Após atualizar o Exchange 2010 usando os comandos para Set-ActiveSyncVirtualDirectory , Set-ClientAccessServer , Set-ECPVirtualDirectory , Set-OABVirtualDirectory , Set-OWAVirtualDirectory , & Set-WebservicesVirtualDirectory para apontar para o mesmo endereço que nosso endereço externo com entradas de DNS apropriadas para encaminhar este endereço para nosso servidor de e-mail, todas as novas contas do Outlook configuradas funcionam perfeitamente, mas contas antigas ainda geram erros de certificado entre 20 e 25 segundos após O Outlook é iniciado. Eu estou supondo que as contas existentes estão usando alguns dados em cache para se conectar que as novas contas não são.
Esse palpite faz sentido?
O que posso fazer para forçar esses clientes a atualizar seus dados em cache?
Se não, existe uma maneira de recriar essas contas enquanto preserva os catálogos de endereços do usuário, etc ... (de preferência de maneira roteirizada)?
Antecedentes:
Temos usuários em um PC conectado ao domínio em nossa rede interna e usuários externos acessando o servidor Exchange por meio do OWA em computadores não conectados ao domínio. Para nossos usuários internos, tudo foi bom (exceto pelo fato de estarmos usando segurança desatualizada), mas para usuários externos eles estavam constantemente recebendo erros em relação ao nosso certificado SSL. Então, adquirimos um certificado de uma CA confiável e o instalamos no servidor IIS. Como esperado, todos os erros desapareceram de nossos usuários externos, mas acabamos tendo erros para as pessoas que acessam o servidor Exchange nos PCs do domínio por meio do Outlook. Os erros faziam sentido, o servidor IIS apresentava um certificado para um domínio diferente daquele em que os computadores estavam se conectando. Um pouco de pesquisa por volta this question on server fault, o que me levou ao ponto em que novas contas do outlook são configuradas corretamente, mas os clientes do outlook antigo ainda estão gerando erros.
Estou lutando com um problema semelhante. Eu não tenho pontos suficientes para comentar.
Mas estou curioso, isso é um certificado curinga? E você tem o conjunto de nomes CertPrincipal do provedor de perspectiva EXCH?
Get-OutlookProvider
É típico que os certificados curinga definam o provedor EXPR. Mas eu estou achando que também pode precisar definir o provedor EXCH.
Set-OutlookProvider EXCH -CertPrincipalName msstd: *. domain.com