Тази статия ще ви покаже как да настроите Microsoft Exchange Server да използва напълно квалифицирано име на домейн (или FQDN). Това може да се наложи, ако настоящата ви мрежа използва „вътрешни имена“ - FQDN ще трябва да бъдат въведени, за да заменят или преназначат тези вътрешни имена, за да сте сигурни, че вашата архитектура на защитата ще функционира в лицето на предстоящите промени.
Какво се променя, точно?
Общността за интернет защита постепенно премахва използването на вътрешни имена и IP адреси като основни имена на домейни или алтернативни имена на обекти (SAN) в SSL сертификати. Всички вътрешни имена, които сте конфигурирали, ще трябва да бъдат коригирани, за да се избегне излагане или прекъсване на услугите, които искате да защитите.
Какво е вътрешно име?
В този контекст, вътрешно име е всичко, което не може да бъде гарантирано като уникален идентификатор за мрежов ресурс, Име на имейл сървъра във вашата интранет Mail
използва вътрешно име (понякога наричано още „име на интранет“) и ще бъде засегнато от тази промяна - обаче, същият сървър ще работи добре, когато му бъде присвоено FQDN като mail.mydomain.com
използвайки инструкциите по-долу.
Как мога да се подготвя за тази промяна?
Ако използвате вътрешно име или IP адрес за SSL сертификат, хостван на Microsoft® Exchange Server, можете да се срещнете Насоки на форума за браузъри на сертификати като преконфигурирате вашия сървър да приеме напълно квалифицирано име на домейн (FQDN). Например, можете да промените вътрешно име server.local
до FQDN mail.coolexample.com
.
Ако все още не сте го направили, за да сте сигурни, че вътрешното автоматично откриване продължава да работи, трябва да създадете вътрешна DNS зона за вашето име на домейн (например, autodiscover.coolexample.com
) и MX запис, който сочи към вътрешния IP адрес на вашия сървър.
Кодните проби по-долу включват следните променливи:
- Сменете
mail.coolexample.com
с вашия FQDN - Сменете
Your_Server_Name
(Т.е.Mail
orEXCH-01) with the actual name of your server
Преконфигуриране на Microsoft Exchange Server за използване на напълно квалифицирано име на домейн
- Стартирайте Shell за управление на борсата.
- За да промените URL адреса за автоматично откриване, въведете следната команда и натиснете Въведете:
Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- За промяна на Вътрешен URL адрес атрибут на EWS, въведете следната команда и натиснете Въведете:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Уебсайт по подразбиране)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- За промяна на Вътрешен URL адрес атрибут за уеб базирано разпространение на офлайн адресната книга, въведете следната команда и натиснете Въведете:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (уеб сайт по подразбиране)" -InternalUrl https://mail.coolexample.com/oab
- Ако използвате услугата за унифицирано съобщение в Exchange Server 2007: За промяна на Вътрешен URL адрес атрибут на уеб услугата на UM, въведете следната команда и натиснете Въведете:
Set-UMVirtualDirectory -Identity „Your_Server_Nameunifiedmessaging (Уебсайт по подразбиране)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- За да рециклирате пулове от приложения, отворете IIS Manager.
- Разгънете локалния компютър и след това разгънете Приложения пулове.
- Щракнете с десния бутон MSExchangeAutodiscoverAppPool, А след това върху Рециклирайте.