en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Konfigurer Microsoft Exchange Server for å bruke et fullt kvalifisert domenenavn

Denne artikkelen vil vise deg hvordan du konfigurerer Microsoft Exchange Server til å bruke et fullt kvalifisert domenenavn (eller FQDN). Dette kan være nødvendig hvis det nåværende nettverket bruker “interne navn” - det må introduseres FQDN-er for å erstatte eller tildele disse interne navnene på nytt for å sikre at sikkerhetsarkitekturen vil fungere i møte med kommende endringer.

Hva er i endring, nøyaktig?

Internetsikkerhetssamfunnet avvikler bruken av interne navn og IP-adresser som primære domenenavn eller SAN (Subject Alternative Names) i SSL-sertifikater. Alle interne navn du har konfigurert, må justeres for å unngå eksponering eller avbrudd i tjenestene du ønsker å sikre.

Hva er et internt navn?

I denne sammenheng, et internt navn er noe som ikke kan garanteres å være en unik identifikator for en nettverksressurs. En e-postserver på intranettet ditt heter Mail bruker et internt navn (noen ganger også kalt et "intranettnavn") og vil bli påvirket av denne endringen - den samme serveren vil imidlertid fungere bra når den tildeles en FQDN som mail.mydomain.com ved hjelp av instruksjonene nedenfor.

Hvordan kan jeg forberede meg på denne endringen?

Hvis du bruker et internt navn eller IP-adresse for et SSL-sertifikat som er vert på en Microsoft® Exchange Server, kan du møte Retningslinjer for nettleserforum for sertifikatmyndighetene ved å konfigurere serveren din for å godta et fullt kvalifisert domenenavn (FQDN). For eksempel kan du endre internt navn server.local til FQDN mail.coolexample.com.

Hvis du ikke allerede har gjort det, må du opprette en intern DNS-sone for domenenavnet ditt (for eksempel for å sikre at intern autodiscover fortsetter å fungere) autodiscover.coolexample.com) og en MX-post som peker til serverens interne IP-adresse.

Kodeprøvene nedenfor inkluderer følgende variabler:

  • Erstatt mail.coolexample.com med FQDN
  • Erstatt Your_Server_Name (dvs, Mail or EXCH-01) with the actual name of your server
OBS: Vi anbefaler på det sterkeste at bare erfarne serveradministratorer implementerer denne prosedyren. Disse instruksjonene gjelder ikke Windows Server® 2012 eller Microsoft Small Business Financials (SBF) Server.

Konfigurere Microsoft Exchange Server på nytt for å bruke et fullt kvalifisert domenenavn

  1. Start Exchange Management Shell.
  2. Hvis du vil endre URL for autodiscover, skriver du følgende kommando og trykker deretter Enter:
    Set-ClientAccessServer -Identitet Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Å endre InternUrl attributtet til EWS, skriv inn følgende kommando, og trykk deretter på Enter:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Standard Web Site)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Å endre InternUrl attributt for nettbasert Offline Address Book-distribusjon, skriv inn følgende kommando, og trykk deretter på Enter:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Standard Web Site)" -InternalUrl https://mail.coolexample.com/oab
  5. Hvis du bruker Unified Message-tjenesten i Exchange Server 2007: Å endre InternUrl attributtet til UM Web-tjenesten, skriv inn følgende kommando, og trykk deretter på Enter:
    Set-UMVirtualDirectory -Identitet “Your_Server_Nameunifiedmessaging (Standard Web Site)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Åpne applikasjonsbassengene for å resirkulere IIS manager.
  7. Utvid den lokale datamaskinen, og utvid deretter Bruksområder.
  8. Høyreklikk MSExchangeAutodiscoverAppPool, Og klikk deretter Resirkulere.
OBS: Som høflighet gir vi informasjon om hvordan du bruker visse tredjepartsprodukter, men vi støtter ikke eller støtter direkte tredjepartsprodukter, og vi er ikke ansvarlige for funksjonene eller påliteligheten til slike produkter.
Takk for at du valgte SSL.com! Hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, anrop 1-877-SSL-SECURE, eller bare klikk chat-lenken nederst til høyre på denne siden. Du kan også finne svar på mange vanlige støttespørsmål i vår kunnskapsbase.

Relatert Hvordan Tos

Abonner på SSL.coms nyhetsbrev

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com