en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Richten Sie Microsoft Exchange Server so ein, dass ein vollständig qualifizierter Domänenname verwendet wird

In diesem Artikel erfahren Sie, wie Sie Microsoft Exchange Server für die Verwendung eines vollqualifizierten Domänennamens (FQDN) einrichten. Dies kann erforderlich sein, wenn Ihr derzeitiges Netzwerk "interne Namen" verwendet. FQDNs müssen eingeführt werden, um diese internen Namen zu ersetzen oder neu zuzuweisen, um sicherzustellen, dass Ihre Sicherheitsarchitektur angesichts anstehender Änderungen funktioniert.

Was ändert sich genau?

Die Internet-Sicherheitsgemeinschaft stellt die Verwendung interner Namen und IP-Adressen als primäre Domänennamen oder als alternative Subjektnamen (Subject Alternative Names, SANs) in SSL-Zertifikaten ein. Alle von Ihnen konfigurierten internen Namen müssen angepasst werden, um eine Gefährdung oder Unterbrechung der Dienste zu vermeiden, die Sie sichern möchten.

Was ist ein interner Name?

In diesem Zusammenhang Ein interner Name ist alles, was nicht als eindeutige Kennung für eine Netzwerkressource garantiert werden kann. Ein Mailserver in Ihrem Intranet mit dem Namen Mail verwendet einen internen Namen (manchmal auch als „Intranet-Name“ bezeichnet) und ist von dieser Änderung betroffen. Derselbe Server funktioniert jedoch einwandfrei, wenn ihm ein vollqualifizierter Domänenname zugewiesen wird mail.mydomain.com Verwendung von die Anweisungen unten.

Wie kann ich mich auf diese Änderung vorbereiten?

Wenn Sie einen internen Namen oder eine IP-Adresse für ein auf einem Microsoft® Exchange Server gehostetes SSL-Zertifikat verwenden, können Sie sich treffen Richtlinien des Browserforums für Zertifizierungsstellen indem Sie Ihren Server so konfigurieren, dass er einen vollqualifizierten Domänennamen (FQDN) akzeptiert. Sie können beispielsweise den internen Namen ändern server.local zum FQDN mail.coolexample.com.

Wenn Sie dies noch nicht getan haben, müssen Sie eine interne DNS-Zone für Ihren Domain-Namen erstellen, um sicherzustellen, dass die interne automatische Erkennung weiterhin funktioniert (z. autodiscover.coolexample.com) und einen MX-Eintrag, der auf die interne IP-Adresse Ihres Servers verweist.

Die folgenden Codebeispiele enthalten die folgenden Variablen:

  • Ersetzen mail.coolexample.com mit Ihrem FQDN
  • Ersetzen Your_Server_Name (dh Mail or EXCH-01) with the actual name of your server
Hinweis: Wir empfehlen dringend, dass nur erfahrene Serveradministratoren dieses Verfahren implementieren. Diese Anweisungen gelten nicht für Windows Server® 2012 oder Microsoft Small Business Financials (SBF) Server.

Neukonfiguration von Microsoft Exchange Server zur Verwendung eines vollständig qualifizierten Domänennamens

  1. Starte das Exchange-Verwaltungsshell.
  2. Geben Sie den folgenden Befehl ein, um die URL für die automatische Erkennung zu ändern, und drücken Sie dann Weiter:
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Um es zu ändern Interne URL Geben Sie den folgenden Befehl ein, und drücken Sie dann Weiter:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Standardwebsite)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Um es zu ändern Interne URL Geben Sie den folgenden Befehl ein, und drücken Sie dann, um das Attribut für die webbasierte Verteilung von Offline-Adressbüchern zu verwenden Weiter:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Standardwebsite)" -InternalUrl https://mail.coolexample.com/oab
  5. Wenn Sie den Unified Message-Dienst in Exchange Server 2007 verwenden: Um es zu ändern Interne URL Geben Sie im Attribut des UM-Webdiensts den folgenden Befehl ein und drücken Sie dann Weiter:
    Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Standardwebsite)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Öffnen Sie, um die Anwendungspools zu recyceln IIS-Manager.
  7. Erweitern Sie den lokalen Computer, und erweitern Sie dann Anwendungspools.
  8. Der rechten Maustaste auf MSExchangeAutodiscoverAppPool, Und klicken Sie auf Recycling.
Hinweis: Aus Höflichkeit stellen wir Informationen zur Verwendung bestimmter Produkte von Drittanbietern zur Verfügung. Wir unterstützen oder unterstützen jedoch keine Produkte von Drittanbietern und sind nicht für die Funktionen oder die Zuverlässigkeit solcher Produkte verantwortlich.
Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Verwandte wie Tos

Abonnieren Sie den Newsletter von SSL.com

Was ist SSL /TLS?

Video abspielen

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com