Перейти к основному контенту
Поддержка
Войти
Войдите с помощью учетной записи Майкрософт
Войдите или создайте учетную запись.
Здравствуйте,
Выберите другую учетную запись.
У вас несколько учетных записей
Выберите учетную запись, с помощью которой нужно войти.

Проблемы

В специальном или международном регулировании правил в области обращения с оружием (ITAR) Microsoft Office 365, пользователю предлагается диалоговое окно Security Alert, включающий следующее сообщение об ошибке:

Имя в сертификате безопасности является недействительным или не соответствует названию сайта.

Например, диалоговая будка Security Alert напоминает следующее: Оповещение системы безопасности Эта проблема может возникнуть при следующих обстоятельствах:

  • Пользователь пытается создать новый профиль в Microsoft Office Outlook.

  • Пользователь пытается запустить клиент Outlook.

  • Проблема возникает с перерывами при запуске клиента Outlook.

Если пользователь нажимает Да,пользователь может продолжить операцию. Однако, если пользователь нажимает Нет,поиск Autodiscover не удается. Сбой поиска Autodiscover не позволяет работать следующим функциям, как ожидалось:

  • Автоматическое создание профиля Outlook с помощью Autodiscover

  • Вне офиса (OOF) Помощник

  • Бесплатная/Занятая информация

Причина

Как правило, эта проблема возникает, когда URL-адрес, к который вы пытаетесь получить доступ, не указан ни в субъекте, ни в альтернативном названии субъекта (SAN) сертификата «Безопасные розетки» (SSL) для веб-сайта. Хотя конфигурации различных организаций могут немного отличаться, эта проблема обычно возникает из-за неправильной настройки системы доменных имен организации (DNS).

Решение

Чтобы решить эту проблему, возможно, вам придется изменить записи Autodiscover DNS (внутренние, внешние или оба). Однако эти изменения не следует воспринимать легкомысленно, так как функция Autodiscover может не работать, если записи DNS настроены неправильно. Прежде чем изменить записи Autodiscover DNS, вы должны понять, как клиент Outlook пытается найти службу Autodiscover. Клиент Outlook пытается найти службу Autodiscover, используя следующий фундаментальный порядок операций. Однако этап, в котором находится служба Autodiscover, варьируется от развертывания к развертыванию. Это местоположение зависит от того, есть ли локальные решения в сосуществовании и какова конкретная среда электронной почты (например, локальный Microsoft Exchange Server, локальный Lotus Notes или другая среда). В следующей таблице отображается основной порядок операций для того, как клиент Outlook находит службу Autodiscover:

1

  1. Объект точки подключения службы (SCP) - только внутренние соединения.

  2. Клиент Outlook пытается найти запись для URL-адреса, возвращенного объектом SCP.

2

  1. Домен SMTP пользователя. (Например, https://proseware.com)

  2. Клиент Outlook пытается найти запись для домена SMTP пользователя.

3

  1. Домен SMTP пользователя предназначен для автоматического обнаружения. (Например, https://autodiscover.proseware.com)

  2. Клиент Outlook пытается найти запись для URL,который приложен Autodiscover.

4

  1. Клиент Outlook пытается найти запись службы DNS (SRV) для службы Autodiscover в зоне DNS, которая соответствует домену SMTP пользователя. (Например, _autodiscover._tcp.proseware.com)

  2. Затем запись SRV возвращает другой URL-адрес, для которого должна существовать какая-то разрешимая запись, например запись A или CNAME.

5

Результат Если служба Autodiscover не найдена ни в одном из этих методов, Autodiscover выходит из строя.

Таким образом, служба Autodiscover может быть решена с помощью записи A, записи CNAME или SRV. Чтобы определить, какие записи используются в настоящее время, запустите следующие команды в запросе команды или в Windows PowerShell:

  1. Чтобы найти запись A, запустите следующие команды. Убедитесь, что вы замените SMTPDomain.com ниже с доменом со значением в верхней части ошибки сертификата.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. Чтобы найти запись SRV, запустите следующие команды:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

В следующем примере клиент Outlook может найти службу Autodiscover, используя запись A для URL Autodiscover, описанную в шаге 3 в предыдущей таблице:

autodiscover.proseware.comОднако, как мы уже упоминали в разделе "Причина", этот URL-адрес не указан в сертификате SAN sSL, который используется службой Autodiscover. Например, см. Служба автообнаружения Чтобы решить эту проблему, используйте следующий метод.

Замените существующую запись А с помощью записи SRV, которая указывает на пространство имен, которое уже находится в SAN сертификата SSL

Это предпочтительный метод разрешения в текущем дизайне службы, поскольку существующий сертификат SSL не должен обновляться и развертываться. В соответствии с основным порядком операций, перечисленных ранее в этом разделе, организация может реализовать новую запись, используя контролируемый и проверенный способ предотвращения простоев службы Autodiscover. Чтобы решить эту проблему, выполните следующие действия:

  1. Создайте новую запись SRV. Запись SRV должна быть создана в зоне DNS, которая соответствует домену SMTP пользователя. Запись SRV должна иметь следующие свойства:

    • Сервис: _autodiscover

    • Протокол: _tcp

    • Порт: 443

    • Хост: URL для перенаправления. Этот URL может быть URL Outlook Web Access (OWA), потому что разрешенный IP должен быть таким же, как служба Autodiscover. Кроме того, это может варьироваться от развертывания к развертыванию.

  2. Перед удалением существующей записи A новая запись SRV должна быть протестирована путем изменения файла-хозяина пользователя для перенаправления текущей записи в недействительный IP. Этот тест может убедиться, что новая запись SRV работает, как и ожидалось, прежде чем развертывать новые записи DNS для всей организации. Заметка Когда запись SRV используется клиентом Outlook, пользователь может получить следующее сообщение, которое советует пользователю перенаправления, которое вот-вот произойдет. Мы рекомендуем пользователю выбрать Не спрашивайте меня об этом сайте еще раз проверить окно, так что сообщение не отображается снова. Больше не спрашивать об этом веб-узле

  3. Когда запись SRV работает в штатном порядке, можно удалить существующую запись A из DNS.

Дополнительная информация

Для получения дополнительной информации о сервисе Autodiscover перейдите на следующий веб-сайт Microsoft TechNet:

Понимание сервиса автообнаружения

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Обнаружение Сообщества

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.

Вопросы сообществу Microsoft

Сообщество Microsoft Tech Community

Участники программы предварительной оценки Windows

Участники программы предварительной оценки Microsoft 365

Были ли сведения полезными?

Насколько вы удовлетворены качеством перевода?
Что повлияло на вашу оценку?
После нажатия кнопки "Отправить" ваш отзыв будет использован для улучшения продуктов и служб Майкрософт. Эти данные будут доступны для сбора ИТ-администратору. Заявление о конфиденциальности.

Спасибо за ваш отзыв!

×