Artikel ini akan menunjukkan cara mengatur Microsoft Exchange Server untuk menggunakan Nama Domain yang Memenuhi Syarat (atau FQDN). Ini mungkin diperlukan jika jaringan Anda saat ini menggunakan "nama internal" - FQDN perlu diperkenalkan untuk mengganti atau menetapkan ulang nama internal ini untuk memastikan arsitektur keamanan Anda akan berfungsi dalam menghadapi perubahan yang akan datang.
Apa yang Berubah, Tepatnya?
Komunitas keamanan Internet menghentikan penggunaan nama internal dan alamat IP sebagai Nama Domain Primer atau Nama Alternatif Subjek (SAN) secara bertahap dalam sertifikat SSL. Setiap nama internal yang telah Anda konfigurasikan perlu disesuaikan untuk menghindari pemaparan atau gangguan layanan yang ingin Anda amankan.
Apa itu Nama Internal?
Dalam konteks ini, nama internal adalah apa pun yang tidak dapat dijamin menjadi pengenal unik untuk sumber daya jaringan. Server email di intranet Anda bernama Mail
menggunakan nama internal (terkadang juga disebut "nama intranet") dan akan terpengaruh oleh perubahan ini - namun, server yang sama akan berfungsi dengan baik saat ditetapkan seperti FQDN mail.mydomain.com
menggunakan instruksi di bawah ini.
Bagaimana Saya Bisa Bersiap untuk Perubahan Ini?
Jika Anda menggunakan nama internal atau alamat IP untuk sertifikat SSL yang dihosting di Microsoft® Exchange Server, Anda dapat bertemu Pedoman Forum Browser Otoritas Sertifikat dengan mengkonfigurasi ulang server Anda untuk menerima nama domain yang memenuhi syarat (FQDN). Misalnya, Anda dapat mengubah nama internal server.local
ke FQDN mail.coolexample.com
.
Jika Anda belum melakukannya, untuk memastikan bahwa Autodiscover internal terus berfungsi, Anda harus membuat zona DNS internal untuk nama domain Anda (misalnya, autodiscover.coolexample.com
) dan data MX yang mengarah ke alamat IP internal server Anda.
Contoh kode di bawah ini mencakup variabel berikut:
- menggantikan
mail.coolexample.com
dengan FQDN Anda - menggantikan
Your_Server_Name
(yaitu,Mail
orEXCH-01) with the actual name of your server
Mengkonfigurasi ulang Microsoft Exchange Server untuk Menggunakan Nama Domain yang Sepenuhnya Memenuhi Syarat
- Memulai Shell Manajemen Exchange.
- Untuk mengubah URL Autodiscover, ketikkan perintah berikut, lalu tekan Enter:
Set-ClientAccessServer -Identitas Nama_Server_Anda -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Untuk mengubah URL internal atribut EWS, ketik perintah berikut, dan kemudian tekan Enter:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Situs Web Default)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Untuk mengubah URL internal atribut untuk distribusi Buku Alamat Luring berbasis Web, ketik perintah berikut, dan kemudian tekan Enter:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Situs Web Default)" -InternalUrl https://mail.coolexample.com/oab
- Jika Anda menggunakan layanan Pesan Terpadu di Exchange Server 2007: Untuk mengubah URL internal atribut layanan Web UM, ketikkan perintah berikut, lalu tekan Enter:
Set-UMVirtualDirectory -Identity “Your_Server_Nameunifiedmessaging (Situs Web Default)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Untuk mendaur ulang kumpulan aplikasi, buka IIS Manager.
- Rentangkan komputer lokal, lalu rentangkan Kolam Aplikasi.
- Klik kanan MSExchangeAutodiscoverAppPool, Dan Kemudian klik Recycle.