Tässä artikkelissa kerrotaan, kuinka Microsoft Exchange Server määritetään käyttämään täysin hyväksyttyä verkkotunnusta (tai FQDN). Tätä voidaan tarvita, jos nykyinen verkko käyttää "sisäisiä nimiä" - FQDN: t on otettava käyttöön korvaamaan tai nimeämään nämä sisäiset nimet varmistaaksesi, että suojausarkkitehtuurisi toimii tulevissa muutoksissa.
Mikä muuttuu, tarkalleen?
Internet-tietoturvayhteisö lopettaa sisäisten nimien ja IP-osoitteiden käytön SSL-varmenteissa ensisijaisina verkkotunnuksina tai SAN-aiheina. Määritettyjä sisäisiä nimiä on mukautettava suojattavien palvelujen altistumisen tai keskeytymisen välttämiseksi.
Mikä on sisäinen nimi?
Tässä yhteydessä, sisäinen nimi on kaikki mitä ei voida taata olevan yksilöllinen tunniste verkkoresurssille. Intranetissäsi oleva postipalvelin nimeltään Mail
käyttää sisäistä nimeä (jota joskus kutsutaan myös "intranetin nimeksi") ja tämä muutos vaikuttaa siihen - sama palvelin toimii kuitenkin hyvin, kun sille määritetään FQDN kuten mail.mydomain.com
käyttämällä alla olevat ohjeet.
Kuinka voin varautua tähän muutokseen?
Jos käytät sisäistä nimeä tai IP-osoitetta Microsoft® Exchange Server -palvelimen ylläpitämään SSL-varmenteeseen, voit tavata Varmentajaviranomaisten selainfoorumin ohjeet määrittämällä palvelimesi uudelleen hyväksymään täysin pätevä verkkotunnus (FQDN). Voit esimerkiksi muuttaa sisäisen nimen server.local
FQDN: lle mail.coolexample.com
.
Jos et ole vielä tehnyt niin, varmista, että sisäinen automaattinen löytö toimii edelleen, luomalla verkkotunnuksellesi sisäinen DNS-vyöhyke (esimerkiksi autodiscover.coolexample.com
) ja MX-tietue, joka osoittaa palvelimesi sisäiseen IP-osoitteeseen.
Alla olevat koodinäytteet sisältävät seuraavat muuttujat:
- korvata
mail.coolexample.com
FQDN: n kanssa - korvata
Your_Server_Name
(TsMail
orEXCH-01) with the actual name of your server
Microsoft Exchange Server -palvelimen kokoonpano uudelleen käyttämään täysin pätevää verkkotunnusta
- Aloita Vaihdonhallinnan kuori.
- Jos haluat muuttaa automaattisen etsinnän URL-osoitetta, kirjoita seuraava komento ja paina sitten enter:
Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Vaihtaaksesi SisäinenUrl kirjoita seuraava komento ja paina sitten enter:
Set-WebServicesVirtualDirectory -Henkilöllisyys "Sinun_palvelimen_nimiEWS (oletusverkkosivusto)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Vaihtaaksesi SisäinenUrl määrittele Web-pohjaiseen offline-osoitteistojakeluun, kirjoita seuraava komento ja paina sitten enter:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (oletusverkkosivusto)" -InternalUrl https://mail.coolexample.com/oab
- Jos käytät Unified Message -palvelua Exchange Server 2007: Vaihtaaksesi SisäinenUrl kirjoita seuraava komento ja paina sitten enter:
Set-UMVirtualDirectory -Henkilöllisyys “Sinun_palvelimen_nimi yksilöity viestinvaihto (oletusverkkosivusto)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Kierrätä sovellusvarat avaamalla IIS Manager.
- Laajenna paikallinen tietokone ja laajenna sitten Sovellusallas.
- Napsauta hiiren kakkospainikkeella MSExchangeAutodiscoverAppPoolJa valitse sitten Kierrätä.