Перейти до основного
Підтримка
Вхід
Вхід за допомогою облікового запису Microsoft
Увійдіть або створіть обліковий запис.
Вітаємо,
Виберіть інший обліковий запис.
У вас є кілька облікових записів
Виберіть обліковий запис, за допомогою якого потрібно ввійти.

Ознаки

У виділений або Міжнародний трафік у зброї правил (ІТАР) Microsoft Office 365 середовищі, користувач буде запропоновано діалогове вікно оповіщення системи безпеки , який містить таке повідомлення про помилку:

Ім'я сертифіката безпеки неприпустиме або не збігається з іменем сайту.

Наприклад, діалогове вікно оповіщення системи безпеки приблизно такого вигляду: Сповіщення системи безпеки Ця проблема може виникати за таких обставин:

  • Користувач намагається створити новий профіль у Microsoft Office Outlook.

  • Користувач намагається запустити клієнта Outlook.

  • Ця проблема виникає, періодично, коли клієнт Outlook працює.

Якщо користувач натискає кнопку так, користувач може продовжити операцію. Однак, якщо користувач натискає ні, непідстановки для служби автовизначення. Збій підстановки для служби автовизначення запобігає такі функції працювати належним чином:

  • Автоматичне створення профілю Outlook за допомогою служби автовизначення

  • Помічник з Office (не на РОБОЧОМУ місці)

  • Відомості про зайнятість

Причина

Як правило, ця проблема виникає, коли URL-адреса, яку ви намагаєтеся отримати доступ не зазначено в темі або суб'єкта альтернативного імені (SAN) сертифікат протоколу SSL (протокол) для веб-сайту. Незважаючи на те, різні організації конфігурації можуть незначно відрізнятися, ця проблема зазвичай виникає через те, що в організації служби автовизначення доменних імен (DNS) Записи настроєно неправильно.

Спосіб вирішення

Щоб вирішити цю проблему, можливо, доведеться змінити свій автовизначення DNS-записи (внутрішній, зовнішній або обидва). Проте ці зміни не слід сприймати легковажно, через те, що функція автовизначення може не функціонувати, якщо записи DNS настроєно неправильно. Перш ніж змінити служби автовизначення записів DNS, слід розуміти, як клієнт Outlook намагається знайти служби автовизначення. Клієнт Outlook, намагається знайти служби автовизначення за допомогою таких основний порядок операцій. Однак, крок, в якому служби автовизначення розташований варіюється від розгортання до розгортання. Це розташування залежить від того, чи є локальне рішення у співіснуванні та яке конкретне локальне середовище електронної пошти (наприклад, локальний сервер Microsoft Exchange, локальні нотатки Lotus або інше середовище). Наведена нижче таблиця відображає основний порядок операцій, як клієнт Outlook знаходить служби автовизначення:

1

  1. Точка підключення до служби (SCP) об'єкт-лише внутрішні підключення.

  2. Клієнт Outlook, намагається знайти запис для URL-адресу, який повертається до об'єкта SCP.

2

  1. SMTP-домен користувача. (Наприклад, https://proseware.com)

  2. Клієнт Outlook, намагається знайти запис для користувача SMTP-домену.

3

  1. Домен SMTP користувача додається до служби автовизначення. (Наприклад, https://autodiscover.proseware.com)

  2. Клієнт Outlook, намагається знайти запис для URL-адресу, який додається до служби автовизначення.

4

  1. Клієнт Outlook, намагається знайти DNS служби (SRV) запис для служби автовизначення в зоні DNS, яка збігається з користувача SMTP домену. (Наприклад, _autodiscover. _tcp. proseware. com)

  2. Запис SRV повертає іншу URL-адресу, для якої має існувати якась Розв'язна запис, наприклад запис або запис CNAME.

5

Результат Якщо на будь-який з цих способів не знайдено службу автовизначення, не вдається виконати автовизначення.

У результаті служба автовизначення може бути вирішена за допомогою запису, запису CNAME або запису SRV. Щоб визначити, які записи використовуються в даний час, виконайте такі команди в командному рядку або оболонки Windows PowerShell:

  1. Щоб знайти запис, виконайте такі команди. Переконайтеся, що ви заміняють SMTPDomain.com нижче з доменом з значенням у верхній частині помилки сертифіката.

nslookup 
set type=A 
Autodiscover.SMTPDomain.com

  1. Щоб знайти запис SRV, виконайте такі команди:

nslookup 
set type=SRV 
_autodiscover._tcp.SMTPDomain.com

У наведеному нижче прикладі клієнт Outlook може знайти службу автовизначення за допомогою запису URL-адреси служби автовизначення, як описано в кроці 3, у попередній таблиці:

autodiscover.proseware.comОднак, як зазначено в розділі "причина", ця URL-адреса не відображається в SAN сертифікат SSL, який використовується служби автовизначення. Наприклад, див такий знімок екрана: служби автовизначення Щоб вирішити цю проблему, скористайтеся таким способом.

Замініть наявний запис за допомогою запису SRV, який вказує на простір імен, який уже є в SAN сертифіката SSL

Це бажаний метод вирішення в поточному дизайні служби, оскільки наявний сертифікат SSL не потрібно оновлювати та розгортати. Згідно з основним порядком операцій, які перелічені вище в цьому розділі, організація може здійснити новий запис за допомогою контрольованого і перевірений спосіб запобігти відключень служби автовизначення. Щоб вирішити цю проблему, виконайте такі дії:

  1. Створіть новий запис SRV. Запис SRV має бути створено в зоні DNS, яка збігається з доменом SMTP користувача. Запис SRV має мати такі властивості:

    • Служба: _autodiscover

    • Протокол: _tcp

    • Порт: 443

    • Host: URL-адреса переспрямування. Ця URL-адреса може бути URL-адресою Outlook Web Access (OWA) через те, що вирішено IP-адресу так само, як служба автовизначення. Крім того, це може варіюватися від розгортання до розгортання.

  2. Перш ніж видалити наявний запис, новий запис SRV слід протестовано зміною хост-файлу користувача для переспрямування поточного запису до неприпустимого IP-адреси. Цей тест можна перевірити, що новий запис SRV працює належним чином, перш ніж розгортати нові записи DNS до всієї організації. Зверніть увагу Після того, як запис SRV використовується клієнтом Outlook, користувач може з'явитися таке повідомлення, що радить користувачеві перенаправлення, який має відбутися. Корпорація Майкрософт рекомендує, що користувач, установіть прапорець не запитувати про цей веб-сайт знову , щоб повідомлення не відображається знову. Не запитувати про цей веб-сайт

  3. Коли запис SRV працює належним чином, можна видалити наявний запис із DNS.

Додаткові відомості

Щоб отримати додаткові відомості про службу автовизначення, перейдіть на веб-сайті Microsoft TechNet.

Розуміння служби автовизначення

Facebook LinkedIn Електронна пошта
ПІДПИСАТИСЯ НА RSS-КАНАЛИ

Потрібна додаткова довідка?

Потрібні додаткові параметри?

Виявити Спільнота

Ознайомтеся з перевагами передплати, перегляньте навчальні курси, дізнайтесь, як захистити свій пристрій тощо.

Переваги передплати на Microsoft 365

Навчальні матеріали з Microsoft 365

Захисний комплекс Microsoft

Центр спеціальних можливостей

Спільноти допомагають ставити запитання й відповідати на них, надавати відгуки та дізнаватися думки висококваліфікованих експертів.

Запитайте спільноту Microsoft

Спільнота Microsoft Tech

Оцінювачі Windows

Оцінювачі Microsoft 365

Чи ця інформація була корисною?

Наскільки ви задоволені якістю мови?
Що вплинуло на ваші враження?
Натиснувши кнопку "Надіслати", ви надасте свій відгук для покращення продуктів і служб Microsoft. Ваш ІТ-адміністратор зможе збирати ці дані. Декларація про конфіденційність.

Дякуємо за відгук!

×