DC安装后的Exchange证书问题
上周五我安装了一个新的域控制器,一切似乎都顺利进行。 删除旧的DC,每个人都可以login,像这样的东西。 但是由于我已经设置了新的DC,所以Exchange 2010服务器似乎有问题。 当我尝试做很多事情时,它会给我一个证书错误,例如修理一个电子邮件帐户,设置不在办公室的消息等等。 
我得到这个邮件服务器 .local的错误。 公司名称 .com和autodiscover。 公司名称 .com
当我更改DC时,是否有我在Exchange Server上执行的操作?
我也注意到,当我开始得到这个错误,我不能再远程进入networking上的服务器,我不得不重新启动我的电脑。 我不确定这是相关的,还是应该就此提出一个新的问题。
- DCDIAG VerifyEnterpriseReferencestesting在PDC上失败
- 远程办公室域控制器设置
- Windows 7无法joinsamba域
- Windows 2003 DC到具有相同名称和相同IP的Windows 2008 R2 DC
- 如何将单个Windows Server 2012configuration为远程桌面服务安装
任何帮助或链接到这篇文章将非常感激。
那么,这个对话框告诉你到底发生了什么问题 – 你的计算机不信任它正在显示的证书。
您的计算机不信任证书的原因可能与您的旧域控制器有关,但可能不会。 我怀疑您的旧域控制器是托pipe证书服务,并且是贵公司的受信任的证书颁发机构,并为Exchange服务颁发了证书,而当您删除旧的DC时,您在此过程中删除了根证书或中间证书。
您需要查看提交的证书,并查看信任链中的哪个部分。 正如我所说的,我怀疑你删除的域控制器上旧的证书颁发机构颁发的缺失的中间或根证书。
如果是这种情况,可以在新的域控制器上安装Active Directory证书服务angular色,并创build一个新的CA来replace旧的。 接下来,运行Exchange证书向导并为您的Exchange服务器生成一个CSR。 在您的域控制器上将其授予您的CA,颁发证书,将其导入Exchange并将其分配给Exchange服务。
另外,也可以拿出几百元的费用,获得像DigiCert这样的可信机构签署的证书,而且您不必担心pipe理自己的证书颁发机构的麻烦。 这个选项额外的好处是,如果你有移动设备使用ActiveSync,他们将不必导入你的证书,因为DigiCert的(或你select的任何人)证书可能已经安装在设备上。