Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Symptom

I en dedikerad eller internationell trafik i vapen förordningar (ITAR) Microsoft Office 365 miljö, en användare uppmanas av en dialogruta för säkerhetsvarning som innehåller följande felmeddelande:

Namnet på säkerhetscertifikatet är ogiltigt eller matchar inte webbplatsens namn.

Dialogrutan säkerhetsvarning liknar till exempel följande: Säkerhetsvarning Det här problemet kan uppstå under följande omständigheter:

  • Användaren försöker skapa en ny profil i Microsoft Office Outlook.

  • Användaren försöker starta en Outlook-klient.

  • Problemet uppstår ibland när Outlook-klienten körs.

Om användaren klickar på Ja, kan användaren fortsätta åtgärden. Men om användaren klickar på Nej, Autodiscover-sökning misslyckas. Fel i sökningen Autodiscover förhindrar att följande funktioner fungerar som förväntat:

  • Automatisk generering av en Outlook-profil med hjälp av automatisk upptäckt

  • FRÅNVARANDE assistent

  • Ledig/upptagen-information

Orsak

Det här problemet uppstår vanligtvis när URL: en som du försöker komma åt inte finns med i ämnet eller alternativt namn (ämne) för SSL Secure Sockets Layer ()-certifikat för webbplatsen. Även om olika organisationers konfigurationer kan skilja sig något, problemet uppstår vanligtvis eftersom organisationens Autodiscover Domain Name System (DNS) poster har konfigurerats felaktigt.

Lösning

Du kan behöva ändra DNS-poster för automatisk upptäckt (interna, externa eller båda) för att lösa problemet. Dessa ändringar bör dock inte tas lätt, eftersom funktionen för automatisk upptäckt kanske inte fungerar om DNS-poster är felaktigt konfigurerade. Innan du ändrar Autodiscover DNS-poster, bör du förstå hur Outlook-klienten försöker hitta tjänsten för automatisk upptäckt. Outlook-klienten försöker hitta tjänsten för automatisk upptäckt med hjälp av följande grundläggande ordning för åtgärder. Men det steg som tjänsten för automatisk upptäckt är placerad varierar från distribution till distribution. Den här platsen beror på om det finns en lokal lösning i samexistens och vad den specifika lokala e-postmiljön är (till exempel en lokal Microsoft Exchange Server, en lokal Lotus Notes eller en annan miljö). I följande tabell visas den grundläggande ordningen för åtgärder för hur Outlook-klienten lokaliserar tjänsten för automatisk upptäckt:

1

  1. Tjänst anslutningspunktens (SCP) objekt-interna anslutningar.

  2. Outlook-klienten försöker hitta en A-post för URL-adressen som returneras av SCP-objektet.

2

  1. Användarens SMTP-domän. (Till exempel https://proseware.com)

  2. Outlook-klienten försöker hitta en A-post för användarens SMTP-domän.

3

  1. Användarens SMTP-domän har föregås med automatisk upptäckt. (Till exempel https://autodiscover.proseware.com)

  2. Outlook-klienten försöker hitta en A-post för URL-adressen som bifogas med automatisk upptäckt.

4

  1. Outlook-klienten försöker hitta en DNS-tjänst (SRV) post för tjänsten för automatisk upptäckt i DNS-zonen som matchar användarens SMTP-domän. (Till exempel _autodiscover. _tcp. proseware. com)

  2. SRV-posten returnerar sedan en annan URL, för vilken någon form av matchbar post måste finnas, till exempel en A-post eller en CNAME-post.

5

Resultera Om tjänsten för automatisk upptäckt inte hittas av någon av dessa metoder, misslyckas automatisk upptäckt.

Sammanfattnings, tjänsten för automatisk upptäckt kan lösas med hjälp av en A-post, en CNAME-post eller en SRV-post. Om du vill ta reda på vilka poster som används för närvarande kör du följande kommandon i en kommandotolk eller i Windows PowerShell:

  1. Kör följande kommandon för att hitta en A-post. Se till att du ersätter SMTPDomain.com nedan med domänen med värdet överst i ditt certifikatfel.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. Kör följande kommandon för att hitta en SRV-post:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

I följande exempel kan Outlook-klienten hitta tjänsten för automatisk upptäckt med hjälp av en post för Autodiscover-URL som beskrivs i steg 3 i föregående tabell:

autodiscover.proseware.comMen som vi nämnde i avsnittet "orsak" visas inte den här URL: en i SAN för SSL-certifikatet som används av tjänsten för automatisk upptäckt. Se till exempel följande skärmbild: tjänsten för automatisk upptäckt Lös problemet genom att använda följande metod.

Ersätt den befintliga A-posten med hjälp av en SRV-post som pekar på ett namnområde som redan finns i SAN för SSL-certifikatet

Det här är den rekommenderade lösnings metoden i den aktuella tjänst designen eftersom det befintliga SSL-certifikatet inte behöver uppdateras och distribueras. Enligt den grundläggande ordningen för de åtgärder som nämns tidigare i det här avsnittet kan organisationen implementera den nya posten med hjälp av ett kontrollerat och testat sätt att förhindra avbrott i tjänsten för automatisk upptäckt. Lös problemet så här:

  1. Skapa en ny SRV-post. SRV-posten ska skapas i DNS-zonen som matchar användarens SMTP-domän. SRV-posten ska ha följande egenskaper:

    • Tjänst: _autodiscover

    • Protokoll: _tcp

    • Port: 443

    • Värd: URL för omdirigering. Den här URL: en kan vara Outlook Web Access (OWA) URL eftersom matchade IP ska vara samma som tjänsten för automatisk upptäckt. Detta kan dessutom variera från distribution till distribution.

  2. Innan du tar bort den befintliga A-posten ska den nya SRV-posten testas genom att ändra en användares värdfil så att den aktuella A-posten omdirigeras till en ogiltig IP-adress. Det här testet kan kontrollera att den nya SRV-posten fungerar som förväntat innan du distribuerar de nya DNS-posterna till hela organisationen. Notera När SRV-posten används av en Outlook-klient, kan användaren få följande meddelande som meddelar användaren om omdirigering som är på väg att inträffa. Vi rekommenderar att användaren markerar kryssrutan fråga inte om den här webbplatsen igen så att meddelandet inte visas igen. Fråga mig inte om den här webbplatsen igen

  3. När SRV-posten fungerar som förväntat kan du ta bort den befintliga A-posten från DNS.

Mer information

Mer information om tjänsten för automatisk upptäckt finns på följande Microsoft TechNet-webbplats:

Förstå tjänsten för automatisk upptäckt

Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×