en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Configure Microsoft Exchange Server para usar un nombre de dominio completo

Este artículo le mostrará cómo configurar Microsoft Exchange Server para usar un nombre de dominio completo (o FQDN). Esto puede ser necesario si su red actual utiliza "nombres internos": será necesario introducir FQDN para reemplazar o reasignar estos nombres internos para asegurarse de que su arquitectura de seguridad funcionará frente a los próximos cambios.

¿Qué está cambiando, exactamente?

La comunidad de seguridad de Internet está eliminando el uso de nombres internos y direcciones IP como nombres de dominio primarios o nombres alternativos del sujeto (SAN) en los certificados SSL. Cualquier nombre interno que haya configurado deberá ajustarse para evitar la exposición o interrupción de los servicios que desea proteger.

¿Qué es un nombre interno?

En este contexto, un nombre interno es cualquier cosa que no se pueda garantizar que sea un identificador único para un recurso de red. Un servidor de correo en su intranet llamado Mail usa un nombre interno (a veces también llamado "nombre de intranet") y se verá afectado por este cambio; sin embargo, el mismo servidor funcionará bien cuando se le asigne un FQDN como mail.mydomain.com usar las instrucciones a continuación.

¿Cómo puedo prepararme para este cambio?

Si usa un nombre interno o una dirección IP para un certificado SSL alojado en un Microsoft® Exchange Server, puede cumplir Directrices del Foro de navegadores de autoridades de certificación reconfigurando su servidor para aceptar un nombre de dominio completo (FQDN). Por ejemplo, puedes cambiar el nombre interno server.local a FQDN mail.coolexample.com.

Si aún no lo ha hecho, para asegurarse de que la detección automática interna sigue funcionando, debe crear una zona DNS interna para su nombre de dominio (por ejemplo, autodiscover.coolexample.com) y un registro MX que apunta a la dirección IP interna de su servidor.

Los ejemplos de código a continuación incluyen las siguientes variables:

  • Replace mail.coolexample.com con su FQDN
  • Replace Your_Server_Name (Es decir, Mail or EXCH-01) with the actual name of your server
Nota: Recomendamos encarecidamente que solo los administradores de servidores con experiencia implementen este procedimiento. Estas instrucciones no se aplican al servidor Windows Server® 2012 o Microsoft Small Business Financials (SBF).

Reconfigurar Microsoft Exchange Server para usar un nombre de dominio completo

  1. Iniciar el Shell de administración de Exchange.
  2. Para cambiar la URL de detección automática, escriba el siguiente comando y luego presione Entrar:
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Para cambiar el InternalUrl atributo del EWS, escriba el siguiente comando y luego presione Entrar:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Sitio web predeterminado)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Para cambiar el InternalUrl para la distribución de la libreta de direcciones sin conexión basada en web, escriba el siguiente comando y presione Entrar:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Sitio web predeterminado)" -InternalUrl https://mail.coolexample.com/oab
  5. Si usa el servicio de mensajes unificados en Exchange Server 2007: Para cambiar el InternalUrl atributo del servicio web de mensajería unificada, escriba el siguiente comando y presione Entrar:
    Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Sitio web predeterminado)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Para reciclar los grupos de aplicaciones, abra Administrador de IIS.
  7. Expanda la computadora local y luego expanda Piscinas de aplicaciones.
  8. Haga clic con el botón MSExchangeAutodiscoverAppPoolY haga clic en Reciclar.
Nota: Como cortesía, proporcionamos información sobre cómo usar ciertos productos de terceros, pero no respaldamos ni apoyamos directamente productos de terceros y no somos responsables de las funciones o confiabilidad de dichos productos.
¡Gracias por elegir SSL.com! Si tiene alguna pregunta, comuníquese con nosotros por correo electrónico a Support@SSL.com, llamada 1-877-SSL-SECURE, o simplemente haga clic en el enlace de chat en la parte inferior derecha de esta página. También puede encontrar respuestas a muchas preguntas de soporte comunes en nuestro base de conocimientos.

Relacionado cómo Tos

Suscríbase al boletín de SSL.com

Que es SSL /TLS?

Reproduce el video

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com