Entrar com a conta da Microsoft
Entrar ou criar uma conta.
Olá,
Selecionar uma conta diferente.
Você tem várias contas
Escolha a conta com a qual você deseja entrar.

Sintomas

Em um ambiente dedicado ou internacional do Regulamento de Tráfego em Armas (ITAR) do Microsoft Office 365, um usuário é solicitado por uma caixa de diálogo security alert que inclui a seguinte mensagem de erro:

O nome no certificado de segurança é inválido ou não corresponde ao nome do site.

Por exemplo, a caixa de diálogo security alert se assemelha ao seguinte: Alerta de segurança Esta questão pode ocorrer nas seguintes circunstâncias:

  • O usuário tenta criar um novo perfil no Microsoft Office Outlook.

  • O usuário tenta iniciar um cliente Do Outlook.

  • O problema ocorre intermitentemente quando o cliente do Outlook está em execução.

Se o usuário clicar em Sim,o usuário poderá continuar a operação. No entanto, se o usuário clicar em Não,a procura autodiscover falhar. O fracasso da aparência Autodiscover impede que os seguintes recursos de trabalho como esperado:

  • Criação automática de um perfil do Outlook usando o Autodiscover

  • Assistente fora do escritório (OOF)

  • Informações gratuitas/ocupadas

Causa

Geralmente, esse problema ocorre quando a URL que você está tentando acessar não está listada no Assunto ou no Certificado de Nome Alternativo do Assunto (SAN) do certificado secure sockets layer (SSL) para o site. Embora as configurações de diferentes organizações possam diferir ligeiramente, esse problema geralmente ocorre porque os registros do Sistema de Nomes de Domínio (DNS) da organização são configurados incorretamente.

Resolução

Para resolver esse problema, você pode ter que alterar seus registros DeNS autodiscover (internos, externos ou ambos). No entanto, essas alterações não devem ser tomadas de ânimo leve, porque o recurso Autodiscover pode não funcionar se os registros de DNS forem configurados incorretamente. Antes de alterar os registros autodiscover DNS, você deve entender como o cliente Outlook tenta localizar o serviço Autodiscover. O cliente Outlook tenta localizar o serviço Autodiscover usando a seguinte ordem fundamental de operações. No entanto, a etapa em que o serviço Autodiscover está localizado varia de implantação para implantação. Esse local depende se há uma solução local em coexistência e qual é o ambiente de e-mail específico no local (por exemplo, um Microsoft Exchange Server no local, um Lotus Notes no local ou outro ambiente). A tabela a seguir exibe a ordem fundamental de operações de como o cliente Outlook localiza o serviço Autodiscover:

1

  1. Objeto do Ponto de Conexão de Serviço (SCP) - Apenas conexões internas.

  2. O cliente outlook tenta localizar um registro a para a URL que é devolvida pelo objeto SCP.

2

  1. Domínio SMTP do usuário. (Por exemplo, https://proseware.com)

  2. O cliente outlook tenta localizar um registro A para o domínio SMTP do usuário.

3

  1. O domínio SMTP do usuário é prepended com Autodiscover. (Por exemplo, https://autodiscover.proseware.com)

  2. O cliente outlook tenta localizar um registro A para a URL que é anexada com o Autodiscover.

4

  1. O cliente Outlook tenta localizar um registro de serviço DNS (SRV) para o serviço Autodiscover na zona DeNS que corresponde ao domínio SMTP do usuário. (Por exemplo, _autodiscover._tcp.proseware.com)

  2. O registro SRV, em seguida, retorna outra URL, para a qual algum tipo de registro solucionável deve existir, como um registro A ou um registro CNAME.

5

Resultado Se o serviço Autodiscover não for encontrado por nenhum desses métodos, o Autodiscover falhará.

Em resumo, o serviço Autodiscover pode ser resolvido usando um registro A, um registro CNAME ou um registro SRV. Para determinar quais registros são usados atualmente, execute os seguintes comandos em um alerta de comando ou no Windows PowerShell:

  1. Para localizar um registro A, executar os seguintes comandos. Certifique-se de substituir SMTPDomain.com abaixo com o domínio com o valor na parte superior do erro do certificado.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. Para localizar um registro SRV, executar os seguintes comandos:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

No exemplo a seguir, o cliente Do Outlook pode localizar o serviço Autodiscover usando o registro A para a URL Autodiscover, conforme descrito na etapa 3 da tabela anterior:

autodiscover.proseware.comNo entanto, como mencionamos na seção "Causa", esta URL não está listada no certificado SAN of the SSL que é usado pelo serviço Autodiscover. Por exemplo, veja a seguinte captura de tela: o serviço de descoberta automática Para resolver esse problema, use o seguinte método.

Substitua o registro A existente usando um registro SRV que aponta para um namespace que já está no SAN do certificado SSL

Este é o método de resolução preferido no projeto de serviço atual porque o certificado SSL existente não precisa ser atualizado e implantado. De acordo com a ordem fundamental das operações listadas anteriormente nesta seção, a organização pode implementar o novo registro usando uma maneira controlada e testada para evitar interrupções do serviço Autodiscover. Para resolver este problema, siga estas etapas:

  1. Criar um novo recorde SRV. O registro SRV deve ser criado na zona de DNS que corresponda ao domínio SMTP do usuário. O registro SRV deve ter as seguintes propriedades:

    • Serviço: _autodiscover

    • Protocolo: _tcp

    • Porto: 443

    • Host: URL para redirecionamento. Este URL pode ser o URL do Outlook Web Access (OWA) porque o IP resolvido deve ser o mesmo que o serviço Autodiscover. Além disso, isso pode variar de implantação para implantação.

  2. Antes de remover o registro A existente, o novo registro SRV deve ser testado alterando o arquivo de host de um usuário para redirecionar o registro A atual para um IP inválido. Este teste pode verificar se o novo registro srv está funcionando como esperado antes de implantar os novos registros DeNS para toda a organização. Nota Quando o registro SRV é usado por um cliente do Outlook, o usuário pode receber a seguinte mensagem que aconselha o usuário do redirecionamento que está prestes a ocorrer. Recomendamos que o usuário selecione o Don't ask me about this website again check box para que a mensagem não seja exibida novamente. Não perguntar sobre este site novamente

  3. Quando o registro SRV funciona como esperado, você pode remover o registro A existente de DNS.

Informações adicionais

Para obter mais informações sobre o serviço Autodiscover, acesse o seguinte site da Microsoft TechNet:

Compreender o serviço de autodescoberta

Facebook LinkedIn Email
ASSINAR RSS FEEDS

Precisa de mais ajuda?

Quer mais opções

Descobrir Comunidade

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

Benefícios da assinatura do Microsoft 365

Treinamento do Microsoft 365

Segurança da Microsoft

Centro de acessibilidade

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.

Perguntar à comunidade da Microsoft

Microsoft Tech Community

Windows Insiders

Insiders do Microsoft 365

Essas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade do idioma?
O que afetou sua experiência?
Ao pressionar enviar, seus comentários serão usados para aprimorar os produtos e serviços da Microsoft. Seu administrador de TI poderá coletar esses dados. Política de Privacidade.

Agradecemos seus comentários!

×