Simptome
Într-un mediu dedicat sau International trafic în arme (ITAR) Microsoft Office 365 mediul, un utilizator se solicită de o casetă de dialog alertă de securitate care include următorul mesaj de eroare:
Numele de pe certificatul de securitate nu este valid sau nu se potrivește cu numele site-ului.
De exemplu, caseta de dialog alertă de securitate seamănă cu următorul:
-
Utilizatorul încearcă să creeze un profil nou în Microsoft Office Outlook.
-
Utilizatorul încearcă să pornească un client Outlook.
-
Problema apare intermitent când clientul Outlook se execută.
Dacă utilizatorul face clic pe Da, utilizatorul poate continua operațiunea. Cu toate acestea, dacă utilizatorul face clic pe nu, căutare descoperire automată nu reușește. Eșecul de căutare descoperire automată previne următoarele caracteristici de lucru conform așteptărilor:
-
Crearea automată a unui profil Outlook utilizând descoperire automată
-
Asistent absent de la birou (OOF)
-
Informații liber/ocupat
Cauză
În general, această problemă apare atunci când URL-ul pe care încercați să accesați nu este listat fie subiect sau subiect alternativ nume (SAN) din certificatul Secure Sockets Layer (SSL) pentru site-ul web. Deși configurațiile diferite ale organizațiilor pot diferi ușor, această problemă apare de obicei deoarece înregistrările de sistem de nume de domeniu Autodiscover organizației (DNS) sunt configurate incorect.
Rezolvare
Pentru a rezolva această problemă, este posibil să trebuiască să modificați înregistrările DNS de descoperire automată (interne, externe sau ambele). Cu toate acestea, aceste modificări nu ar trebui să fie luate ușor, deoarece caracteristica de descoperire automată poate să nu funcționeze dacă înregistrările DNS sunt configurate incorect. Înainte de a modifica înregistrările de descoperire automată DNS, trebuie să înțelegeți clientul Outlook încearcă să localizeze serviciul de descoperire automată. Clientul Outlook încearcă să localizeze serviciul de descoperire automată utilizând următoarea ordine fundamentală de operațiuni. Cu toate acestea, Pasul în care serviciul de descoperire automată se află variază de la implementare la implementare. Această locație depinde dacă există o soluție locală în coexistență și care este mediul de e-mail specific local (de exemplu, un local Microsoft Exchange Server, un local Lotus Notes sau un alt mediu). Următorul tabel afișează ordinea fundamentală de operațiuni pentru modul în care clientul Outlook localizează serviciul de descoperire automată:
|
1 |
|
|
2 |
|
|
3 |
|
|
4 |
|
|
5 |
Rezultat Dacă serviciul de descoperire automată nu este găsit de oricare dintre aceste metode, descoperire automată nu reușește. |
În rezumat, serviciul de descoperire automată poate fi rezolvată utilizând o înregistrare A, o înregistrare CNAME sau o înregistrare SRV. Pentru a determina ce înregistrări sunt utilizate în prezent, executați următoarele comenzi la promptul de comandă sau în Windows PowerShell:
-
Pentru a localiza o înregistrare A, executați următoarele comenzi. Asigurați-vă că înlocuiți SMTPDomain.com de mai jos cu domeniul cu valoarea din partea de sus a certificatului de eroare.
nslookup
set type=A
Autodiscover.SMTPDomain.com
-
Pentru a localiza o înregistrare SRV, executați următoarele comenzi:
nslookup
set type=SRV
_autodiscover._tcp.SMTPDomain.com
În exemplul următor, clientul Outlook poate localiza serviciul de descoperire automată utilizând înregistrarea A pentru URL-ul de descoperire automată descrisă în pasul 3 din tabelul anterior:
autodiscover.proseware.comCu toate acestea, așa am menționat în secțiunea cauza, acest URL nu este listat în SAN de certificatul SSL care este utilizat de serviciul de descoperire automată. De exemplu, consultați următoarea captură de ecran:
Înlocuiți înregistrarea A existentă utilizând o înregistrare SRV care indică spre un spațiu de nume care este deja în SAN de certificat SSL
Aceasta este metoda de rezolvare preferată în designul de service curent, deoarece certificatul SSL existent nu trebuie să fie actualizat și implementat. În conformitate cu ordinea fundamentală a operațiunilor care sunt listate mai devreme în această secțiune, organizația poate implementa înregistrarea nouă utilizând un mod controlat și testate pentru a preveni întreruperile serviciului de descoperire automată. Pentru a rezolva această problemă, urmați acești pași:
-
Creați o nouă înregistrare SRV. Înregistrarea SRV ar trebui să fie creată în zona DNS care se potrivește cu domeniul SMTP al utilizatorului. Înregistrarea SRV ar trebui să aibă următoarele proprietăți:
-
Serviciu: _autodiscover
-
Protocol: _tcp
-
Port: 443
-
Gazdă: URL-ul pentru redirecționare. Acest URL poate fi URL-ul Outlook Web Access (OWA), deoarece IP rezolvate ar trebui să fie la fel ca serviciul de descoperire automată. În plus, acest lucru poate varia de la implementare la implementare.
-
-
Înainte de a elimina înregistrarea existentă A, noua înregistrare SRV trebuie testată modificând fișierul gazdă al unui utilizator pentru a redirecționa înregistrarea curentă a a la un IP nevalid. Acest test poate verifica că noua înregistrare SRV funcționează așa vă așteptați înainte de a implementa înregistrările DNS noi la întreaga organizație. Notă Când înregistrarea SRV este utilizat de un client Outlook, utilizatorul poate primi următorul mesaj care sfătuiește utilizatorul redirecționare care este pe cale să apară. Vă recomandăm ca utilizatorul să selectați nu mă întrebați despre acest site web din nou caseta de selectare, astfel încât mesajul nu se afișează din nou.
-
Când înregistrarea SRV funcționează așa vă așteptați, aveți posibilitatea să eliminați existente o înregistrare din DNS.
Mai multe informații
Pentru mai multe informații despre serviciul de descoperire automată, du-te la următorul site Web Microsoft TechNet:
