Denne artikel viser dig, hvordan du konfigurerer Microsoft Exchange Server til at bruge et fuldt kvalificeret domænenavn (eller FQDN). Dette kan være nødvendigt, hvis dit nuværende netværk bruger “interne navne” - FQDN'er skal introduceres for at erstatte eller omfordele disse interne navne for at sikre, at din sikkerhedsarkitektur fungerer i lyset af kommende ændringer.
Hvad ændrer sig nøjagtigt?
Internetsikkerhedssamfundet udfaser brugen af interne navne og IP-adresser som primære domænenavne eller SAN (Subject Alternative Names) i SSL-certifikater. Alle interne navne, du har konfigureret, skal justeres for at undgå eksponering eller afbrydelse af tjenester, du ønsker at sikre.
Hvad er et internt navn?
I denne sammenhæng et internt navn er noget, der ikke kan garanteres at være en unik identifikator for en netværksressource. En postserver på dit intranet hedder Mail
bruger et internt navn (undertiden også kaldet et "intranetnavn") og vil blive påvirket af denne ændring - den samme server fungerer dog fint, når den tildeles en FQDN som mail.mydomain.com
ved brug af nedenstående instruktioner.
Hvordan kan jeg forberede mig på denne ændring?
Hvis du bruger et internt navn eller IP-adresse til et SSL-certifikat, der er vært på en Microsoft® Exchange Server, kan du mødes Retningslinjer for certifikatmyndighedernes browserforum ved at konfigurere din server til at acceptere et fuldt kvalificeret domænenavn (FQDN). For eksempel kan du ændre internt navn server.local
til FQDN mail.coolexample.com
.
Hvis du ikke allerede har gjort det, skal du oprette en intern DNS-zone til dit domænenavn (for eksempel for at sikre, at intern autodiscover fortsætter med at arbejde) autodiscover.coolexample.com
) og en MX-post, der peger på din servers interne IP-adresse.
Kodeprøverne nedenfor inkluderer følgende variabler:
- udskifte
mail.coolexample.com
med din FQDN - udskifte
Your_Server_Name
(Dvs.Mail
orEXCH-01) with the actual name of your server
Genkonfiguration af Microsoft Exchange Server til at bruge et fuldt kvalificeret domænenavn
- Start Exchange Management Shell.
- Hvis du vil ændre autodiscover URL, skal du skrive følgende kommando og derefter trykke på Indtast:
Set-ClientAccessServer-Identitet Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Sådan ændres Intern url attribut for EWS, skriv følgende kommando, og tryk derefter på Indtast:
Set-WebServicesVirtualDirectory-Identitet "Your_Server_NameEWS (standardwebsted)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Sådan ændres Intern url attribut til webbaseret Offline adressebogsdistribution, skriv følgende kommando, og tryk derefter på Indtast:
Set-OABVirtualDirectory-Identitet "Your_Server_Nameoab (standardwebsted)" -InternalUrl https://mail.coolexample.com/oab
- Hvis du bruger Unified Message-tjenesten i Exchange Server 2007: Sådan ændres Intern url attribut for UM-webtjenesten, skriv følgende kommando, og tryk derefter på Indtast:
Set-UMVirtualDirectory-Identitet “Your_Server_Nameunifiedmessaging (standardwebsted)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Åbn applikationsbassinerne for at genbruge IIS manager.
- Udvid den lokale computer, og udvid derefter Anvendelsespuljer.
- Højreklik MSExchangeAutodiscoverAppPool, Og klik derefter på Genbrug.