BLOG zzy.my

合抱之木, 生于毫末; 九层之台, 起于累土; 千里之行, 始于足下。

新增 Exchange HUB 导致客户端Outlook弹出证书警告

环境Exchange 2010

原先有3台前端(CAS/HUB),硬件负载,使用公网证书,统一的邮件系统FQDN名 m.ab.xom,新增4台前端。
未加入负载池中还正常,昨天将这台加入负载池中后,内网中客户端Outlook部分用户开始弹出警告(PC都加入域)!
如图

 

有的PC警告会弹4次,从MX11弹到14,就是新增4台的机器名。
名称与网站不符,奇怪是OutLook客户端应该找设置的统一名称 m.ab.com,但是却找服务器的计算机名。
由于公网证书中并没有各个服务器的备用名称,所有出现这个警告,但是之前3台前端用的也是同样证书,却从没弹出过警告。

检查客户端 OutLook 配置,域里都是自动的配置的,连接的Exchange服务器都是m.ab.com。
重新配置账户、重启机器,依然还会弹出这个警告。

使用 OutlooK 自带的 Test-Email Autocofigration,发现��们的
Availability Service URL
OOF URL
UM Service URL
依旧是 CAS 服务器自己FQDN的url 如图:

 

--------------- 解决方案 ------------------
1> 使用EMS 命令,Get-ClientAccessServer | fl *Auto*,查看输出结果
发现新增的前端 AutoDiscoverServiceInternalUri 属性值是自己的 FQDN,
然后通过 Set-ClientAccessServer 改之

2> 执行 Get-OabVirtualDirectory,检查所有服务器 InternalUrl 都是一样的。

3> 执行 Get-WebServicesVirtualDirectory,检查 InternalUrl 属性值,发现新增的前端也是自己的 FQDN。
执行 Set-WebServicesVirtualDirectory -InternalUrl “...” 改之。
客户端 Outlook 重新配置后,不跳证书警告了

 

 

Loading