Вот что я сделал:
- Установил временный сертификат от внутреннего центра сертификации на сервере Exchange с обоими общедоступными именами в качестве SAN (так что TMG может подключаться к Exchange, используя оба имени).
- Изменены все внешние URL-адреса Exchange для использования нового общедоступного имени.
- Зарегистрировано новое общедоступное имя в общедоступном DNS с использованием другого общедоступного IP-адреса в TMG.
- Создано новое правило публикации в TMG с использованием нового сертификата , новое публичное имя и новый публичный IP-адрес.
- Оставить старое правило публикации со старым сертификатом, старым публичным именем и старым публичным IP-адресом без изменений.
Конечный результат:
- Доступ к OWA можно получить, используя оба общедоступные URL-адреса.
- Новые клиенты Outlook Anywhere используют службу автообнаружения и подключаются к новым общедоступным URL-адресам.
- Существующие клиенты Outlook Anywhere подключаются к старым URL-адресам (которые все еще активны), получают новую конфигурацию с помощью автообнаружения, а затем автоматически переключаются на новые URL-адреса.
- Единственное, что видят пользователи Outlook Anywhere, - это Outlook, который просит их предоставить их пароль еще раз (потому что имя веб-сайта изменилось), а затем запрос разрешения новой службы автообнаружения на изменение конфигурации.
Для выполнения: через некоторое время удалите старое правило публикации из TMG и установите настоящую общедоступную сертификат на сервере Exchange вместо временного.
Единственное, что видят пользователи Outlook Anywhere, - это Outlook, который снова просит их ввести свой пароль (потому что имя веб-сайта изменилось), а затем запрашивает разрешение новой службы автообнаружения на изменение конфигурации.
Требуется сделать: через некоторое время удалите старое правило публикации из TMG и установите реальный публичный сертификат на сервере Exchange вместо временного.
Единственное, что видят пользователи Outlook Anywhere, - это Outlook, который снова просит их ввести свой пароль (потому что имя веб-сайта изменилось), а затем запрашивает разрешение новой службы автообнаружения на изменение конфигурации.
Требуется сделать: через некоторое время удалите старое правило публикации из TMG и установите реальный публичный сертификат на сервере Exchange вместо временного.
ответ дан
3 December 2019 в 07:37
Ссылка