Sintomas
Em um ambiente dedicado ou internacional do Regulamento de Tráfego em Armas (ITAR) do Microsoft Office 365, um usuário é solicitado por uma caixa de diálogo security alert que inclui a seguinte mensagem de erro:
O nome no certificado de segurança é inválido ou não corresponde ao nome do site.
Por exemplo, a caixa de diálogo security alert se assemelha ao seguinte: Esta questão pode ocorrer nas seguintes circunstâncias:
-
O usuário tenta criar um novo perfil no Microsoft Office Outlook.
-
O usuário tenta iniciar um cliente Do Outlook.
-
O problema ocorre intermitentemente quando o cliente do Outlook está em execução.
Se o usuário clicar em Sim,o usuário poderá continuar a operação. No entanto, se o usuário clicar em Não,a procura autodiscover falhar. O fracasso da aparência Autodiscover impede que os seguintes recursos de trabalho como esperado:
-
Criação automática de um perfil do Outlook usando o Autodiscover
-
Assistente fora do escritório (OOF)
-
Informações gratuitas/ocupadas
Causa
Geralmente, esse problema ocorre quando a URL que você está tentando acessar não está listada no Assunto ou no Certificado de Nome Alternativo do Assunto (SAN) do certificado secure sockets layer (SSL) para o site. Embora as configurações de diferentes organizações possam diferir ligeiramente, esse problema geralmente ocorre porque os registros do Sistema de Nomes de Domínio (DNS) da organização são configurados incorretamente.
Resolução
Para resolver esse problema, você pode ter que alterar seus registros DeNS autodiscover (internos, externos ou ambos). No entanto, essas alterações não devem ser tomadas de ânimo leve, porque o recurso Autodiscover pode não funcionar se os registros de DNS forem configurados incorretamente. Antes de alterar os registros autodiscover DNS, você deve entender como o cliente Outlook tenta localizar o serviço Autodiscover. O cliente Outlook tenta localizar o serviço Autodiscover usando a seguinte ordem fundamental de operações. No entanto, a etapa em que o serviço Autodiscover está localizado varia de implantação para implantação. Esse local depende se há uma solução local em coexistência e qual é o ambiente de e-mail específico no local (por exemplo, um Microsoft Exchange Server no local, um Lotus Notes no local ou outro ambiente). A tabela a seguir exibe a ordem fundamental de operações de como o cliente Outlook localiza o serviço Autodiscover:
1 |
|
2 |
|
3 |
|
4 |
|
5 |
Resultado Se o serviço Autodiscover não for encontrado por nenhum desses métodos, o Autodiscover falhará. |
Em resumo, o serviço Autodiscover pode ser resolvido usando um registro A, um registro CNAME ou um registro SRV. Para determinar quais registros são usados atualmente, execute os seguintes comandos em um alerta de comando ou no Windows PowerShell:
-
Para localizar um registro A, executar os seguintes comandos. Certifique-se de substituir SMTPDomain.com abaixo com o domínio com o valor na parte superior do erro do certificado.
nslookup
set type=A
Autodiscover.SMTPDomain.com
-
Para localizar um registro SRV, executar os seguintes comandos:
nslookup
set type=SRV
_autodiscover._tcp.SMTPDomain.com
No exemplo a seguir, o cliente Do Outlook pode localizar o serviço Autodiscover usando o registro A para a URL Autodiscover, conforme descrito na etapa 3 da tabela anterior:
autodiscover.proseware.comNo entanto, como mencionamos na seção "Causa", esta URL não está listada no certificado SAN of the SSL que é usado pelo serviço Autodiscover. Por exemplo, veja a seguinte captura de tela: Para resolver esse problema, use o seguinte método.
Substitua o registro A existente usando um registro SRV que aponta para um namespace que já está no SAN do certificado SSL
Este é o método de resolução preferido no projeto de serviço atual porque o certificado SSL existente não precisa ser atualizado e implantado. De acordo com a ordem fundamental das operações listadas anteriormente nesta seção, a organização pode implementar o novo registro usando uma maneira controlada e testada para evitar interrupções do serviço Autodiscover. Para resolver este problema, siga estas etapas:
-
Criar um novo recorde SRV. O registro SRV deve ser criado na zona de DNS que corresponda ao domínio SMTP do usuário. O registro SRV deve ter as seguintes propriedades:
-
Serviço: _autodiscover
-
Protocolo: _tcp
-
Porto: 443
-
Host: URL para redirecionamento. Este URL pode ser o URL do Outlook Web Access (OWA) porque o IP resolvido deve ser o mesmo que o serviço Autodiscover. Além disso, isso pode variar de implantação para implantação.
-
-
Antes de remover o registro A existente, o novo registro SRV deve ser testado alterando o arquivo de host de um usuário para redirecionar o registro A atual para um IP inválido. Este teste pode verificar se o novo registro srv está funcionando como esperado antes de implantar os novos registros DeNS para toda a organização. Nota Quando o registro SRV é usado por um cliente do Outlook, o usuário pode receber a seguinte mensagem que aconselha o usuário do redirecionamento que está prestes a ocorrer. Recomendamos que o usuário selecione o Don't ask me about this website again check box para que a mensagem não seja exibida novamente.
-
Quando o registro SRV funciona como esperado, você pode remover o registro A existente de DNS.
Informações adicionais
Para obter mais informações sobre o serviço Autodiscover, acesse o seguinte site da Microsoft TechNet: