en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

Ställ in Microsoft Exchange Server för att använda ett fullt kvalificerat domännamn

Den här artikeln visar hur du ställer in Microsoft Exchange Server för att använda ett fullständigt kvalificerat domännamn (eller FQDN). Detta kan krävas om ditt nuvarande nätverk använder "interna namn" - FQDNs måste införas för att ersätta eller tilldela om dessa interna namn för att säkerställa att din säkerhetsarkitektur kommer att fungera inför kommande ändringar.

Vad förändras, exakt?

Internetsäkerhetsgemenskapen fasar ut användningen av interna namn och IP-adresser som primära domännamn eller ämnesalternativ (SAN) i SSL-certifikat. Alla interna namn som du har konfigurerat måste justeras för att undvika exponering eller avbrott i tjänster du vill säkra.

Vad är ett internt namn?

I detta sammanhang, ett internt namn är något som inte kan garanteras att vara en unik identifierare för en nätverksresurs. En e-postserver på ditt intranät heter Mail använder ett internt namn (ibland även kallat "intranätnamn") och kommer att påverkas av denna ändring - samma server fungerar dock bra när den tilldelas en FQDN som mail.mydomain.com använder sig av instruktionerna nedan.

Hur kan jag förbereda mig för den här förändringen?

Om du använder ett internt namn eller IP-adress för ett SSL-certifikat som är värd på en Microsoft® Exchange Server, kan du träffa Riktlinjer för certifikatutfärdares webbläsarforum genom att konfigurera om din server för att acceptera ett fullt kvalificerat domännamn (FQDN). Till exempel kan du ändra internt namn server.local till FQDN mail.coolexample.com.

Om du inte redan har gjort det måste du skapa en intern DNS-zon för ditt domännamn (till exempel för att säkerställa att intern autodiscover fortsätter att fungera) autodiscover.coolexample.com) och en MX-post som pekar på din servers interna IP-adress.

Kodproven nedan innehåller följande variabler:

  • ersätta mail.coolexample.com med din FQDN
  • ersätta Your_Server_Name (Dvs., Mail or EXCH-01) with the actual name of your server
Notera: Vi rekommenderar starkt att endast erfarna serveradministratörer implementerar denna procedur. Dessa instruktioner gäller inte Windows Server® 2012 eller Microsoft Small Business Financials (SBF) Server.

Konfigurera Microsoft Exchange Server för att använda ett fullt kvalificerat domännamn

  1. Starta Exchange Management Shell.
  2. Om du vill ändra URL för autodiscover, skriver du följande kommando och trycker sedan på ange:
    Set-ClientAccessServer-Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
  3. Att ändra InternUrl attribut för EWS, skriv följande kommando och tryck sedan på ange:
    Set-WebServicesVirtualDirectory-Identitet "Your_Server_NameEWS (standardwebbplats)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
  4. Att ändra InternUrl attribut för webbaserad Offline Address Book distribution, skriv följande kommando och tryck sedan på ange:
    Set-OABVirtualDirectory-Identitet "Your_Server_Nameoab (standardwebbplats)" -InternalUrl https://mail.coolexample.com/oab
  5. Om du använder Unified Message-tjänsten i Exchange Server 2007: Att ändra InternUrl attribut för UM-webbtjänsten, skriv följande kommando och tryck sedan på ange:
    Set-UMVirtualDirectory-Identitet “Your_Server_Nameunifiedmessaging (standardwebbplats)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
  6. Öppna applikationspoolerna för att återvinna IIS-hanteraren.
  7. Expandera den lokala datorn och sedan ut Applicationspooler.
  8. Högerklicka MSExchangeAutodiscoverAppPoolOch klicka sedan på Återvinn.
Notera: Som tillåtelse tillhandahåller vi information om hur man använder vissa tredjepartsprodukter, men vi stöder inte eller stöder direkt tredjepartsprodukter och vi ansvarar inte för sådana produkts funktioner eller tillförlitlighet.
Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

Relaterade hur Tos

Prenumerera på SSL.coms nyhetsbrev

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com