Este artigo mostrará como configurar o Microsoft Exchange Server para usar um nome de domínio totalmente qualificado (ou FQDN). Isso pode ser necessário se sua rede atual usar “nomes internos” - os FQDNs precisarão ser introduzidos para substituir ou reatribuir esses nomes internos para garantir que sua arquitetura de segurança funcione em face das alterações futuras.
O que está mudando, exatamente?
A comunidade de segurança da Internet está eliminando o uso de nomes internos e endereços IP como nomes de domínio primários ou nomes alternativos de assunto (SANs) em certificados SSL. Todos os nomes internos que você configurou precisarão ser ajustados para evitar exposição ou interrupção dos serviços que você deseja proteger.
O que é um nome interno?
Neste contexto, um nome interno é qualquer coisa que não possa ser garantida como um identificador único para um recurso de rede. Um servidor de correio na sua intranet chamado Mail
usa um nome interno (às vezes também chamado de “nome de intranet”) e será afetado por essa mudança - no entanto, o mesmo servidor funcionará bem quando for atribuído um FQDN como mail.mydomain.com
utilização as instruções abaixo.
Como posso me preparar para essa mudança?
Se você usar um nome interno ou endereço IP para um certificado SSL hospedado em um Microsoft® Exchange Server, você pode atender Diretrizes do fórum do navegador das autoridades de certificação reconfigurando seu servidor para aceitar um nome de domínio totalmente qualificado (FQDN). Por exemplo, você pode alterar o nome interno server.local
para FQDN mail.coolexample.com
.
Se ainda não o fez, para garantir que a Descoberta Automática interna continue a funcionar, você deve criar uma zona DNS interna para seu nome de domínio (por exemplo, autodiscover.coolexample.com
) e um registro MX que aponta para o endereço IP interno do seu servidor.
Os exemplos de código abaixo incluem as seguintes variáveis:
- Substituir
mail.coolexample.com
com seu FQDN - Substituir
Your_Server_Name
(Isto é,Mail
orEXCH-01) with the actual name of your server
Reconfigurando o Microsoft Exchange Server para usar um nome de domínio totalmente qualificado
- Comece o Shell de Gerenciamento do Exchange.
- Para alterar o URL da descoberta automática, digite o seguinte comando e pressione Entrar:
Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Para mudar o URL interno atributo do EWS, digite o seguinte comando e pressione Entrar:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (site padrão)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Para mudar o URL interno atributo para distribuição do Catálogo de Endereços Off-line baseado na Web, digite o seguinte comando e pressione Entrar:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (site padrão)" -InternalUrl https://mail.coolexample.com/oab
- Se você usar o serviço de Unificação de Mensagens no Exchange Server 2007: Para mudar o URL interno atributo do serviço da Web da UM, digite o seguinte comando e pressione Entrar:
Set-UMVirtualDirectory -Identity “Your_Server_Nameunifiedmessaging (site padrão)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Para reciclar os pools de aplicativos, abra Gerenciador do IIS.
- Expanda o computador local e, em seguida, expanda Pools de aplicativos.
- Botão direito do mouse MSExchangeAutodiscoverAppPoolE clique em Reciclagem.