Den här artikeln visar hur du ställer in Microsoft Exchange Server för att använda ett fullständigt kvalificerat domännamn (eller FQDN). Detta kan krävas om ditt nuvarande nätverk använder "interna namn" - FQDNs måste införas för att ersätta eller tilldela om dessa interna namn för att säkerställa att din säkerhetsarkitektur kommer att fungera inför kommande ändringar.
Vad förändras, exakt?
Internetsäkerhetsgemenskapen fasar ut användningen av interna namn och IP-adresser som primära domännamn eller ämnesalternativ (SAN) i SSL-certifikat. Alla interna namn som du har konfigurerat måste justeras för att undvika exponering eller avbrott i tjänster du vill säkra.
Vad är ett internt namn?
I detta sammanhang, ett internt namn är något som inte kan garanteras att vara en unik identifierare för en nätverksresurs. En e-postserver på ditt intranät heter Mail
använder ett internt namn (ibland även kallat "intranätnamn") och kommer att påverkas av denna ändring - samma server fungerar dock bra när den tilldelas en FQDN som mail.mydomain.com
med hjälp av instruktionerna nedan.
Hur kan jag förbereda mig för den här förändringen?
Om du använder ett internt namn eller IP-adress för ett SSL-certifikat som är värd på en Microsoft® Exchange Server, kan du träffa Riktlinjer för certifikatutfärdares webbläsarforum genom att konfigurera om din server för att acceptera ett fullt kvalificerat domännamn (FQDN). Till exempel kan du ändra internt namn server.local
till FQDN mail.coolexample.com
.
Om du inte redan har gjort det måste du skapa en intern DNS-zon för ditt domännamn (till exempel för att säkerställa att intern autodiscover fortsätter att fungera) autodiscover.coolexample.com
) och en MX-post som pekar på din servers interna IP-adress.
Kodproven nedan innehåller följande variabler:
- ersätta
mail.coolexample.com
med din FQDN - ersätta
Your_Server_Name
(Dvs.,Mail
orEXCH-01) with the actual name of your server
Konfigurera Microsoft Exchange Server för att använda ett fullt kvalificerat domännamn
- Starta Exchange Management Shell.
- Om du vill ändra URL för autodiscover, skriver du följande kommando och trycker sedan på ange:
Set-ClientAccessServer-Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Att ändra InternUrl attribut för EWS, skriv följande kommando och tryck sedan på ange:
Set-WebServicesVirtualDirectory-Identitet "Your_Server_NameEWS (standardwebbplats)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Att ändra InternUrl attribut för webbaserad Offline Address Book distribution, skriv följande kommando och tryck sedan på ange:
Set-OABVirtualDirectory-Identitet "Your_Server_Nameoab (standardwebbplats)" -InternalUrl https://mail.coolexample.com/oab
- Om du använder Unified Message-tjänsten i Exchange Server 2007: Att ändra InternUrl attribut för UM-webbtjänsten, skriv följande kommando och tryck sedan på ange:
Set-UMVirtualDirectory-Identitet “Your_Server_Nameunifiedmessaging (standardwebbplats)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Öppna applikationspoolerna för att återvinna IIS-hanteraren.
- Expandera den lokala datorn och sedan ut Applicationspooler.
- Högerklicka MSExchangeAutodiscoverAppPoolOch klicka sedan på Återvinn.