Cet article vous montrera comment configurer Microsoft Exchange Server pour utiliser un nom de domaine complet (ou FQDN). Cela peut être nécessaire si votre réseau actuel utilise des «noms internes» - des noms de domaine complets devront être introduits pour remplacer ou réaffecter ces noms internes afin de garantir que votre architecture de sécurité fonctionnera face aux changements à venir.
Qu'est-ce qui change exactement?
La communauté de sécurité Internet élimine progressivement l'utilisation des noms internes et des adresses IP en tant que noms de domaine principaux ou noms alternatifs de sujet (SAN) dans les certificats SSL. Tous les noms internes que vous avez configurés devront être ajustés pour éviter l'exposition ou l'interruption des services que vous souhaitez sécuriser.
Qu'est-ce qu'un nom interne?
Dans ce contexte, un nom interne est tout ce qui ne peut être garanti comme un identifiant unique pour une ressource réseau. Un serveur de messagerie sur votre intranet nommé Mail utilise un nom interne (parfois également appelé «nom intranet») et sera affecté par ce changement - cependant, le même serveur fonctionnera correctement lorsqu'il lui est attribué un nom de domaine complet comme mail.mydomain.com en utilisant les instructions ci-dessous.
Comment puis-je me préparer à ce changement?
Si vous utilisez un nom interne ou une adresse IP pour un certificat SSL hébergé sur un serveur Microsoft® Exchange, vous pouvez rencontrer Consignes du forum du navigateur des autorités de certification en reconfigurant votre serveur pour accepter un nom de domaine complet (FQDN). Par exemple, vous pouvez changer le nom interne server.local au FQDN mail.coolexample.com.
Si vous ne l'avez pas déjà fait, pour vous assurer que la découverte automatique interne continue de fonctionner, vous devez créer une zone DNS interne pour votre nom de domaine (par exemple, autodiscover.coolexample.com) et un enregistrement MX qui pointe vers l'adresse IP interne de votre serveur.
Les exemples de code ci-dessous incluent les variables suivantes:
- remplacer
mail.coolexample.comavec votre nom de domaine complet - remplacer
Your_Server_Name(c'est à dire,MailorEXCH-01) with the actual name of your server
Reconfiguration de Microsoft Exchange Server pour utiliser un nom de domaine complet
- Commencer le Shell de gestion Exchange.
- Pour modifier l'URL de découverte automatique, tapez la commande suivante, puis appuyez sur Entrer:
Set-ClientAccessServer -Identity Votre_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Pour changer le URL interne attribut du serveur Web intégré, tapez la commande suivante, puis appuyez sur Entrer:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (site Web par défaut)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Pour changer le URL interne attribut pour la distribution du carnet d'adresses en mode hors connexion sur le Web, tapez la commande suivante, puis appuyez sur Entrer:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (site Web par défaut)" -InternalUrl https://mail.coolexample.com/oab
- Si vous utilisez le service de messagerie unifiée dans Exchange Server 2007: Pour changer le URL interne attribut du service Web de messagerie unifiée, tapez la commande suivante, puis appuyez sur Entrer:
Set-UMVirtualDirectory -Identity «Your_Server_Nameunifiedmessaging (site Web par défaut)» -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Pour recycler les pools d'applications, ouvrez Gestionnaire des services Internet.
- Développez l'ordinateur local, puis développez Pools d'applications.
- Faites un clic droit MSExchangeAutodiscoverAppPoolMSExchangeAutodiscoverAppPool, Puis cliquez sur Protéger la planète.
