Este artículo le mostrará cómo configurar Microsoft Exchange Server para usar un nombre de dominio completo (o FQDN). Esto puede ser necesario si su red actual utiliza "nombres internos": será necesario introducir FQDN para reemplazar o reasignar estos nombres internos para asegurarse de que su arquitectura de seguridad funcionará frente a los próximos cambios.
¿Qué está cambiando, exactamente?
La comunidad de seguridad de Internet está eliminando el uso de nombres internos y direcciones IP como nombres de dominio primarios o nombres alternativos del sujeto (SAN) en los certificados SSL. Cualquier nombre interno que haya configurado deberá ajustarse para evitar la exposición o interrupción de los servicios que desea proteger.
¿Qué es un nombre interno?
En este contexto, un nombre interno es cualquier cosa que no se pueda garantizar que sea un identificador único para un recurso de red. Un servidor de correo en su intranet llamado Mail usa un nombre interno (a veces también llamado "nombre de intranet") y se verá afectado por este cambio; sin embargo, el mismo servidor funcionará bien cuando se le asigne un FQDN como mail.mydomain.com usando las instrucciones a continuación.
¿Cómo puedo prepararme para este cambio?
Si usa un nombre interno o una dirección IP para un certificado SSL alojado en un Microsoft® Exchange Server, puede cumplir Directrices del Foro de navegadores de autoridades de certificación reconfigurando su servidor para aceptar un nombre de dominio completo (FQDN). Por ejemplo, puedes cambiar el nombre interno server.local a FQDN mail.coolexample.com.
Si aún no lo ha hecho, para asegurarse de que la detección automática interna sigue funcionando, debe crear una zona DNS interna para su nombre de dominio (por ejemplo, autodiscover.coolexample.com) y un registro MX que apunta a la dirección IP interna de su servidor.
Los ejemplos de código a continuación incluyen las siguientes variables:
- Reemplaza
mail.coolexample.comcon su FQDN - Reemplaza
Your_Server_Name(Es decir,MailorEXCH-01) with the actual name of your server
Reconfigurar Microsoft Exchange Server para usar un nombre de dominio completo
- Iniciar el Shell de administración de Exchange.
- Para cambiar la URL de detección automática, escriba el siguiente comando y luego presione Participar:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Para cambiar el URL interna atributo del EWS, escriba el siguiente comando y luego presione Participar:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Sitio web predeterminado)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Para cambiar el URL interna para la distribución de la libreta de direcciones sin conexión basada en web, escriba el siguiente comando y presione Participar:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Sitio web predeterminado)" -InternalUrl https://mail.coolexample.com/oab
- Si usa el servicio de mensajes unificados en Exchange Server 2007: Para cambiar el URL interna atributo del servicio web de mensajería unificada, escriba el siguiente comando y presione Participar:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Sitio web predeterminado)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Para reciclar los grupos de aplicaciones, abra Administrador de IIS.
- Expanda la computadora local y luego expanda Piscinas de aplicaciones.
- Haga clic con el botón MSExchangeAutodiscoverAppPoolY haga clic en Reciclar.
