en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Configurer Microsoft Exchange Server pour utiliser un nom de domaine complet

Cet article vous montrera comment configurer Microsoft Exchange Server pour utiliser un nom de domaine complet (ou FQDN). Cela peut être nécessaire si votre réseau actuel utilise des «noms internes» - des noms de domaine complets devront être introduits pour remplacer ou réaffecter ces noms internes afin de garantir que votre architecture de sécurité fonctionnera face aux changements à venir.

Qu'est-ce qui change exactement?

La communauté de sécurité Internet élimine progressivement l'utilisation des noms internes et des adresses IP en tant que noms de domaine principaux ou noms alternatifs de sujet (SAN) dans les certificats SSL. Tous les noms internes que vous avez configurés devront être ajustés pour éviter l'exposition ou l'interruption des services que vous souhaitez sécuriser.

Qu'est-ce qu'un nom interne?

Dans ce contexte, un nom interne est tout ce qui ne peut être garanti comme un identifiant unique pour une ressource réseau. Un serveur de messagerie sur votre intranet nommé Mail utilise un nom interne (parfois également appelé «nom intranet») et sera affecté par ce changement - cependant, le même serveur fonctionnera correctement lorsqu'il lui est attribué un nom de domaine complet comme mail.mydomain.com en utilisant les instructions ci-dessous.

Comment puis-je me préparer à ce changement?

Si vous utilisez un nom interne ou une adresse IP pour un certificat SSL hébergé sur un serveur Microsoft® Exchange, vous pouvez rencontrer Consignes du forum du navigateur des autorités de certification en reconfigurant votre serveur pour accepter un nom de domaine complet (FQDN). Par exemple, vous pouvez changer le nom interne server.local au FQDN mail.coolexample.com.

Si vous ne l'avez pas déjà fait, pour vous assurer que la découverte automatique interne continue de fonctionner, vous devez créer une zone DNS interne pour votre nom de domaine (par exemple, autodiscover.coolexample.com) et un enregistrement MX qui pointe vers l'adresse IP interne de votre serveur.

Les exemples de code ci-dessous incluent les variables suivantes:

  • remplacer mail.coolexample.com avec votre nom de domaine complet
  • remplacer Your_Server_Name (c'est à dire, Mail or EXCH-01) with the actual name of your server
A Noter: Nous recommandons fortement que seuls les administrateurs de serveurs expérimentés mettent en œuvre cette procédure. Ces instructions ne s'appliquent pas à Windows Server® 2012 ni au serveur Microsoft Small Business Financials (SBF).

Reconfiguration de Microsoft Exchange Server pour utiliser un nom de domaine complet

  1. Commencer le Shell de gestion Exchange.
  2. Pour modifier l'URL de découverte automatique, tapez la commande suivante, puis appuyez sur Entrer:
    Set-ClientAccessServer -Identity Votre_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Pour changer le URL interne attribut du serveur Web intégré, tapez la commande suivante, puis appuyez sur Entrer:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (site Web par défaut)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Pour changer le URL interne attribut pour la distribution du carnet d'adresses en mode hors connexion sur le Web, tapez la commande suivante, puis appuyez sur Entrer:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (site Web par défaut)" -InternalUrl https://mail.coolexample.com/oab
  5. Si vous utilisez le service de messagerie unifiée dans Exchange Server 2007: Pour changer le URL interne attribut du service Web de messagerie unifiée, tapez la commande suivante, puis appuyez sur Entrer:
    Set-UMVirtualDirectory -Identity «Your_Server_Nameunifiedmessaging (site Web par défaut)» -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Pour recycler les pools d'applications, ouvrez Gestionnaire des services Internet.
  7. Développez l'ordinateur local, puis développez Pools d'applications.
  8. Faites un clic droit MSExchangeAutodiscoverAppPoolMSExchangeAutodiscoverAppPool, Puis cliquez sur Protéger la planète.
A Noter: Par courtoisie, nous fournissons des informations sur la façon d'utiliser certains produits tiers, mais nous n'approuvons ni ne soutenons directement les produits tiers et nous ne sommes pas responsables des fonctions ou de la fiabilité de ces produits.
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Comment Tos

Abonnez-vous à la newsletter SSL.com

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter de SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com