Inserirò il comando definitivo che consentirà di modificare l’URL di individuazione automatica interno per i server Exchange 2013 e Exchange 2010 (molto probabilmente anche Exchange 2016).
Innanzitutto un po ‘di retroscena su quando potresti vedere questo messaggio, ho visto questo quando un client ha cambiato i certificati all’interno di Exchange. Potrebbero averlo fatto mentre iniziarono a usare “split DNS” dato che non puoi più mettere SAN (soggetto a nomi alternativi) sui certificati per domini che non possiedi. Quando hanno aggiunto il nuovo certificato lucido a Exchange, hanno dimenticato di modificare il percorso di Autodiscover in modo che corrisponda alla nuova SAN. Per esempio:
Vecchio Certificato
Il vecchio certificato avrebbe normalmente configurato le seguenti SAN, ma ora non possiamo più aggiungere i nomi dei domini interni.
Autodiscover.externaldomain.com Mailserver.externaldomain.com autodiscover.internaldomain.com mailserver.interlandomain.com OWA.internaldomain.com OWA.externaldomain.com
Nuovo Certificato
Non abbiamo bisogno di SAN interne, quindi inseriamo solo le SAN esterne necessarie e creiamo una zona DNS con i record esterni che puntano ai server interni.
Autodiscover.externaldomain.com mailserver.externaldomain.com OWA.externaldomain.com
Dimenticando di modificare l’URL di individuazione automatica interno
Il problema di cui sopra è quando gli utenti accendono la vista e otterranno il seguente errore di certificato. Il nome sul certificato di sicurezza non è valido.
Per risolvere questo problema, assicurati che questo sia davvero il problema, controlla che gli URL non siano corretti. Per farlo, esegui il seguente comando.
Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri
Se elenca un URL che non corrisponde alle SAN sul certificato, è necessario modificare tali URL. Lo facciamo con il seguente comando.
Set-ClientAccessServer -Identity OLD_SERVER -AutodiscoverServiceInternalUri https://correct_Autodiscover_URL