我有一台运行Exchange 2010的Windows 2008 Standard服务器,它承载了OWA。 内部Outlook 2007客户端通过SSL使用自签名证书Exchange自己创build的exchange.mycompany.local绑定到IIS,并通过SSL绑定到主IP。
为了发布OWA到外部世界,我有一个SonicWall防火墙configuration为转发HTTPS查询到第二个IP地址通过SSL,也绑定在IIS中,但使用商业证书mail.mycompany.com 。 这当然是必要的,因为你不能在SSL上使用主机头。
该第二个IP地址存在于服务器的第二个NIC上,它只绑定了IPv4,并且取消select在DNS中自动注册的选项。 不过,每隔几个小时,内部Outlook客户端就会得到该证书错误,因为第二个IP地址显示在DNS中。 我一直在手动删除Alogging,但是我没有做任何事情能够防止它回来。
关于如何使这项工作的任何build议? 不幸的是,现在分离内部和外部OWA站点的“适当”设置是不可行的。
你看到的东西感觉像微软DNS服务器的devise行为。 默认情况下,DNS服务器本身为服务器侦听请求的所有地址注册Alogging。 我想知道如果这个Exchange Server计算机也碰巧是一个DNS服务器。
如果我是正确的,并且假设您没有将第二个NIC的IP地址用作任何客户端上的DNS服务器IP地址,请打开DNSpipe理pipe理单元,转到服务器上的“属性”,转到“接口“选项卡,并select仅侦听您希望”A“logging注册的IP地址。 删除不需要的“A”logging,你会发现它不再回来。