이 문서에서는 정규화 된 도메인 이름 (또는 FQDN)을 사용하도록 Microsoft Exchange Server를 설정하는 방법을 보여줍니다. 이는 현재 네트워크에서 "내부 이름"을 사용하는 경우 필요할 수 있습니다. 보안 아키텍처가 향후 변경 사항에 대비하여 작동 할 수 있도록 이러한 내부 이름을 바꾸거나 재 할당하려면 FQDN을 도입해야합니다.
정확히 무엇이 바뀌고 있습니까?
인터넷 보안 커뮤니티는 SSL 인증서에서 내부 이름 및 IP 주소를 기본 도메인 이름 또는 SAN (주체 대체 이름)으로 사용하는 것을 단계적으로 중단하고 있습니다. 구성한 내부 이름은 보호하려는 서비스의 노출 또는 중단을 방지하기 위해 조정해야합니다.
내부 이름은 무엇입니까?
이러한 맥락에서, 내부 이름은 네트워크 리소스에 대한 고유 식별자가 될 수없는 모든 것입니다.. 인트라넷의 메일 서버 Mail
내부 이름 ( "인트라넷 이름"이라고도 함)을 사용하며이 변경 사항의 영향을받습니다. 그러나 다음과 같은 FQDN을 할당하면 동일한 서버가 제대로 작동합니다. mail.mydomain.com
사용 아래 지침.
이 변경을 어떻게 준비 할 수 있습니까?
Microsoft® Exchange Server에서 호스팅되는 SSL 인증서에 내부 이름 또는 IP 주소를 사용하는 경우 다음을 충족 할 수 있습니다. 인증 기관 브라우저 포럼 지침 FQDN (정규화 된 도메인 이름)을 허용하도록 서버를 재구성합니다. 예를 들어 내부 이름을 변경할 수 있습니다 server.local
FQDN으로 mail.coolexample.com
.
아직 수행하지 않은 경우 내부 자동 검색이 계속 작동하도록하려면 도메인 이름에 대한 내부 DNS 영역을 만들어야합니다 (예 : autodiscover.coolexample.com
) 및 서버의 내부 IP 주소를 가리키는 MX 레코드.
아래 코드 샘플에는 다음 변수가 포함됩니다.
- 교체
mail.coolexample.com
FQDN과 함께 - 교체
Your_Server_Name
(즉,Mail
orEXCH-01) with the actual name of your server
정규화 된 도메인 이름을 사용하도록 Microsoft Exchange Server 재구성
- 시작 Exchange 관리 셸.
- 자동 검색 URL을 변경하려면 다음 명령을 입력 한 다음 엔터 버튼:
Set-ClientAccessServer-아이디 Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- 변경하려면 내부 URL EWS의 특성에 다음 명령을 입력 한 다음 엔터 버튼:
Set-WebServicesVirtualDirectory -ID "Your_Server_NameEWS (기본 웹 사이트)"-InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- 변경하려면 내부 URL 웹 기반 오프라인 주소록 배포에 대한 특성을 입력하고 다음 명령을 입력 한 다음 엔터 버튼:
Set-OABVirtualDirectory -ID "Your_Server_Nameoab (기본 웹 사이트)"-InternalUrl https://mail.coolexample.com/oab
- Exchange Server 2007에서 통합 메시지 서비스를 사용하는 경우 : 변경하려면 내부 URL UM 웹 서비스의 특성에 다음 명령을 입력 한 다음 엔터 버튼:
Set-UMVirtualDirectory -ID“Your_Server_Nameunifiedmessaging (기본 웹 사이트)”-InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- 응용 프로그램 풀을 재활용하려면 IIS 관리자.
- 로컬 컴퓨터를 확장 한 다음 확장 응용 프로그램 풀.
- 마우스 오른쪽 단추로 클릭 MSExchangeAutodiscoverAppPool다음을 클릭합니다 재활용.