In dit artikel wordt uitgelegd hoe u Microsoft Exchange Server instelt om een volledig gekwalificeerde domeinnaam (of FQDN) te gebruiken. Dit kan nodig zijn als uw huidige netwerk "interne namen" gebruikt - FQDN's zullen moeten worden geïntroduceerd om deze interne namen te vervangen of opnieuw toe te wijzen om ervoor te zorgen dat uw beveiligingsarchitectuur zal functioneren in het licht van komende veranderingen.
Wat verandert er precies?
De internetbeveiligingsgemeenschap schaft het gebruik van interne namen en IP-adressen als primaire domeinnamen of de Subject Alternative Names (SAN's) in SSL-certificaten geleidelijk af. Alle interne namen die u heeft geconfigureerd, moeten worden aangepast om blootstelling of onderbreking van services die u wilt beveiligen, te voorkomen.
Wat is een interne naam?
In deze context, een interne naam is alles waarvan niet kan worden gegarandeerd dat het een unieke identificatie is voor een netwerkbron. Een mailserver op uw intranet genaamd Mail
gebruikt een interne naam (soms ook wel een 'intranetnaam' genoemd) en zal worden beïnvloed door deze wijziging - dezelfde server werkt echter prima wanneer hij een FQDN-naam krijgt toegewezen, zoals mail.mydomain.com
gebruik onderstaande instructies.
Hoe kan ik me op deze verandering voorbereiden?
Als u een interne naam of IP-adres gebruikt voor een SSL-certificaat dat wordt gehost op een Microsoft® Exchange-server, kunt u elkaar ontmoeten Richtlijnen voor certificeringsinstanties Browserforum door uw server opnieuw te configureren om een volledig gekwalificeerde domeinnaam (FQDN) te accepteren. U kunt bijvoorbeeld de interne naam wijzigen server.local
naar FQDN mail.coolexample.com
.
Als u dit nog niet heeft gedaan, moet u een interne DNS-zone voor uw domeinnaam maken om ervoor te zorgen dat interne Autodiscover blijft werken (bijvoorbeeld autodiscover.coolexample.com
) en een MX-record dat verwijst naar het interne IP-adres van uw server.
De onderstaande codevoorbeelden bevatten de volgende variabelen:
- vervangen
mail.coolexample.com
met uw FQDN - vervangen
Your_Server_Name
(d.w.z,Mail
orEXCH-01) with the actual name of your server
Microsoft Exchange Server opnieuw configureren om een volledig gekwalificeerde domeinnaam te gebruiken
- Start de Exchange Management Shell.
- Typ de volgende opdracht om de Autodiscover-URL te wijzigen en druk vervolgens op Enter:
Set-ClientAccessServer -Identiteit Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Om de te veranderen Interne URL kenmerk van de EWS, typ de volgende opdracht en druk vervolgens op Enter:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (standaardwebsite)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Om de te veranderen Interne URL kenmerk voor webgebaseerde distributie van offline adresboek, typ de volgende opdracht en druk vervolgens op Enter:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (standaardwebsite)" -InternalUrl https://mail.coolexample.com/oab
- Als u de Unified Message-service in Exchange Server 2007 gebruikt: Om de te veranderen Interne URL Typ het kenmerk van de UM-webservice, typ de volgende opdracht en druk vervolgens op Enter:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (standaardwebsite)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Open om de toepassingsgroepen te recyclen IIS Manager.
- Vouw de lokale computer uit en vouw vervolgens uit Toepassingsgroepen.
- Klik met de rechtermuisknop MSExchangeAutodiscoverAppPoolEn klik op Recycle.