Ez a cikk bemutatja, hogyan állíthatja be a Microsoft Exchange Server rendszert egy teljesen minősített tartománynév (vagy FQDN) használatára. Erre akkor lehet szükség, ha a jelenlegi hálózat „belső neveket” használ - FQDN-eket kell bevezetni a belső nevek cseréjéhez vagy újbóli hozzárendeléséhez, hogy megbizonyosodjon arról, hogy a biztonsági architektúra működni fog a közelgő változásokkal szemben.
Mi változik pontosan?
Az internetes biztonsági közösség fokozatosan megszünteti a belső nevek és IP-címek használatát elsődleges tartománynévként vagy Tárgy alternatív névként (SAN) az SSL tanúsítványokban. Az Ön által konfigurált belső neveket ki kell igazítani, hogy elkerülhető legyen a kitettség vagy a megszakítani kívánt szolgáltatások.
Mi az a belső név?
Ebben az összefüggésben, belső név minden, ami nem garantálható, hogy a hálózati erőforrás egyedi azonosítója legyen. Az intraneten található e-mail szerver Mail
belső nevet használ (néha „intranet névnek is hívják)”, és ez a változás hatással lesz rá - ugyanakkor ugyanaz a szerver jól fog működni, ha FQDN-t kapunk, mint például mail.mydomain.com
segítségével az alábbi utasításokat.
Hogyan tudok felkészülni erre a változásra?
Ha belső nevet vagy IP-címet használ egy Microsoft® Exchange Serveren tárolt SSL-tanúsítványhoz, akkor találkozhat Tanúsító hatóságok böngészőfórumának útmutatói úgy, hogy a kiszolgálót úgy konfigurálja újra, hogy elfogadja a teljesen minősített domain nevet (FQDN). Megváltoztathatja például a belső nevet server.local
az FQDN-hez mail.coolexample.com
.
Ha még nem tette meg, annak biztosításához, hogy a belső automatikus felfedezés továbbra is működjön, létre kell hoznia egy belső DNS zónát a domain nevéhez (például autodiscover.coolexample.com
) és egy MX rekordot, amely a szerver belső IP-címére mutat.
Az alábbi kódminták a következő változókat tartalmazzák:
- Cserélje
mail.coolexample.com
az FQDN-vel - Cserélje
Your_Server_Name
(azaz,Mail
orEXCH-01) with the actual name of your server
A Microsoft Exchange Server újrakonfigurálása egy teljesen minősített domain név használatához
- Indítsa el a Exchange Management Shell.
- Az Autodiscover URL megváltoztatásához írja be a következő parancsot, majd nyomja meg a gombot belép:
Set -ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- A Belső URL Az EWS attribútumához írja be a következő parancsot, majd nyomja meg a gombot belép:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (alapértelmezett webhely)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- A Belső URL attribútum a webalapú offline címjegyzék-elosztáshoz, írja be a következő parancsot, majd nyomja meg a gombot belép:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Alapértelmezett webhely)" -InternalUrl https://mail.coolexample.com/oab
- Ha az Unified Message szolgáltatást használja az Exchange Server 2007 alkalmazásban: A Belső URL írja be a következő parancsot, majd nyomja meg a gombot belép:
Set-UMVirtualDirectory -Identity „Your_Server_Nameunifiedmessaging (alapértelmezett webhely)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Az alkalmazáskészletek újrahasznosításához nyissa meg IIS Manager.
- Bontsa ki a helyi számítógépet, majd bontsa ki Alkalmazáskészletek.
- Kattintson a jobb gombbal MSExchangeAutodiscoverAppPool, Majd kattintson a Újrahasznosítás.