Tento článek vám ukáže, jak nastavit Microsoft Exchange Server na používání plně kvalifikovaného názvu domény (nebo FQDN). To může být vyžadováno, pokud vaše současná síť používá „interní názvy“ - k nahrazení nebo opětovnému přiřazení těchto interních názvů bude nutné zadat plně kvalifikovaný název domény, aby byla zajištěna funkčnost vaší bezpečnostní architektury tváří v tvář nadcházejícím změnám.
Co se přesně mění?
Komunita zabezpečení Internetu postupně ukončuje používání interních jmen a IP adres jako primárních doménových jmen nebo alternativních názvů subjektů (SAN) v certifikátech SSL. Veškeré interní názvy, které jste nakonfigurovali, budou muset být upraveny, aby nedošlo k vystavení nebo přerušení služeb, které chcete zabezpečit.
Co je interní jméno?
V této souvislosti interní název je cokoli, co nelze zaručit jako jedinečný identifikátor síťového prostředku. Název poštovního serveru na intranetu Mail
používá interní název (někdy také nazývaný „název intranetu“) a bude touto změnou ovlivněn - stejný server však bude fungovat dobře, když mu bude přidělen FQDN jako mail.mydomain.com
použitím níže uvedené pokyny.
Jak se mohu připravit na tuto změnu?
Pokud používáte interní název nebo IP adresu pro SSL certifikát hostovaný na Microsoft® Exchange Server, můžete se setkat Pokyny fóra prohlížečů certifikačních autorit překonfigurováním serveru tak, aby akceptoval úplný doménový název (FQDN). Můžete například změnit vnitřní název server.local
na FQDN mail.coolexample.com
.
Pokud jste to ještě neudělali, musíte zajistit, aby interní Autodiscover nadále fungoval, musíte vytvořit interní zónu DNS pro název vaší domény (například autodiscover.coolexample.com
) a záznam MX, který ukazuje na interní adresu IP vašeho serveru.
Ukázky kódu níže obsahují následující proměnné:
- Nahradit
mail.coolexample.com
s vaším FQDN - Nahradit
Your_Server_Name
(tj,Mail
orEXCH-01) with the actual name of your server
Znovu nakonfigurujte server Microsoft Exchange tak, aby používal plně kvalifikovaný název domény
- Spusťte Exchange Management Shell.
- Chcete-li změnit adresu Autodiscover URL, zadejte následující příkaz a stiskněte tlačítko vstoupit:
Set-ClientAccessServer --Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Chcete-li změnit InternalUrl Atribut EWS, zadejte následující příkaz a stiskněte vstoupit:
Set-WebServicesVirtualDirectory --Identity "Your_Server_NameEWS (výchozí web)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Chcete-li změnit InternalUrl atribut pro distribuci webového adresáře offline, zadejte následující příkaz a stiskněte vstoupit:
Set-OABVirtualDirectory --Identity "Your_Server_Nameoab (výchozí web)" -InternalUrl https://mail.coolexample.com/oab
- Pokud používáte službu Unified Message na serveru Exchange Server 2007: Chcete-li změnit InternalUrl atribut webové služby UM, zadejte následující příkaz a stiskněte vstoupit:
Set-UMVirtualDirectory --Identity “Your_Server_Nameunifiedmessaging (Default Web Site)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Chcete-li recyklovat fondy aplikací, otevřete IIS Manager.
- Rozbalte místní počítač a potom rozbalte Fondy aplikací.
- Klepněte pravým tlačítkem myši MSExchangeAutodiscoverAppPool, A pak klepněte na tlačítko Recyklace.