В этой статье показано, как настроить сервер Microsoft Exchange Server для использования полностью определенного доменного имени (или FQDN). Это может потребоваться, если ваша текущая сеть использует «внутренние имена» - необходимо будет ввести полные доменные имена, чтобы заменить или переназначить эти внутренние имена, чтобы убедиться, что ваша архитектура безопасности будет работать в условиях предстоящих изменений.
Что именно меняется?
Сообщество интернет-безопасности постепенно отказывается от использования внутренних имен и IP-адресов в качестве основных доменных имен или альтернативных имен субъектов (SAN) в сертификатах SSL. Любые внутренние имена, которые вы настроили, необходимо будет изменить, чтобы избежать раскрытия или прерывания служб, которые вы хотите защитить.
Что такое внутреннее имя?
В этом контексте, внутреннее имя - это все, что не может быть гарантировано уникальным идентификатором сетевого ресурса., Почтовый сервер в вашей интрасети с именем Mail
использует внутреннее имя (иногда также называемое «именем интрасети»), и на него повлияет это изменение - однако тот же сервер будет работать нормально, если ему назначено полное доменное имя, например mail.mydomain.com
через инструкции ниже.
Как я могу подготовиться к этому изменению?
Если вы используете внутреннее имя или IP-адрес для сертификата SSL, размещенного на сервере Microsoft® Exchange Server, вы можете встретиться Руководство по сертификации браузера реконфигурируя ваш сервер для принятия полного доменного имени (FQDN). Например, вы можете изменить внутреннее имя server.local
в полное доменное имя mail.coolexample.com
.
Если вы еще не сделали этого, чтобы гарантировать, что внутреннее автообнаружение продолжает работать, вы должны создать внутреннюю зону DNS для своего доменного имени (например, autodiscover.coolexample.com
) и запись MX, указывающая на внутренний IP-адрес вашего сервера.
Примеры кода ниже включают в себя следующие переменные:
- Замените
mail.coolexample.com
с вашим полным доменным именем - Замените
Your_Server_Name
(То есть,Mail
orEXCH-01) with the actual name of your server
Переконфигурирование Microsoft Exchange Server для использования полностью квалифицированного доменного имени
- Запустите Командная консоль Exchange.
- Чтобы изменить URL-адрес автообнаружения, введите следующую команду и нажмите Enter:
Set-ClientAccessServer -Identity Имя_вашего_сервера -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Чтобы изменить Внутренний URL атрибут EWS, введите следующую команду, а затем нажмите Enter:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (веб-сайт по умолчанию)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Чтобы изменить Внутренний URL атрибут для распространения автономной адресной книги через Интернет, введите следующую команду, а затем нажмите Enter:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (веб-сайт по умолчанию)" -InternalUrl https://mail.coolexample.com/oab
- Если вы используете службу унифицированных сообщений в Exchange Server 2007: Чтобы изменить Внутренний URL атрибут веб-службы единой системы обмена сообщениями, введите следующую команду и нажмите Enter:
Set-UMVirtualDirectory -Identity «Your_Server_Nameunifiedmessaging (веб-сайт по умолчанию)» -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Чтобы перезапустить пулы приложений, откройте Диспетчер IIS.
- Разверните локальный компьютер, а затем разверните Пулы приложений.
- Щелкните правой кнопкой мыши MSExchangeAutodiscoverAppPool, А затем нажмите Переработка.