Ρύθμιση του Microsoft Exchange Server για χρήση ενός πλήρως αναγνωρισμένου ονόματος τομέα

Τρόπος ρύθμισης του Microsoft Exchange Server ώστε να χρησιμοποιεί ένα πλήρως αναγνωρισμένο όνομα τομέα (ή FQDN).

Αυτό το άρθρο θα σας δείξει πώς να ρυθμίσετε τον Microsoft Exchange Server ώστε να χρησιμοποιεί ένα πλήρως αναγνωρισμένο όνομα τομέα (ή FQDN). Αυτό μπορεί να απαιτείται εάν το τρέχον δίκτυό σας χρησιμοποιεί "εσωτερικά ονόματα" - Θα πρέπει να εισαχθούν FQDN για να αντικαταστήσουν ή να εκχωρήσουν εκ νέου αυτά τα εσωτερικά ονόματα για να βεβαιωθείτε ότι η αρχιτεκτονική ασφαλείας σας θα λειτουργήσει ενόψει των επικείμενων αλλαγών.

Τι αλλάζει, ακριβώς;

Η κοινότητα ασφαλείας του Διαδικτύου καταργεί σταδιακά τη χρήση εσωτερικών ονομάτων και διευθύνσεων IP ως πρωτεύων ονομάτων τομέα ή εναλλακτικών ονομάτων θέματος (SAN) σε πιστοποιητικά SSL. Τυχόν εσωτερικά ονόματα που έχετε διαμορφώσει θα πρέπει να προσαρμοστούν για να αποφευχθεί η έκθεση ή η διακοπή των υπηρεσιών που θέλετε να εξασφαλίσετε.

Τι είναι ένα εσωτερικό όνομα;

Στο πλαίσιο αυτό, ένα εσωτερικό όνομα είναι οτιδήποτε δεν μπορεί να εγγυηθεί ότι είναι ένα μοναδικό αναγνωριστικό για έναν πόρο δικτύου. Ένας διακομιστής αλληλογραφίας στο intranet σας με το όνομα Mail χρησιμοποιεί ένα εσωτερικό όνομα (μερικές φορές ονομάζεται επίσης "όνομα intranet") και θα επηρεαστεί από αυτήν την αλλαγή - ωστόσο, ο ίδιος διακομιστής θα λειτουργήσει καλά όταν του εκχωρηθεί ένα FQDN όπως mail.mydomain.com χρησιμοποιώντας τις παρακάτω οδηγίες.

Πώς μπορώ να προετοιμαστώ για αυτήν την αλλαγή;

Εάν χρησιμοποιείτε εσωτερικό όνομα ή διεύθυνση IP για πιστοποιητικό SSL που φιλοξενείται σε Microsoft® Exchange Server, μπορείτε να συναντηθείτε Οδηγίες Φόρουμ προγράμματος περιήγησης αρχών έκδοσης πιστοποιητικών με την αναδιάρθρωση του διακομιστή σας για αποδοχή ενός πλήρως αναγνωρισμένου ονόματος τομέα (FQDN). Για παράδειγμα, μπορείτε να αλλάξετε εσωτερικό όνομα server.local στο FQDN mail.coolexample.com.

Εάν δεν το έχετε κάνει ήδη, για να διασφαλίσετε ότι το εσωτερικό αυτόματο εντοπισμό συνεχίζει να λειτουργεί, πρέπει να δημιουργήσετε μια εσωτερική ζώνη DNS για το όνομα τομέα σας (για παράδειγμα, autodiscover.coolexample.com) και μια εγγραφή MX που δείχνει την εσωτερική διεύθυνση IP του διακομιστή σας.

Τα παρακάτω δείγματα κώδικα περιλαμβάνουν τις ακόλουθες μεταβλητές:

  • Αντικαταστήστε mail.coolexample.com με το FQDN σας
  • Αντικαταστήστε Your_Server_Name (δηλαδή, Mail or EXCH-01) with the actual name of your server
Σημείωση: Συνιστούμε ανεπιφύλακτα να εφαρμόζουν μόνο αυτήν τη διαδικασία μόνο έμπειροι διαχειριστές διακομιστών. Αυτές οι οδηγίες δεν ισχύουν για διακομιστή Windows Server® 2012 ή Microsoft Small Business Financials (SBF).

Επαναδιαμόρφωση του Microsoft Exchange Server για χρήση ενός πλήρως κατοχυρωμένου ονόματος τομέα

  1. Ξεκινήστε το Shell Management Exchange.
  2. Για να αλλάξετε τη διεύθυνση URL αυτόματου εντοπισμού, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
    Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Για να αλλάξετε το Εσωτερικό Url χαρακτηριστικό του EWS, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Προεπιλεγμένος ιστότοπος)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Για να αλλάξετε το Εσωτερικό Url χαρακτηριστικό για διανομή Βιβλίου διευθύνσεων εκτός σύνδεσης που βασίζεται στο Web, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Προεπιλεγμένος ιστότοπος)" -InternalUrl https://mail.coolexample.com/oab
  5. Εάν χρησιμοποιείτε την υπηρεσία ενοποιημένου μηνύματος στον Exchange Server 2007: Για να αλλάξετε το Εσωτερικό Url χαρακτηριστικό της υπηρεσίας Web UM, πληκτρολογήστε την ακόλουθη εντολή και, στη συνέχεια, πατήστε εισάγετε:
    Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Προεπιλεγμένος ιστότοπος)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Για ανακύκλωση των ομάδων εφαρμογών, ανοίξτε IIS Διευθυντής.
  7. Αναπτύξτε τον τοπικό υπολογιστή και, στη συνέχεια, αναπτύξτε Πισίνες εφαρμογών.
  8. Κάντε δεξί κλικ MSExchangeAutodiscoverAppPool, Και στη συνέχεια κάντε κλικ στο κουμπί Ανακύκλωση .
Σημείωση: Ως ευγενική προσφορά, παρέχουμε πληροφορίες σχετικά με τον τρόπο χρήσης ορισμένων προϊόντων τρίτων, αλλά δεν υποστηρίζουμε ή υποστηρίζουμε άμεσα προϊόντα τρίτων και δεν είμαστε υπεύθυνοι για τις λειτουργίες ή την αξιοπιστία τέτοιων προϊόντων.
Σας ευχαριστούμε που επιλέξατε το SSL.com! Εάν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, κλήση 1-877-SSL-SECUREή απλώς κάντε κλικ στο σύνδεσμο συνομιλίας κάτω δεξιά αυτής της σελίδας. Μπορείτε επίσης να βρείτε απαντήσεις σε πολλές κοινές ερωτήσεις υποστήριξης στο βάση γνώσεων.

Μείνετε ενημερωμένοι και ασφαλείς

SSL.com είναι παγκόσμιος ηγέτης στον τομέα της κυβερνοασφάλειας, PKI και ψηφιακά πιστοποιητικά. Εγγραφείτε για να λαμβάνετε τα πιο πρόσφατα νέα του κλάδου, συμβουλές και ανακοινώσεις προϊόντων από SSL.com.

Θα θέλαμε τα σχόλιά σας

Συμμετάσχετε στην έρευνά μας και πείτε μας τις σκέψεις σας για την πρόσφατη αγορά σας.