Isto artigo da Technet era exatamente o que eu queria - configurar um redirecionamento simples que Oulook entendesse.
Eu tenho um problema com meu ambiente recém-configurado do Exchange para nossos clientes hospedados.
Primeiro, ao configurar o cliente do outlook, ele fornece um aviso de certificado, embora o certificado tenha sido comprado e configurado.
Estou usando uma configuração como esta:
autodiscover.CUSTOMERDOMAIN.TLD CNAME autodiscover.exchange.COMPANYDOMAIN.TLD
(Companydomain é a nossa empresa que hospeda os servidores de troca, customerdomain sendo o domínio dos clientes)
Isso não deveria funcionar? Eu sei que a Microsoft faz algo assim para o Office365, mas eu realmente não acho que eles compram um certificado para cada cliente ..
Então, acho que algum redirecionamento deve ser configurado de alguma forma - alguma orientação?
Próxima coisa: Quando aceitamos esse erro e passamos a realmente iniciar o Outlook, ele afirma que o certificado não é válido para o servidor proxy RPC exchange.COMPANYDOMAIN.TLD - esse domínio não está correto, pois esse domínio não está incluído o certificado. Eu gostaria que esse domínio fosse mail.exchange.COMPANYDOMAIN.TLD
Eu tentei executar este script , definindo os URLs internos e externos como os mesmos, com sem sorte.
Alguma orientação sobre isso?
Estou executando o Exchange 2010 SP2, com CAS, HT e MBX divididos em três servidores diferentes.
Atualização: Eu já consertei o problema com o servidor proxy RPC.
Os comandos usados foram: Para ver o que está atualmente definido como:
get-outlookanywhere |fl externalhostname
Para configurá-lo para outra coisa:
set-outlookanywhere -identity "exchcas01\rpc (Default Web Site)" -externalhostname "NEWHOSTNAME"
No entanto, ainda estou tendo problemas com o primeiro problema.
Atualização 2:
Eu fui mais longe com o primeiro problema. Eu configurei um pequeno servidor nginx, que basicamente apenas redireciona todos os pedidos enviados para o servidor para https://autodiscover.exchange.COMPANYDOMAIN.TLD/Autodiscover/autodiscover.xml e isso funciona .. Não tão bem .. como o Outlook tenta criar uma conexão não segura. Como posso redirecionar do URL solicitado para o URL SSL, sem que o Outlook cause confusão?
Isto artigo da Technet era exatamente o que eu queria - configurar um redirecionamento simples que Oulook entendesse.
Um certificado só será válido para o nome do host exato para o qual foi criado. Essa é a parte "CN" (Nome Comum) do campo "Assunto" no certificado.
A maneira típica de lidar com o que você está fazendo é comprar um certificado com outro campo chamado "Subject Alternate Names", onde você pode listar outros nomes de hosts que devem ser considerados válidos pelo cliente. Esses certificados normalmente são um pouco mais caros (embora nem sempre).