Ознаки
У виділений або Міжнародний трафік у зброї правил (ІТАР) Microsoft Office 365 середовищі, користувач буде запропоновано діалогове вікно оповіщення системи безпеки , який містить таке повідомлення про помилку:
Ім'я сертифіката безпеки неприпустиме або не збігається з іменем сайту.
Наприклад, діалогове вікно оповіщення системи безпеки приблизно такого вигляду: Ця проблема може виникати за таких обставин:
-
Користувач намагається створити новий профіль у Microsoft Office Outlook.
-
Користувач намагається запустити клієнта Outlook.
-
Ця проблема виникає, періодично, коли клієнт Outlook працює.
Якщо користувач натискає кнопку так, користувач може продовжити операцію. Однак, якщо користувач натискає ні, непідстановки для служби автовизначення. Збій підстановки для служби автовизначення запобігає такі функції працювати належним чином:
-
Автоматичне створення профілю Outlook за допомогою служби автовизначення
-
Помічник з Office (не на РОБОЧОМУ місці)
-
Відомості про зайнятість
Причина
Як правило, ця проблема виникає, коли URL-адреса, яку ви намагаєтеся отримати доступ не зазначено в темі або суб'єкта альтернативного імені (SAN) сертифікат протоколу SSL (протокол) для веб-сайту. Незважаючи на те, різні організації конфігурації можуть незначно відрізнятися, ця проблема зазвичай виникає через те, що в організації служби автовизначення доменних імен (DNS) Записи настроєно неправильно.
Спосіб вирішення
Щоб вирішити цю проблему, можливо, доведеться змінити свій автовизначення DNS-записи (внутрішній, зовнішній або обидва). Проте ці зміни не слід сприймати легковажно, через те, що функція автовизначення може не функціонувати, якщо записи DNS настроєно неправильно. Перш ніж змінити служби автовизначення записів DNS, слід розуміти, як клієнт Outlook намагається знайти служби автовизначення. Клієнт Outlook, намагається знайти служби автовизначення за допомогою таких основний порядок операцій. Однак, крок, в якому служби автовизначення розташований варіюється від розгортання до розгортання. Це розташування залежить від того, чи є локальне рішення у співіснуванні та яке конкретне локальне середовище електронної пошти (наприклад, локальний сервер Microsoft Exchange, локальні нотатки Lotus або інше середовище). Наведена нижче таблиця відображає основний порядок операцій, як клієнт Outlook знаходить служби автовизначення:
1 |
|
2 |
|
3 |
|
4 |
|
5 |
Результат Якщо на будь-який з цих способів не знайдено службу автовизначення, не вдається виконати автовизначення. |
У результаті служба автовизначення може бути вирішена за допомогою запису, запису CNAME або запису SRV. Щоб визначити, які записи використовуються в даний час, виконайте такі команди в командному рядку або оболонки Windows PowerShell:
-
Щоб знайти запис, виконайте такі команди. Переконайтеся, що ви заміняють SMTPDomain.com нижче з доменом з значенням у верхній частині помилки сертифіката.
nslookup
set type=A
Autodiscover.SMTPDomain.com
-
Щоб знайти запис SRV, виконайте такі команди:
nslookup
set type=SRV
_autodiscover._tcp.SMTPDomain.com
У наведеному нижче прикладі клієнт Outlook може знайти службу автовизначення за допомогою запису URL-адреси служби автовизначення, як описано в кроці 3, у попередній таблиці:
autodiscover.proseware.comОднак, як зазначено в розділі "причина", ця URL-адреса не відображається в SAN сертифікат SSL, який використовується служби автовизначення. Наприклад, див такий знімок екрана: Щоб вирішити цю проблему, скористайтеся таким способом.
Замініть наявний запис за допомогою запису SRV, який вказує на простір імен, який уже є в SAN сертифіката SSL
Це бажаний метод вирішення в поточному дизайні служби, оскільки наявний сертифікат SSL не потрібно оновлювати та розгортати. Згідно з основним порядком операцій, які перелічені вище в цьому розділі, організація може здійснити новий запис за допомогою контрольованого і перевірений спосіб запобігти відключень служби автовизначення. Щоб вирішити цю проблему, виконайте такі дії:
-
Створіть новий запис SRV. Запис SRV має бути створено в зоні DNS, яка збігається з доменом SMTP користувача. Запис SRV має мати такі властивості:
-
Служба: _autodiscover
-
Протокол: _tcp
-
Порт: 443
-
Host: URL-адреса переспрямування. Ця URL-адреса може бути URL-адресою Outlook Web Access (OWA) через те, що вирішено IP-адресу так само, як служба автовизначення. Крім того, це може варіюватися від розгортання до розгортання.
-
-
Перш ніж видалити наявний запис, новий запис SRV слід протестовано зміною хост-файлу користувача для переспрямування поточного запису до неприпустимого IP-адреси. Цей тест можна перевірити, що новий запис SRV працює належним чином, перш ніж розгортати нові записи DNS до всієї організації. Зверніть увагу Після того, як запис SRV використовується клієнтом Outlook, користувач може з'явитися таке повідомлення, що радить користувачеві перенаправлення, який має відбутися. Корпорація Майкрософт рекомендує, що користувач, установіть прапорець не запитувати про цей веб-сайт знову , щоб повідомлення не відображається знову.
-
Коли запис SRV працює належним чином, можна видалити наявний запис із DNS.
Додаткові відомості
Щоб отримати додаткові відомості про службу автовизначення, перейдіть на веб-сайті Microsoft TechNet.