Manuel Roccon

ICT & Cyber Security Specialist

Come modificare Internal Autodiscover URL di Exchange

Inserirò il comando definitivo che consentirà di modificare l’URL di individuazione automatica interno per i server Exchange 2013 e Exchange 2010 (molto probabilmente anche Exchange 2016).

Innanzitutto un po ‘di retroscena su quando potresti vedere questo messaggio, ho visto questo quando un client ha cambiato i certificati all’interno di Exchange. Potrebbero averlo fatto mentre iniziarono a usare “split DNS” dato che non puoi più mettere SAN (soggetto a nomi alternativi) sui certificati per domini che non possiedi. Quando hanno aggiunto il nuovo certificato lucido a Exchange, hanno dimenticato di modificare il percorso di Autodiscover in modo che corrisponda alla nuova SAN. Per esempio:

Vecchio Certificato

Il vecchio certificato avrebbe normalmente configurato le seguenti SAN, ma ora non possiamo più aggiungere i nomi dei domini interni.

Autodiscover.externaldomain.com
Mailserver.externaldomain.com
autodiscover.internaldomain.com
mailserver.interlandomain.com
OWA.internaldomain.com
OWA.externaldomain.com

Nuovo Certificato

Non abbiamo bisogno di SAN interne, quindi inseriamo solo le SAN esterne necessarie e creiamo una zona DNS con i record esterni che puntano ai server interni.

Autodiscover.externaldomain.com
mailserver.externaldomain.com
OWA.externaldomain.com

Dimenticando di modificare l’URL di individuazione automatica interno

Il problema di cui sopra è quando gli utenti accendono la vista e otterranno il seguente errore di certificato. Il nome sul certificato di sicurezza non è valido.

the name on the securuty certificate is invalid

Per risolvere questo problema, assicurati che questo sia davvero il problema, controlla che gli URL non siano corretti. Per farlo, esegui il seguente comando.

Get-ClientAccessServer |fl identity,autodiscoverserviceinternaluri

Se elenca un URL che non corrisponde alle SAN sul certificato, è necessario modificare tali URL. Lo facciamo con il seguente comando.

Set-ClientAccessServer -Identity OLD_SERVER -AutodiscoverServiceInternalUri https://correct_Autodiscover_URL

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.