Questo articolo ti mostrerà come configurare Microsoft Exchange Server per utilizzare un nome di dominio completo (o FQDN). Ciò potrebbe essere necessario se la rete attuale utilizza "nomi interni": sarà necessario introdurre FQDN per sostituire o riassegnare questi nomi interni per assicurarsi che l'architettura di sicurezza funzioni di fronte ai cambiamenti imminenti.
Cosa sta cambiando, esattamente?
La comunità della sicurezza Internet sta eliminando gradualmente l'uso di nomi interni e indirizzi IP come nomi di dominio primario o nomi alternativi soggetto (SAN) nei certificati SSL. Tutti i nomi interni che hai configurato dovranno essere modificati per evitare l'esposizione o l'interruzione dei servizi che desideri proteggere.
Cos'è un nome interno?
In questo contesto, un nome interno è tutto ciò che non può essere garantito come identificatore univoco per una risorsa di rete. Un server di posta nella tua intranet chiamato Mail
utilizza un nome interno (a volte chiamato anche "nome intranet") e sarà influenzato da questa modifica - tuttavia, lo stesso server funzionerà bene quando gli viene assegnato un FQDN come mail.mydomain.com
utilizzando le istruzioni seguenti.
Come posso prepararmi per questa modifica?
Se utilizzi un nome interno o un indirizzo IP per un certificato SSL ospitato su un server Microsoft® Exchange, puoi incontrarlo Linee guida del forum del browser delle autorità di certificazione riconfigurando il server per accettare un nome di dominio completo (FQDN). Ad esempio, è possibile modificare il nome interno server.local
a FQDN mail.coolexample.com
.
Se non l'hai già fatto, per assicurarti che l'individuazione automatica interna continui a funzionare, devi creare una zona DNS interna per il tuo nome di dominio (ad esempio, autodiscover.coolexample.com
) e un record MX che punta all'indirizzo IP interno del tuo server.
Gli esempi di codice seguenti includono le seguenti variabili:
- sostituire
mail.coolexample.com
con il tuo nome di dominio completo - sostituire
Your_Server_Name
(Cioè,Mail
orEXCH-01) with the actual name of your server
Riconfigurazione di Microsoft Exchange Server per l'utilizzo di un nome di dominio completo
- Avvia la Shell di gestione di Exchange.
- Per modificare l'URL di individuazione automatica, digitare il comando seguente, quindi premere entrare:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Per cambiare il URL interno attributo dell'EWS, digitare il comando seguente, quindi premere entrare:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Default Web Site)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Per cambiare il URL interno attributo per la distribuzione della Rubrica fuori rete basata sul Web, digitare il comando seguente, quindi premere entrare:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (sito Web predefinito)" -InternalUrl https://mail.coolexample.com/oab
- Se si utilizza il servizio Unified Message in Exchange Server 2007: Per cambiare il URL interno attributo del servizio Web di messaggistica unificata, digitare il comando seguente, quindi premere entrare:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Default Web Site)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Per riciclare i pool di applicazioni, aprire Gestione IIS.
- Espandere il computer locale e quindi espandere Pool di applicazioni.
- Fare clic con Pool di app di MSExchangeAutodiscover, Quindi fare clic Riciclare.