Configurar o Microsoft Exchange Server para usar um nome de domínio totalmente qualificado

Como configurar o Microsoft Exchange Server para usar um nome de domínio totalmente qualificado (ou FQDN).

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Este artigo mostrará como configurar o Microsoft Exchange Server para usar um nome de domínio totalmente qualificado (ou FQDN). Isso pode ser necessário se sua rede atual usar “nomes internos” - os FQDNs precisarão ser introduzidos para substituir ou reatribuir esses nomes internos para garantir que sua arquitetura de segurança funcione em face das alterações futuras.

O que está mudando, exatamente?

A comunidade de segurança da Internet está eliminando o uso de nomes internos e endereços IP como nomes de domínio primários ou nomes alternativos de assunto (SANs) em certificados SSL. Todos os nomes internos que você configurou precisarão ser ajustados para evitar exposição ou interrupção dos serviços que você deseja proteger.

O que é um nome interno?

Neste contexto, um nome interno é qualquer coisa que não possa ser garantida como um identificador único para um recurso de rede. Um servidor de correio na sua intranet chamado Mail usa um nome interno (às vezes também chamado de “nome de intranet”) e será afetado por essa mudança - no entanto, o mesmo servidor funcionará bem quando for atribuído um FQDN como mail.mydomain.com utilização as instruções abaixo.

Como posso me preparar para essa mudança?

Se você usar um nome interno ou endereço IP para um certificado SSL hospedado em um Microsoft® Exchange Server, você pode atender Diretrizes do fórum do navegador das autoridades de certificação reconfigurando seu servidor para aceitar um nome de domínio totalmente qualificado (FQDN). Por exemplo, você pode alterar o nome interno server.local para FQDN mail.coolexample.com.

Se ainda não o fez, para garantir que a Descoberta Automática interna continue a funcionar, você deve criar uma zona DNS interna para seu nome de domínio (por exemplo, autodiscover.coolexample.com) e um registro MX que aponta para o endereço IP interno do seu servidor.

Os exemplos de código abaixo incluem as seguintes variáveis:

  • Substituir mail.coolexample.com com seu FQDN
  • Substituir Your_Server_Name (Isto é, Mail or EXCH-01) with the actual name of your server
Nota: É altamente recomendável que apenas administradores de servidor experientes implementem esse procedimento. Estas instruções não se aplicam ao Windows Server® 2012 ou ao servidor Microsoft Small Business Financials (SBF).

Reconfigurando o Microsoft Exchange Server para usar um nome de domínio totalmente qualificado

  1. Comece o Shell de Gerenciamento do Exchange.
  2. Para alterar o URL da descoberta automática, digite o seguinte comando e pressione Entrar:
    Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Para mudar o URL interno atributo do EWS, digite o seguinte comando e pressione Entrar:
    Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (site padrão)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Para mudar o URL interno atributo para distribuição do Catálogo de Endereços Off-line baseado na Web, digite o seguinte comando e pressione Entrar:
    Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (site padrão)" -InternalUrl https://mail.coolexample.com/oab
  5. Se você usar o serviço de Unificação de Mensagens no Exchange Server 2007: Para mudar o URL interno atributo do serviço da Web da UM, digite o seguinte comando e pressione Entrar:
    Set-UMVirtualDirectory -Identity “Your_Server_Nameunifiedmessaging (site padrão)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Para reciclar os pools de aplicativos, abra Gerenciador do IIS.
  7. Expanda o computador local e, em seguida, expanda Pools de aplicativos.
  8. Botão direito do mouse MSExchangeAutodiscoverAppPoolE clique em Reciclagem.
Nota: Como cortesia, fornecemos informações sobre como usar determinados produtos de terceiros, mas não apoiamos ou apoiamos diretamente produtos de terceiros e não somos responsáveis ​​pelas funções ou pela confiabilidade desses produtos.
Obrigado por escolher SSL.com! Se você tiver alguma dúvida, entre em contato conosco por e-mail em Support@SSL.com, ligar 1-877-SSL-SECUREou apenas clique no link de bate-papo no canto inferior direito desta página. Você também pode encontrar respostas para muitas perguntas de suporte comuns em nosso Base de Conhecimento.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.