en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Skonfiguruj serwer Microsoft Exchange, aby używał w pełni kwalifikowanej nazwy domeny

W tym artykule dowiesz się, jak skonfigurować program Microsoft Exchange Server do korzystania z w pełni kwalifikowanej nazwy domeny (lub FQDN). Może to być wymagane, jeśli obecna sieć używa „nazw wewnętrznych” - w celu zastąpienia lub ponownego przypisania tych nazw wewnętrznych konieczne będzie wprowadzenie nazw FQDN, aby upewnić się, że architektura zabezpieczeń będzie działać w obliczu nadchodzących zmian.

Co się dokładnie zmienia?

Społeczność zajmująca się bezpieczeństwem w Internecie wycofuje się z używania nazw wewnętrznych i adresów IP jako podstawowych nazw domen lub alternatywnych nazw podmiotów (SAN) w certyfikatach SSL. Wszelkie skonfigurowane nazwy wewnętrzne będą musiały zostać dostosowane, aby uniknąć ujawnienia lub przerwania usług, które chcesz zabezpieczyć.

Co to jest nazwa wewnętrzna?

W tym kontekście nazwa wewnętrzna to wszystko, czego nie można zagwarantować, że będzie unikalnym identyfikatorem zasobu sieciowego. Serwer pocztowy w intranecie o nazwie Mail używa nazwy wewnętrznej (czasami nazywanej również „nazwą intranetu”) i ta zmiana będzie miała na niego wpływ - jednak ten sam serwer będzie działał dobrze, gdy zostanie przypisana nazwa FQDN, np. mail.mydomain.com za pomocą instrukcje poniżej.

Jak przygotować się na tę zmianę?

Jeśli używasz wewnętrznej nazwy lub adresu IP dla certyfikatu SSL hostowanego na serwerze Microsoft® Exchange Server, możesz się spotkać Wytyczne forum przeglądarki urzędów certyfikacji przez rekonfigurację serwera, aby akceptował w pełni kwalifikowaną nazwę domeny (FQDN). Na przykład możesz zmienić nazwę wewnętrzną server.local do FQDN mail.coolexample.com.

Jeśli jeszcze tego nie zrobiłeś, aby mieć pewność, że wewnętrzne wykrywanie automatyczne będzie nadal działać, musisz utworzyć wewnętrzną strefę DNS dla nazwy domeny (na przykład autodiscover.coolexample.com) oraz rekord MX wskazujący wewnętrzny adres IP serwera.

Przykłady kodu poniżej obejmują następujące zmienne:

  • zastąpić mail.coolexample.com z twoją FQDN
  • zastąpić Your_Server_Name (IE Mail or EXCH-01) with the actual name of your server
Uwaga: Zdecydowanie zalecamy, aby tylko doświadczeni administratorzy serwerów wdrażali tę procedurę. Te instrukcje nie dotyczą systemu Windows Server® 2012 ani Microsoft Small Business Financials (SBF) Server.

Ponowna konfiguracja serwera Microsoft Exchange w celu użycia w pełni kwalifikowanej nazwy domeny

  1. Zacząć Powłoka zarządzania giełdą.
  2. Aby zmienić adres URL automatycznego wykrywania, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Żeby zmienić Wewnętrzny adres URL atrybut EWS, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
    Set-WebServicesVirtualDirectory -Identity „Your_Server_NameEWS (domyślna strona internetowa)” -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Żeby zmienić Wewnętrzny adres URL atrybut internetowej dystrybucji książki adresowej offline, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
    Set-OABVirtualDirectory -Identity „Your_Server_Nameoab (domyślna strona internetowa)” -InternalUrl https://mail.coolexample.com/oab
  5. Jeśli korzystasz z usługi Unified Message w programie Exchange Server 2007: Żeby zmienić Wewnętrzny adres URL atrybut usługi sieci UM, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
    Set-UMVirtualDirectory -Identity „Your_Server_Nameunifiedmessaging (Domyślna strona internetowa)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Aby ponownie przetworzyć pule aplikacji, otwórz Menedżer usług IIS.
  7. Rozwiń komputer lokalny, a następnie rozwiń Pule aplikacji.
  8. Kliknij prawym przyciskiem myszy MSExchangeAutodiscoverAppPool, A następnie kliknij Recykling.
Uwaga: Dzięki uprzejmości udostępniamy informacje o tym, jak korzystać z niektórych produktów stron trzecich, ale nie popieramy ani nie wspieramy bezpośrednio produktów stron trzecich i nie ponosimy odpowiedzialności za funkcje lub niezawodność takich produktów.
Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Powiązane How Tos

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Zapisz się do newslettera SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com