Αυτό το άρθρο θα σας δείξει πώς να ρυθμίσετε τον Microsoft Exchange Server ώστε να χρησιμοποιεί ένα πλήρως αναγνωρισμένο όνομα τομέα (ή FQDN). Αυτό μπορεί να απαιτείται εάν το τρέχον δίκτυό σας χρησιμοποιεί "εσωτερικά ονόματα" - Θα πρέπει να εισαχθούν FQDN για να αντικαταστήσουν ή να εκχωρήσουν εκ νέου αυτά τα εσωτερικά ονόματα για να βεβαιωθείτε ότι η αρχιτεκτονική ασφαλείας σας θα λειτουργήσει ενόψει των επικείμενων αλλαγών.
Τι αλλάζει, ακριβώς;
Η κοινότητα ασφαλείας του Διαδικτύου καταργεί σταδιακά τη χρήση εσωτερικών ονομάτων και διευθύνσεων IP ως πρωτεύων ονομάτων τομέα ή εναλλακτικών ονομάτων θέματος (SAN) σε πιστοποιητικά SSL. Τυχόν εσωτερικά ονόματα που έχετε διαμορφώσει θα πρέπει να προσαρμοστούν για να αποφευχθεί η έκθεση ή η διακοπή των υπηρεσιών που θέλετε να εξασφαλίσετε.
Τι είναι ένα εσωτερικό όνομα;
Στο πλαίσιο αυτό, ένα εσωτερικό όνομα είναι οτιδήποτε δεν μπορεί να εγγυηθεί ότι είναι ένα μοναδικό αναγνωριστικό για έναν πόρο δικτύου. Ένας διακομιστής αλληλογραφίας στο intranet σας με το όνομα Mail
χρησιμοποιεί ένα εσωτερικό όνομα (μερικές φορές ονομάζεται επίσης "όνομα intranet") και θα επηρεαστεί από αυτήν την αλλαγή - ωστόσο, ο ίδιος διακομιστής θα λειτουργήσει καλά όταν του εκχωρηθεί ένα FQDN όπως mail.mydomain.com
χρησιμοποιώντας τις παρακάτω οδηγίες.
Πώς μπορώ να προετοιμαστώ για αυτήν την αλλαγή;
Εάν χρησιμοποιείτε εσωτερικό όνομα ή διεύθυνση IP για πιστοποιητικό SSL που φιλοξενείται σε Microsoft® Exchange Server, μπορείτε να συναντηθείτε Οδηγίες Φόρουμ προγράμματος περιήγησης αρχών έκδοσης πιστοποιητικών με την αναδιάρθρωση του διακομιστή σας για αποδοχή ενός πλήρως αναγνωρισμένου ονόματος τομέα (FQDN). Για παράδειγμα, μπορείτε να αλλάξετε εσωτερικό όνομα server.local
στο FQDN mail.coolexample.com
.
Εάν δεν το έχετε κάνει ήδη, για να διασφαλίσετε ότι το εσωτερικό αυτόματο εντοπισμό συνεχίζει να λειτουργεί, πρέπει να δημιουργήσετε μια εσωτερική ζώνη DNS για το όνομα τομέα σας (για παράδειγμα, autodiscover.coolexample.com
) και μια εγγραφή MX που δείχνει την εσωτερική διεύθυνση IP του διακομιστή σας.
Τα παρακάτω δείγματα κώδικα περιλαμβάνουν τις ακόλουθες μεταβλητές:
- Αντικαταστήστε
mail.coolexample.com
με το FQDN σας - Αντικαταστήστε
Your_Server_Name
(δηλαδή,Mail
orEXCH-01) with the actual name of your server
Επαναδιαμόρφωση του Microsoft Exchange Server για χρήση ενός πλήρως κατοχυρωμένου ονόματος τομέα
- Ξεκινήστε το Shell Management Exchange.
- Για να αλλάξετε τη διεύθυνση URL αυτόματου εντοπισμού, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Για να αλλάξετε το Εσωτερικό Url χαρακτηριστικό του EWS, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Προεπιλεγμένος ιστότοπος)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Για να αλλάξετε το Εσωτερικό Url χαρακτηριστικό για διανομή Βιβλίου διευθύνσεων εκτός σύνδεσης που βασίζεται στο Web, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Προεπιλεγμένος ιστότοπος)" -InternalUrl https://mail.coolexample.com/oab
- Εάν χρησιμοποιείτε την υπηρεσία ενοποιημένου μηνύματος στον Exchange Server 2007: Για να αλλάξετε το Εσωτερικό Url χαρακτηριστικό της υπηρεσίας Web UM, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Προεπιλεγμένος ιστότοπος)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Για ανακύκλωση των ομάδων εφαρμογών, ανοίξτε IIS Διευθυντής.
- Αναπτύξτε τον τοπικό υπολογιστή και, στη συνέχεια, αναπτύξτε Πισίνες εφαρμογών.
- Κάντε δεξί κλικ MSExchangeAutodiscoverAppPool, Και στη συνέχεια κάντε κλικ στο κουμπί Ανακύκλωση .