Configurare Microsoft Exchange Server per utilizzare un nome di dominio completo

Come configurare Microsoft Exchange Server per utilizzare un nome di dominio completo (o FQDN).

Questo articolo ti mostrerà come configurare Microsoft Exchange Server per utilizzare un nome di dominio completo (o FQDN). Ciò potrebbe essere necessario se la rete attuale utilizza "nomi interni": sarà necessario introdurre FQDN per sostituire o riassegnare questi nomi interni per assicurarsi che l'architettura di sicurezza funzioni di fronte ai cambiamenti imminenti.

Cosa sta cambiando, esattamente?

La comunità della sicurezza Internet sta eliminando gradualmente l'uso di nomi interni e indirizzi IP come nomi di dominio primario o nomi alternativi soggetto (SAN) nei certificati SSL. Tutti i nomi interni che hai configurato dovranno essere modificati per evitare l'esposizione o l'interruzione dei servizi che desideri proteggere.

Cos'è un nome interno?

In questo contesto, un nome interno è tutto ciò che non può essere garantito come identificatore univoco per una risorsa di rete. Un server di posta nella tua intranet chiamato Mail utilizza un nome interno (a volte chiamato anche "nome intranet") e sarà influenzato da questa modifica - tuttavia, lo stesso server funzionerà bene quando gli viene assegnato un FQDN come mail.mydomain.com utilizzando le istruzioni seguenti.

Come posso prepararmi per questa modifica?

Se utilizzi un nome interno o un indirizzo IP per un certificato SSL ospitato su un server Microsoft® Exchange, puoi incontrarlo Linee guida del forum del browser delle autorità di certificazione riconfigurando il server per accettare un nome di dominio completo (FQDN). Ad esempio, è possibile modificare il nome interno server.local a FQDN mail.coolexample.com.

Se non l'hai già fatto, per assicurarti che l'individuazione automatica interna continui a funzionare, devi creare una zona DNS interna per il tuo nome di dominio (ad esempio, autodiscover.coolexample.com) e un record MX che punta all'indirizzo IP interno del tuo server.

Gli esempi di codice seguenti includono le seguenti variabili:

  • sostituire mail.coolexample.com con il tuo nome di dominio completo
  • sostituire Your_Server_Name (Cioè, Mail or EXCH-01) with the actual name of your server
Nota: Raccomandiamo vivamente che solo gli amministratori di server esperti implementino questa procedura. Queste istruzioni non si applicano a Windows Server® 2012 o Microsoft Small Business Financials (SBF) Server.

Riconfigurazione di Microsoft Exchange Server per l'utilizzo di un nome di dominio completo

  1. Avvia la Shell di gestione di Exchange.
  2. Per modificare l'URL di individuazione automatica, digitare il comando seguente, quindi premere entrare:
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Per cambiare il URL interno attributo dell'EWS, digitare il comando seguente, quindi premere entrare:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Default Web Site)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Per cambiare il URL interno attributo per la distribuzione della Rubrica fuori rete basata sul Web, digitare il comando seguente, quindi premere entrare:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (sito Web predefinito)" -InternalUrl https://mail.coolexample.com/oab
  5. Se si utilizza il servizio Unified Message in Exchange Server 2007: Per cambiare il URL interno attributo del servizio Web di messaggistica unificata, digitare il comando seguente, quindi premere entrare:
    Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Default Web Site)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Per riciclare i pool di applicazioni, aprire Gestione IIS.
  7. Espandere il computer locale e quindi espandere Pool di applicazioni.
  8. Fare clic con Pool di app di MSExchangeAutodiscover, Quindi fare clic Riciclare.
Nota: A titolo di cortesia, forniamo informazioni su come utilizzare determinati prodotti di terze parti, ma non avalliamo o supportiamo direttamente i prodotti di terze parti e non siamo responsabili delle funzioni o dell'affidabilità di tali prodotti.
Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.