W tym artykule dowiesz się, jak skonfigurować program Microsoft Exchange Server do korzystania z w pełni kwalifikowanej nazwy domeny (lub FQDN). Może to być wymagane, jeśli obecna sieć używa „nazw wewnętrznych” - w celu zastąpienia lub ponownego przypisania tych nazw wewnętrznych konieczne będzie wprowadzenie nazw FQDN, aby upewnić się, że architektura zabezpieczeń będzie działać w obliczu nadchodzących zmian.
Co się dokładnie zmienia?
Społeczność zajmująca się bezpieczeństwem w Internecie wycofuje się z używania nazw wewnętrznych i adresów IP jako podstawowych nazw domen lub alternatywnych nazw podmiotów (SAN) w certyfikatach SSL. Wszelkie skonfigurowane nazwy wewnętrzne będą musiały zostać dostosowane, aby uniknąć ujawnienia lub przerwania usług, które chcesz zabezpieczyć.
Co to jest nazwa wewnętrzna?
W tym kontekście nazwa wewnętrzna to wszystko, czego nie można zagwarantować, że będzie unikalnym identyfikatorem zasobu sieciowego. Serwer pocztowy w intranecie o nazwie Mail
używa nazwy wewnętrznej (czasami nazywanej również „nazwą intranetu”) i ta zmiana będzie miała na niego wpływ - jednak ten sam serwer będzie działał dobrze, gdy zostanie przypisana nazwa FQDN, np. mail.mydomain.com
za pomocą instrukcje poniżej.
Jak przygotować się na tę zmianę?
Jeśli używasz wewnętrznej nazwy lub adresu IP dla certyfikatu SSL hostowanego na serwerze Microsoft® Exchange Server, możesz się spotkać Wytyczne forum przeglądarki urzędów certyfikacji przez rekonfigurację serwera, aby akceptował w pełni kwalifikowaną nazwę domeny (FQDN). Na przykład możesz zmienić nazwę wewnętrzną server.local
do FQDN mail.coolexample.com
.
Jeśli jeszcze tego nie zrobiłeś, aby mieć pewność, że wewnętrzne wykrywanie automatyczne będzie nadal działać, musisz utworzyć wewnętrzną strefę DNS dla nazwy domeny (na przykład autodiscover.coolexample.com
) oraz rekord MX wskazujący wewnętrzny adres IP serwera.
Przykłady kodu poniżej obejmują następujące zmienne:
- zastąpić
mail.coolexample.com
z twoją FQDN - zastąpić
Your_Server_Name
(IEMail
orEXCH-01) with the actual name of your server
Ponowna konfiguracja serwera Microsoft Exchange w celu użycia w pełni kwalifikowanej nazwy domeny
- Zacząć Powłoka zarządzania giełdą.
- Aby zmienić adres URL automatycznego wykrywania, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Żeby zmienić Wewnętrzny adres URL atrybut EWS, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
Set-WebServicesVirtualDirectory -Identity „Your_Server_NameEWS (domyślna strona internetowa)” -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Żeby zmienić Wewnętrzny adres URL atrybut internetowej dystrybucji książki adresowej offline, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
Set-OABVirtualDirectory -Identity „Your_Server_Nameoab (domyślna strona internetowa)” -InternalUrl https://mail.coolexample.com/oab
- Jeśli korzystasz z usługi Unified Message w programie Exchange Server 2007: Żeby zmienić Wewnętrzny adres URL atrybut usługi sieci UM, wpisz następujące polecenie, a następnie naciśnij Wchodzę:
Set-UMVirtualDirectory -Identity „Your_Server_Nameunifiedmessaging (Domyślna strona internetowa)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Aby ponownie przetworzyć pule aplikacji, otwórz Menedżer usług IIS.
- Rozwiń komputer lokalny, a następnie rozwiń Pule aplikacji.
- Kliknij prawym przyciskiem myszy Pula aplikacji MSExchangeAutodiscoverAppPool, A następnie kliknij Recykling.