, Как действительно Автообнаруживает работу (для внешнего* пользователи)?

Автообнаруживают, общается с веб-сервисом на Клиентском Сервере доступа (в этом случае, все роли находятся на сервере SBS) в пути /Autodiscover/Autodiscover.xml, базировался от его веб-сайта по умолчанию. Для определения местоположения FQDN сервера для общения с это удаляет пользовательскую часть адреса электронной почты, оставляя домен (т.е. @companyB.com). Это пытается общаться с, Автообнаруживают использование каждого из следующих URL, в свою очередь:

• https://companyB.com/Autodiscover/Autodiscover.xml
• https://autodiscover.companyB.com/Autodiscover/Autodiscover.xml

, Если они перестали работать, это будет делать попытку незащищенного соединения путем отключения SSL и попытки связаться на порте 80 (HTTP), обычно после запроса пользователя подтвердить, что это - приемлемое действие (дефектная опция, по-моему, так как невежественные пользователи будут обычно утверждать это и рисковать отправлять учетные данные по простому тексту - и невежественные системные администраторы, которые не требуют защищенной связи учетных данных, и бизнес-уязвимые данные являются риском для непрерывности бизнеса).

Наконец, последующая проверка осуществлена с помощью служебной книжки (SRV) в DNS, который существует в известном местоположении прочь companyB.com пространство имен и может перенаправить Outlook к надлежащему URL, где сервер слушает.

, Что может пойти не так, как надо?

Одна из нескольких проблем может возникнуть в этом процессе:

Никакие записи DNS

Как правило, корень домена (companyB.com) не мог бы решить к записи узла в DNS. Неподходящая конфигурация DNS (или сознательное решение не выставить Outlook Где угодно сервис) могла бы означать эти autodiscover.companyB.com, запись не существует также.

В этих случаях, нет никакой главной проблемы; Outlook просто продолжает общаться с Exchange с помощью последней известной конфигурации и может быть ухудшен относительно определенных веб-функций, для которых это должно получить URL через, Автообнаруживают (такие как помощник из офиса). Обходное решение должно использовать Веб-доступ Outlook для доступа к таким функциям.

Автоматическая конфигурация учетных записей Exchange в новых профилях Outlook также не автоматизирована и требует ручной конфигурации RPC по настройкам HTTPS. Однако это не вызовет проблему, которую Вы описываете.

Дефектные сертификаты SSL

совершенно возможно, что URL использование Outlook, чтобы попытаться связаться с твердостью Exchange Server к хосту, который может или не может быть Клиентским Сервером доступа. Если Outlook может связаться с тем сервером на порте 443, сертификатами, конечно, обменяются для установки безопасного канала между Outlook и удаленным сервером. Если URL, Outlook верит этому, говорит, не перечислен на том сертификате - это как общее название или подчиненное альтернативное имя (SAN) - это выявит Outlook для представления диалогового окна, которое Вы описываете в своем первом сообщении.

Это может произойти по нескольким причинам, все вниз к тому, как DNS настроен и как URL, которые я описал выше, проверяются Outlook:

*How действительно Автообнаруживает работу (для внутренних, присоединенных доменом клиентов)?

я добавляю это просто для полноты, поскольку это - другая общая причина этих подсказок сертификата для появления.

На присоединенном доменом клиенте, когда это локально для среды Exchange (т.е. на внутренней LAN), вышеупомянутые методы не используются. Вместо этого Outlook связывается непосредственно с Точкой Соединения услуг в Active Directory (перечисленный в настройках Exchange Client Access), который перечисляет URL, где Outlook может определить местоположение Автообнаружить сервиса.

Это характерно для предупреждений сертификата произойти при этих обстоятельствах, потому что: