Denne artikkelen vil vise deg hvordan du konfigurerer Microsoft Exchange Server til å bruke et fullt kvalifisert domenenavn (eller FQDN). Dette kan være nødvendig hvis det nåværende nettverket bruker “interne navn” - det må introduseres FQDN-er for å erstatte eller tildele disse interne navnene på nytt for å sikre at sikkerhetsarkitekturen vil fungere i møte med kommende endringer.
Hva er i endring, nøyaktig?
Internetsikkerhetssamfunnet avvikler bruken av interne navn og IP-adresser som primære domenenavn eller SAN (Subject Alternative Names) i SSL-sertifikater. Alle interne navn du har konfigurert, må justeres for å unngå eksponering eller avbrudd i tjenestene du ønsker å sikre.
Hva er et internt navn?
I denne sammenheng, et internt navn er noe som ikke kan garanteres å være en unik identifikator for en nettverksressurs. En e-postserver på intranettet ditt heter Mail bruker et internt navn (noen ganger også kalt et "intranettnavn") og vil bli påvirket av denne endringen - den samme serveren vil imidlertid fungere bra når den tildeles en FQDN som mail.mydomain.com ved hjelp av instruksjonene nedenfor.
Hvordan kan jeg forberede meg på denne endringen?
Hvis du bruker et internt navn eller IP-adresse for et SSL-sertifikat som er vert på en Microsoft® Exchange Server, kan du møte Retningslinjer for nettleserforum for sertifikatmyndighetene ved å konfigurere serveren din for å godta et fullt kvalifisert domenenavn (FQDN). For eksempel kan du endre internt navn server.local til FQDN mail.coolexample.com.
Hvis du ikke allerede har gjort det, må du opprette en intern DNS-sone for domenenavnet ditt (for eksempel for å sikre at intern autodiscover fortsetter å fungere) autodiscover.coolexample.com) og en MX-post som peker til serverens interne IP-adresse.
Kodeprøvene nedenfor inkluderer følgende variabler:
- Erstatt
mail.coolexample.commed FQDN - Erstatt
Your_Server_Name(dvs,MailorEXCH-01) with the actual name of your server
Konfigurere Microsoft Exchange Server på nytt for å bruke et fullt kvalifisert domenenavn
- Start Exchange Management Shell.
- Hvis du vil endre URL for autodiscover, skriver du følgende kommando og trykker deretter Enter:
Set-ClientAccessServer -Identitet Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Å endre InternUrl attributtet til EWS, skriv inn følgende kommando, og trykk deretter på Enter:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Standard Web Site)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Å endre InternUrl attributt for nettbasert Offline Address Book-distribusjon, skriv inn følgende kommando, og trykk deretter på Enter:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Standard Web Site)" -InternalUrl https://mail.coolexample.com/oab
- Hvis du bruker Unified Message-tjenesten i Exchange Server 2007: Å endre InternUrl attributtet til UM Web-tjenesten, skriv inn følgende kommando, og trykk deretter på Enter:
Set-UMVirtualDirectory -Identitet “Your_Server_Nameunifiedmessaging (Standard Web Site)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Åpne applikasjonsbassengene for å resirkulere IIS manager.
- Utvid den lokale datamaskinen, og utvid deretter Bruksområder.
- Høyreklikk MSExchangeAutodiscoverAppPool, Og klikk deretter Resirkulere.
