完全修飾ドメイン名を使用するようにMicrosoft Exchange Serverをセットアップする

完全修飾ドメイン名(またはFQDN)を使用するようにMicrosoft ExchangeServerを設定する方法。

関連コンテンツ

学び続けたいですか?

SSL.com のニュースレターを購読して、最新情報を入手し、安全を確保してください。

この記事では、完全修飾ドメイン名(またはFQDN)を使用するようにMicrosoft ExchangeServerを設定する方法を説明します。 これは、現在のネットワークで「内部名」を使用している場合に必要になることがあります。これらの内部名を置き換えるか再割り当てするためにFQDNを導入して、今後の変更に直面してもセキュリティアーキテクチャが機能するようにする必要があります。

何が変わりますか?

インターネットセキュリティコミュニティは、SSL証明書のプライマリドメイン名またはサブジェクト代替名(SAN)としての内部名とIPアドレスの使用を段階的に廃止しています。 構成した内部名は、保護したいサービスの公開や中断を回避するために調整する必要があります。

内部名とは何ですか?

これに関連して、 内部名は、ネットワークリソースの一意の識別子であることが保証できないものです。 という名前のイントラネット上のメールサーバー Mail は内部名(「イントラネット名」とも呼ばれる)を使用し、この変更の影響を受けます。ただし、次のようなFQDNが割り当てられている場合、同じサーバーは正常に動作します mail.mydomain.com 以下の手順.

この変更にどのように準備できますか?

Microsoft®Exchange ServerでホストされているSSL証明書に内部名またはIPアドレスを使用すると、次の条件を満たすことができます。 認証局ブラウザフォーラムのガイドライン 完全修飾ドメイン名(FQDN)を受け入れるようにサーバーを再構成する。 たとえば、内部名を変更できます server.local FQDNへ mail.coolexample.com.

まだ行っていない場合は、内部自動検出が引き続き機能するように、ドメイン名の内部DNSゾーンを作成する必要があります(たとえば、 autodiscover.coolexample.com)と、サーバーの内部IPアドレスを指すMXレコード。

以下のコードサンプルには、次の変数が含まれています。

  • 交換する mail.coolexample.com FQDN
  • 交換する Your_Server_Name (すなわち、 Mail or EXCH-01) with the actual name of your server
ご注意: この手順は、経験豊富なサーバー管理者だけが実装することを強くお勧めします。 これらの手順は、WindowsServer®2012またはMicrosoft Small Business Financials(SBF)サーバーには適用されません。

完全修飾ドメイン名を使用するようにMicrosoft Exchange Serverを再構成する

  1. 始める Exchange管理シェル.
  2. 自動検出URLを変更するには、次のコマンドを入力してから、 入力します:
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. 変更するには 内部URL EWSの属性、次のコマンドを入力して押します 入力します:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS(Default Web Site)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. 変更するには 内部URL Webベースのオフラインアドレス帳配布の属性、次のコマンドを入力して押します 入力します:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab(Default Web Site)" -InternalUrl https://mail.coolexample.com/oab
  5. Exchange Server 2007でユニファイドメッセージサービスを使用する場合: 変更するには 内部URL UM Webサービスの属性をクリックし、次のコマンドを入力して、Enterキーを押します 入力します:
    Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging(Default Web Site)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. アプリケーションプールをリサイクルするには、 IISマネージャ.
  7. ローカルコンピュータを展開し、次に展開します アプリケーションプール.
  8. 右クリックする MSExchangeAutodiscoverAppPool、[OK]をクリックします リサイクル.
ご注意: 礼儀として、特定のサードパーティ製品の使用方法に関する情報を提供していますが、サードパーティ製品を推奨または直接サポートすることはなく、そのような製品の機能または信頼性について責任を負いません。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.

常に最新情報を入手して安全を確保

SSL.com サイバーセキュリティの世界的リーダーであり、 PKI そしてデジタル証明書。サインアップして、最新の業界ニュース、ヒント、製品のお知らせを受け取ります。 SSL.com.

フィードバックをお待ちしております

アンケートにご協力いただき、最近のご購入についてのご意見をお聞かせください。