Sintomas
Num ambiente de Microsoft Office 365 Dedicated or International Traffic in Arms Regulations (ITAR), um utilizador é solicitado por uma caixa de diálogo Alerta de Segurança que inclui a seguinte mensagem de erro:
Nota
O nome no certificado de segurança é inválido ou não corresponde ao nome do site.
Por exemplo, a caixa de diálogo Alerta de Segurança assemelha-se ao seguinte:
Este problema pode ocorrer nas seguintes circunstâncias:
- O utilizador tenta criar um novo perfil no Microsoft Office Outlook.
- O utilizador tenta iniciar um cliente do Outlook.
- O problema ocorre intermitentemente quando o cliente do Outlook está em execução.
Se o utilizador clicar em Sim, o utilizador pode continuar a operação. No entanto, se o utilizador clicar em Não, a pesquisa de Deteção Automática falhará. A falha da pesquisa de Deteção Automática impede que as seguintes funcionalidades funcionem conforme esperado:
- Criação automática de um perfil do Outlook com a Deteção Automática
- Assistente Fora do Escritório (OOF)
- Informações de Disponibilidade
Causa
Geralmente, este problema ocorre quando o URL ao qual está a tentar aceder não está listado no Assunto ou no Nome Alternativo do Requerente (SAN) do certificado SSL (Secure Sockets Layer) do site. Embora as configurações de diferentes organizações possam diferir ligeiramente, este problema ocorre normalmente porque os registos DNS (Autodiscover Domain Name System) da organização estão configurados incorretamente.
Resolução
Para resolver este problema, poderá ter de alterar os registos DNS de Deteção Automática (internos, externos ou ambos). No entanto, estas alterações não devem ser feitas de ânimo leve, porque a funcionalidade Deteção Automática pode não funcionar se os registos DNS estiverem configurados incorretamente.
Antes de alterar os registos DNS de Deteção Automática, deve compreender como o cliente do Outlook tenta localizar o serviço de Deteção Automática. O cliente do Outlook tenta localizar o serviço de Deteção Automática com a seguinte ordem fundamental de operações. No entanto, o passo em que o serviço de Deteção Automática está localizado varia de implementação para implementação. Esta localização depende se existe uma solução no local em coexistência e qual é o ambiente de e-mail no local específico (por exemplo, um Microsoft Exchange Server no local, um Lotus Notes no local ou outro ambiente).
A tabela seguinte apresenta a ordem fundamental das operações para a forma como o cliente do Outlook localiza o serviço de Deteção Automática:
| 1 |
|
|---|---|
| 2 |
|
| 3 |
|
| 4 |
|
| 5 | Resultado Se o serviço de Deteção Automática não for encontrado por nenhum destes métodos, a Deteção Automática falhará. |
Em resumo, o serviço de Deteção Automática pode ser resolvido com um registo A, um registo CNAME ou um registo SRV. Para determinar que registos são utilizados atualmente, execute os seguintes comandos numa linha de comandos ou em Windows PowerShell:
- Para localizar um registo A, execute os seguintes comandos. Certifique-se de que substitui SMTPDomain.com abaixo pelo domínio pelo valor na parte superior do erro de certificado.
nslookup
set type=A
Autodiscover.SMTPDomain.com
- Para localizar um registo SRV, execute os seguintes comandos:
nslookup
set type=SRV
_autodiscover._tcp.SMTPDomain.com
No exemplo seguinte, o cliente do Outlook pode localizar o serviço de Deteção Automática com o registo A do URL de Deteção Automática, conforme descrito no passo 3 da tabela anterior:
autodiscover.proseware.com No entanto, como mencionámos na secção "Causa", este URL não está listado na SAN do certificado SSL utilizado pelo serviço de Deteção Automática. Por exemplo, veja a seguinte captura de ecrã:
Para resolver este problema, utilize o seguinte método.
Substitua o registo A existente com um registo SRV que aponte para um espaço de nomes que já se encontra na SAN do certificado SSL
Este é o método de resolução preferencial na conceção do serviço atual porque o certificado SSL existente não tem de ser atualizado e implementado. De acordo com a ordem fundamental das operações listadas anteriormente nesta secção, a organização pode implementar o novo registo através de uma forma controlada e testada para evitar interrupções do serviço de Deteção Automática.
Para resolver este problema, siga estes passos:
Crie um novo registo SRV.
O registo SRV deve ser criado na zona DNS que corresponde ao domínio SMTP do utilizador. O registo SRV deve ter as seguintes propriedades:
- Serviço: _autodiscover
- Protocolo: _tcp
- Port: 443
- Anfitrião: URL para redirecionamento. Este URL pode ser o URL do Outlook Web Access (OWA), porque o IP resolvido deve ser o mesmo que o serviço de Deteção Automática. Além disso, isto pode variar de implementação para implementação.
Antes de remover o registo A existente, o novo registo SRV deve ser testado ao alterar o ficheiro anfitrião de um utilizador para redirecionar o registo A atual para um IP inválido. Este teste pode verificar se o novo registo SRV está a funcionar conforme esperado antes de implementar os novos registos DNS em toda a organização.
Nota Quando o registo SRV é utilizado por um cliente do Outlook, o utilizador pode receber a seguinte mensagem que aconselha o utilizador do redirecionamento que está prestes a ocorrer. Recomendamos que o utilizador selecione a caixa de verificação Não voltar a perguntar-me sobre este site para que a mensagem não seja apresentada novamente.
Quando o registo SRV funcionar conforme esperado, pode remover o registo A existente do DNS.
Mais Informações
Para obter mais informações sobre o serviço de Deteção Automática, aceda ao seguinte site do Microsoft TechNet: