ستوضح لك هذه المقالة كيفية إعداد Microsoft Exchange Server لاستخدام اسم مجال مؤهل بالكامل (أو FQDN). قد يكون هذا مطلوبًا إذا كانت شبكتك الحالية تستخدم "أسماء داخلية" - ستحتاج إلى تقديم FQDN لاستبدال أو إعادة تعيين هذه الأسماء الداخلية للتأكد من أن بنية الأمان لديك ستعمل في مواجهة التغييرات القادمة.
ما الذي سيتغير بالضبط؟
يقوم مجتمع أمان الإنترنت بالتخلص التدريجي من استخدام الأسماء الداخلية وعناوين IP كأسماء المجال الأساسية أو الأسماء البديلة للموضوع (SANs) في شهادات SSL. ستحتاج إلى تعديل أي أسماء داخلية قمت بتكوينها لتجنب التعرض أو انقطاع الخدمات التي ترغب في تأمينها.
ما هو الاسم الداخلي؟
في هذا السياق، الاسم الداخلي هو أي شيء لا يمكن ضمان أن يكون معرفًا فريدًا لمورد الشبكة. خادم بريد على إنترانت اسمه Mail
يستخدم اسمًا داخليًا (يُطلق عليه أحيانًا اسم "إنترانت") وسيتأثر بهذا التغيير - ومع ذلك ، سيعمل نفس الخادم بشكل جيد عند تعيين FQDN مثل mail.mydomain.com
استخدام التعليمات أدناه.
كيف يمكنني الاستعداد لهذا التغيير؟
إذا كنت تستخدم اسمًا داخليًا أو عنوان IP لشهادة SSL مستضافة على خادم Microsoft® Exchange Server ، يمكنك الاجتماع إرشادات منتدى متصفح المراجع المصدقة عن طريق إعادة تكوين الخادم لقبول اسم مجال مؤهل بالكامل (FQDN). على سبيل المثال ، يمكنك تغيير الاسم الداخلي server.local
إلى FQDN mail.coolexample.com
.
إذا لم تكن قد قمت بذلك بالفعل ، لضمان استمرار عمل الاكتشاف التلقائي الداخلي ، يجب عليك إنشاء منطقة DNS داخلية لاسم المجال الخاص بك (على سبيل المثال ، autodiscover.coolexample.com
) وسجل MX الذي يشير إلى عنوان IP الداخلي لخادمك.
تتضمن نماذج التعليمات البرمجية أدناه المتغيرات التالية:
- استبدل
mail.coolexample.com
مع FQDN الخاص بك - استبدل
Your_Server_Name
(أي،Mail
orEXCH-01) with the actual name of your server
إعادة تكوين Microsoft Exchange Server لاستخدام اسم مجال مؤهل بالكامل
- ابدأ ال شل إدارة الصرف.
- لتغيير عنوان URL الخاص بالكشف التلقائي ، اكتب الأمر التالي ، ثم اضغط على أدخل:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- لتغيير ال داخلي خاصية EWS ، اكتب الأمر التالي ، ثم اضغط على أدخل:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (موقع ويب الافتراضي)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- لتغيير ال داخلي السمة لتوزيع "دفتر العناوين غير المتصل" المستندة إلى ويب ، اكتب الأمر التالي ، ثم اضغط أدخل:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (موقع ويب الافتراضي)" -InternalUrl https://mail.coolexample.com/oab
- إذا كنت تستخدم خدمة الرسائل الموحدة في Exchange Server 2007: لتغيير ال داخلي سمة خدمة ويب UM ، اكتب الأمر التالي ، ومن ثم اضغط أدخل:
Set-UMVirtualDirectory - الهوية "Your_Server_Nameunifiedmessaging (موقع ويب الافتراضي)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- لإعادة تدوير تجمعات التطبيقات ، افتح IIS مدير.
- قم بتوسيع الكمبيوتر المحلي ثم قم بتوسيع تجمعات التطبيقات.
- انقر بزر الماوس الأيمن MSExchangeAutodiscoverAppPool، ثم انقر فوق تدوير.