn Adres e-mail
ZASUBSKRYBUJ KANAŁY INFORMACYJNE RSS

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Odkryj Społeczność

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Korzyści z subskrypcji platformy Microsoft 365

Szkolenia dotyczące platformy Microsoft 365

Rozwiązania dotyczące zabezpieczeń firmy Microsoft

Centrum ułatwień dostępu

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.

Zapytaj społeczność firmy Microsoft

Społeczność techniczna firmy Microsoft

Niejawny program testów systemu Windows

Microsoft 365 Insiders

Czy te informacje były pomocne?

Jaka jest jakość języka?
Co wpłynęło na Twoje wrażenia?
Jeśli naciśniesz pozycję „Wyślij”, Twoja opinia zostanie użyta do ulepszania produktów i usług firmy Microsoft. Twój administrator IT będzie mógł gromadzić te dane. Oświadczenie o ochronie prywatności.

Dziękujemy za opinię!

×