环境Exchange 2010
原先有3台前端(CAS/HUB),硬件负载,使用公网证书,统一的邮件系统FQDN名 m.ab.xom,新增4台前端。
未加入负载池中还正常,昨天将这台加入负载池中后,内网中客户端Outlook部分用户开始弹出警告(PC都加入域)!
如图
有的PC警告会弹4次,从MX11弹到14,就是新增4台的机器名。
名称与网站不符,奇怪是OutLook客户端应该找设置的统一名称 m.ab.com,但是却找服务器的计算机名。
由于公网证书中并没有各个服务器的备用名称,所有出现这个警告,但是之前3台前端用的也是同样证书,却从没弹出过警告。
检查客户端 OutLook 配置,域里都是自动的配置的,连接的Exchange服务器都是m.ab.com。
重新配置账户、重启机器,依然还会弹出这个警告。
使用 OutlooK 自带的 Test-Email Autocofigration,发现他们的
Availability Service URL
OOF URL
UM Service URL
依旧是 CAS 服务器自己FQDN的url 如图:
--------------- 解决方案 ------------------
1> 使用EMS 命令,Get-ClientAccessServer | fl *Auto*,查看输出结果
发现新增的前端 AutoDiscoverServiceInternalUri 属性值是自己的 FQDN,
然后通过 Set-ClientAccessServer 改之。
2> 执行 Get-OabVirtualDirectory,检查所有服务器 InternalUrl 都是一样的。
3> 执行 Get-WebServicesVirtualDirectory,检查 InternalUrl 属性值,发现新增的前端也是自己的 FQDN。
执行 Set-WebServicesVirtualDirectory -InternalUrl “...” 改之。
客户端 Outlook 重新配置后,不跳证书警告了。