この記事では、完全修飾ドメイン名(またはFQDN)を使用するようにMicrosoft ExchangeServerを設定する方法を説明します。 これは、現在のネットワークで「内部名」を使用している場合に必要になることがあります。これらの内部名を置き換えるか再割り当てするためにFQDNを導入して、今後の変更に直面してもセキュリティアーキテクチャが機能するようにする必要があります。
何が変わりますか?
インターネットセキュリティコミュニティは、SSL証明書のプライマリドメイン名またはサブジェクト代替名(SAN)としての内部名とIPアドレスの使用を段階的に廃止しています。 構成した内部名は、保護したいサービスの公開や中断を回避するために調整する必要があります。
内部名とは何ですか?
これに関連して、 内部名は、ネットワークリソースの一意の識別子であることが保証できないものです。 という名前のイントラネット上のメールサーバー Mail は内部名(「イントラネット名」とも呼ばれる)を使用し、この変更の影響を受けます。ただし、次のようなFQDNが割り当てられている場合、同じサーバーは正常に動作します mail.mydomain.com 以下の手順.
この変更にどのように準備できますか?
Microsoft®Exchange ServerでホストされているSSL証明書に内部名またはIPアドレスを使用すると、次の条件を満たすことができます。 認証局ブラウザフォーラムのガイドライン 完全修飾ドメイン名(FQDN)を受け入れるようにサーバーを再構成する。 たとえば、内部名を変更できます server.local FQDNへ mail.coolexample.com.
まだ行っていない場合は、内部自動検出が引き続き機能するように、ドメイン名の内部DNSゾーンを作成する必要があります(たとえば、 autodiscover.coolexample.com)と、サーバーの内部IPアドレスを指すMXレコード。
以下のコードサンプルには、次の変数が含まれています。
- 交換する
mail.coolexample.comFQDN - 交換する
Your_Server_Name(すなわち、MailorEXCH-01) with the actual name of your server
完全修飾ドメイン名を使用するようにMicrosoft Exchange Serverを再構成する
- 始める Exchange管理シェル.
- 自動検出URLを変更するには、次のコマンドを入力してから、 入力します:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- 変更するには 内部URL EWSの属性、次のコマンドを入力して押します 入力します:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS(Default Web Site)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- 変更するには 内部URL Webベースのオフラインアドレス帳配布の属性、次のコマンドを入力して押します 入力します:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab(Default Web Site)" -InternalUrl https://mail.coolexample.com/oab
- Exchange Server 2007でユニファイドメッセージサービスを使用する場合: 変更するには 内部URL UM Webサービスの属性をクリックし、次のコマンドを入力して、Enterキーを押します 入力します:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging(Default Web Site)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- アプリケーションプールをリサイクルするには、 IISマネージャ.
- ローカルコンピュータを展開し、次に展開します アプリケーションプール.
- 右クリックする MSExchangeAutodiscoverAppPool、[OK]をクリックします リサイクル.
