In diesem Artikel erfahren Sie, wie Sie Microsoft Exchange Server für die Verwendung eines vollqualifizierten Domänennamens (FQDN) einrichten. Dies kann erforderlich sein, wenn Ihr derzeitiges Netzwerk "interne Namen" verwendet. FQDNs müssen eingeführt werden, um diese internen Namen zu ersetzen oder neu zuzuweisen, um sicherzustellen, dass Ihre Sicherheitsarchitektur angesichts anstehender Änderungen funktioniert.
Was ändert sich genau?
Die Internet-Sicherheitsgemeinschaft stellt die Verwendung interner Namen und IP-Adressen als primäre Domänennamen oder als alternative Subjektnamen (Subject Alternative Names, SANs) in SSL-Zertifikaten ein. Alle von Ihnen konfigurierten internen Namen müssen angepasst werden, um eine Gefährdung oder Unterbrechung der Dienste zu vermeiden, die Sie sichern möchten.
Was ist ein interner Name?
In diesem Zusammenhang Ein interner Name ist alles, was nicht als eindeutige Kennung für eine Netzwerkressource garantiert werden kann. Ein Mailserver in Ihrem Intranet mit dem Namen Mail
verwendet einen internen Namen (manchmal auch als „Intranet-Name“ bezeichnet) und ist von dieser Änderung betroffen. Derselbe Server funktioniert jedoch einwandfrei, wenn ihm ein vollqualifizierter Domänenname zugewiesen wird mail.mydomain.com
Verwendung von die Anweisungen unten.
Wie kann ich mich auf diese Änderung vorbereiten?
Wenn Sie einen internen Namen oder eine IP-Adresse für ein auf einem Microsoft® Exchange Server gehostetes SSL-Zertifikat verwenden, können Sie sich treffen Richtlinien des Browserforums für Zertifizierungsstellen indem Sie Ihren Server so konfigurieren, dass er einen vollqualifizierten Domänennamen (FQDN) akzeptiert. Sie können beispielsweise den internen Namen ändern server.local
zum FQDN mail.coolexample.com
.
Wenn Sie dies noch nicht getan haben, müssen Sie eine interne DNS-Zone für Ihren Domain-Namen erstellen, um sicherzustellen, dass die interne automatische Erkennung weiterhin funktioniert (z. autodiscover.coolexample.com
) und einen MX-Eintrag, der auf die interne IP-Adresse Ihres Servers verweist.
Die folgenden Codebeispiele enthalten die folgenden Variablen:
- Ersetzen
mail.coolexample.com
mit Ihrem FQDN - Ersetzen
Your_Server_Name
(dhMail
orEXCH-01) with the actual name of your server
Neukonfiguration von Microsoft Exchange Server zur Verwendung eines vollständig qualifizierten Domänennamens
- Starte das Exchange-Verwaltungsshell.
- Geben Sie den folgenden Befehl ein, um die URL für die automatische Erkennung zu ändern, und drücken Sie dann Enter:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Um es zu ändern Interne URL Geben Sie den folgenden Befehl ein, und drücken Sie dann Enter:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Standardwebsite)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Um es zu ändern Interne URL Geben Sie den folgenden Befehl ein, und drücken Sie dann, um das Attribut für die webbasierte Verteilung von Offline-Adressbüchern zu verwenden Enter:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Standardwebsite)" -InternalUrl https://mail.coolexample.com/oab
- Wenn Sie den Unified Message-Dienst in Exchange Server 2007 verwenden: Um es zu ändern Interne URL Geben Sie im Attribut des UM-Webdiensts den folgenden Befehl ein und drücken Sie dann Enter:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Standardwebsite)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Öffnen Sie, um die Anwendungspools zu recyceln IIS-Manager.
- Erweitern Sie den lokalen Computer, und erweitern Sie dann Anwendungspools.
- Der rechten Maustaste auf MSExchangeAutodiscoverAppPool, Und klicken Sie auf Recycling:.