对于您的Exchange部署,必须在用户邮箱所在的每个活动目录站点中至少安装一台Exchange2007客户端访问服务器。对于象可用性服务和统一消息这样的功能,您也必须在Exchange邮件环境中安装统一消息、邮箱和集线器传输服务器角色。
缺省情况下,存储在活动目录中的SCP对象中的Autodiscover服务的URL将参考安装Exchange2007的时候客户端访问服务器的内部FQDN。对于那些使用Outlook2007的内部用户来说,您可以使用Set-ClientAccessServercmdlet来修改该URL,以便它参考默认网站上的证书的公用名称。
最近遇到这样的一个案例,一个用户在为Exchange 2007上的用户配置POP3 SSL的时候遇到证书的错误,经过仔细分析日志文件,该问题终于得到了解决,现在把它整理一下,和大家一起分享排错的经验。
在您配置Exchange使用两个单一名称证书和网站后,加入域的客户端将连接到通过使用SCP对象找到的默认网站下的Autodiscover服务,相反的,没有加入域的客户端将通过使用DNS找到Autodiscover服务,并连接到位于第二个网站下的Autodiscover服务。因为每个网站都含有一张有效的证书,所有的客户端应该能够连接而不会收到任何安全告警。
首先,我们假设您已经获得了一张有效的第三方SSL证书,该证书使用这样的公用名称,您的用户使用该名称连接到Autodiscover服务,例如:autodiscover.contoso.com。因为Enable-Exchange Certificate命令只对安装在DefaultWebSite上的证书生效,您必须使用IIS管理器在Autodiscover网站上安装证书。
不管您使用哪种部署,在替换缺省的自签名证书的时候,您的内部Outlook 2007用户也许会报告他们收到下面的安全警告,在启动Outlook的时候
如果您的内部DNS名称空间和外部的不同,您必须创建一个额外的DNS区域来匹配外部的名称空间,然后在这个区域创建主机记录。
如果您的内部DNS名称和外部的名称不同,您想添加更多的DNS名称到DomainName参数中,例如,您可以输入类似下面的命令
因为该解决方法使用单一名称证书,那些运行Outlook2007,没有加入域的客户端将收到安全告警,当它们连接到Autodiscover服务。如果您的外部DNS提供商支持AutodiscoverSRV记录,您可以使用一个Outlook2007软件更新来纠正该问题。当应用该软件更新,Outlook2007客户端将执行DNSSRV记录的额外检查,来找到Autodiscover服务,它并不需要多个Web站点和
我们都知道可以通过telnet到运行SMTP服务的计算机上来诊断SMTP通讯问题,比如,您有两台Exchange 服务器,这两台服务器在通过SMTP协议发送邮件时有问题,您可以通过在源服务器上使用telnet命令连接到目标服务器的25号端口来测试SMTP的连接性。在缺省情况下,SMTP侦听在25号端口上,如果您的Exchange 服务器无法从Internet接收邮件的话,您也可以