정규화 된 도메인 이름을 사용하도록 Microsoft Exchange Server 설정

정규화 된 도메인 이름 (또는 FQDN)을 사용하도록 Microsoft Exchange Server를 설정하는 방법.

관련 콘텐츠

계속 배우고 싶으세요?

ssl.com의 뉴스 레터를 구독하고 정보를 유지하고 안전하게 보관하십시오.

이 문서에서는 정규화 된 도메인 이름 (또는 FQDN)을 사용하도록 Microsoft Exchange Server를 설정하는 방법을 보여줍니다. 이는 현재 네트워크에서 "내부 이름"을 사용하는 경우 필요할 수 있습니다. 보안 아키텍처가 향후 변경 사항에 대비하여 작동 할 수 있도록 이러한 내부 이름을 바꾸거나 재 할당하려면 FQDN을 도입해야합니다.

정확히 무엇이 바뀌고 있습니까?

인터넷 보안 커뮤니티는 SSL 인증서에서 내부 이름 및 IP 주소를 기본 도메인 이름 또는 SAN (주체 대체 이름)으로 사용하는 것을 단계적으로 중단하고 있습니다. 구성한 내부 이름은 보호하려는 서비스의 노출 또는 중단을 방지하기 위해 조정해야합니다.

내부 이름은 무엇입니까?

이러한 맥락에서, 내부 이름은 네트워크 리소스에 대한 고유 식별자가 될 수없는 모든 것입니다.. 인트라넷의 메일 서버 Mail 내부 이름 ( "인트라넷 이름"이라고도 함)을 사용하며이 변경 사항의 영향을받습니다. 그러나 다음과 같은 FQDN을 할당하면 동일한 서버가 제대로 작동합니다. mail.mydomain.com 사용 아래 지침.

이 변경을 어떻게 준비 할 수 있습니까?

Microsoft® Exchange Server에서 호스팅되는 SSL 인증서에 내부 이름 또는 IP 주소를 사용하는 경우 다음을 충족 할 수 있습니다. 인증 기관 브라우저 포럼 지침 FQDN (정규화 된 도메인 이름)을 허용하도록 서버를 재구성합니다. 예를 들어 내부 이름을 변경할 수 있습니다 server.local FQDN으로 mail.coolexample.com.

아직 수행하지 않은 경우 내부 자동 검색이 계속 작동하도록하려면 도메인 이름에 대한 내부 DNS 영역을 만들어야합니다 (예 : autodiscover.coolexample.com) 및 서버의 내부 IP 주소를 가리키는 MX 레코드.

아래 코드 샘플에는 다음 변수가 포함됩니다.

  • 교체 mail.coolexample.com FQDN과 함께
  • 교체 Your_Server_Name (즉, Mail or EXCH-01) with the actual name of your server
참고 : 숙련 된 서버 관리자 만이 절차를 구현하는 것이 좋습니다. 이 지침은 Windows Server® 2012 또는 Microsoft Small Business Financials (SBF) 서버에는 적용되지 않습니다.

정규화 된 도메인 이름을 사용하도록 Microsoft Exchange Server 재구성

  1. 시작 Exchange 관리 셸.
  2. 자동 검색 URL을 변경하려면 다음 명령을 입력 한 다음 엔터 버튼:
    Set-ClientAccessServer-아이디 Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. 변경하려면 내부 URL EWS의 특성에 다음 명령을 입력 한 다음 엔터 버튼:
    Set-WebServicesVirtualDirectory -ID "Your_Server_NameEWS (기본 웹 사이트)"-InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. 변경하려면 내부 URL 웹 기반 오프라인 주소록 배포에 대한 특성을 입력하고 다음 명령을 입력 한 다음 엔터 버튼:
    Set-OABVirtualDirectory -ID "Your_Server_Nameoab (기본 웹 사이트)"-InternalUrl https://mail.coolexample.com/oab
  5. Exchange Server 2007에서 통합 메시지 서비스를 사용하는 경우 : 변경하려면 내부 URL UM 웹 서비스의 특성에 다음 명령을 입력 한 다음 엔터 버튼:
    Set-UMVirtualDirectory -ID“Your_Server_Nameunifiedmessaging (기본 웹 사이트)”-InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. 응용 프로그램 풀을 재활용하려면 IIS 관리자.
  7. 로컬 컴퓨터를 확장 한 다음 확장 응용 프로그램 풀.
  8. 마우스 오른쪽 단추로 클릭 MSExchangeAutodiscoverAppPool다음을 클릭합니다 재활용.
참고 : 당사는 특정 타사 제품의 사용 방법에 대한 정보를 제공하지만 타사 제품을 보증하거나 직접 지원하지 않으며 해당 제품의 기능이나 신뢰성에 대해 책임을지지 않습니다.
SSL.com을 선택해 주셔서 감사합니다! 문의 사항이 있으시면 이메일로 연락주십시오. Support@SSL.com, 전화 1-877-SSL-SECURE또는이 페이지의 오른쪽 하단에있는 채팅 링크를 클릭하십시오. 또한 Google의 여러 일반적인 지원 질문에 대한 답변을 찾을 수 있습니다. 지식.

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.