ตั้งค่า Microsoft Exchange Server ให้ใช้ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์

บทความนี้จะแสดงวิธีการตั้งค่า Microsoft Exchange Server เพื่อใช้ Fully Qualified Domain Name (หรือ FQDN) อาจจำเป็นหากเครือข่ายปัจจุบันของคุณใช้ "ชื่อภายใน" - FQDN จะต้องได้รับการแนะนำเพื่อแทนที่หรือกำหนดชื่อภายในเหล่านี้ใหม่เพื่อให้แน่ใจว่าสถาปัตยกรรมความปลอดภัยของคุณจะทำงานได้เมื่อเผชิญกับการเปลี่ยนแปลงที่จะเกิดขึ้น

มีอะไรเปลี่ยนแปลงกันแน่?

ชุมชนความปลอดภัยทางอินเทอร์เน็ตกำลังยุติการใช้ชื่อภายในและที่อยู่ IP เป็นชื่อโดเมนหลักหรือชื่อทางเลือกของหัวเรื่อง (SAN) ในใบรับรอง SSL ชื่อภายในใด ๆ ที่คุณกำหนดไว้จะต้องได้รับการปรับเปลี่ยนเพื่อหลีกเลี่ยงการเปิดเผยหรือการหยุดชะงักของบริการที่คุณต้องการรักษาความปลอดภัย

ชื่อภายในคืออะไร?

ในบริบทนี้, ชื่อภายในคือชื่ออะไรก็ได้ที่ไม่สามารถรับประกันได้ว่าจะเป็นตัวระบุเฉพาะสำหรับทรัพยากรเครือข่าย. เซิร์ฟเวอร์จดหมายในอินทราเน็ตของคุณชื่อ Mail ใช้ชื่อภายใน (บางครั้งเรียกว่า“ ชื่ออินทราเน็ต”) และจะได้รับผลกระทบจากการเปลี่ยนแปลงนี้ - อย่างไรก็ตามเซิร์ฟเวอร์เดียวกันจะทำงานได้ดีเมื่อกำหนด FQDN เช่น mail.mydomain.com การใช้ คำแนะนำด้านล่าง.

ฉันจะเตรียมตัวสำหรับการเปลี่ยนแปลงนี้ได้อย่างไร

หากคุณใช้ชื่อภายในหรือที่อยู่ IP สำหรับใบรับรอง SSL ที่โฮสต์บนMicrosoft® Exchange Server คุณสามารถพบได้ แนวทางของฟอรัมผู้ออกใบรับรอง โดยกำหนดค่าเซิร์ฟเวอร์ของคุณใหม่เพื่อยอมรับชื่อโดเมนแบบเต็ม (FQDN) ตัวอย่างเช่นคุณสามารถเปลี่ยนชื่อภายใน server.local ถึง FQDN mail.coolexample.com.

หากคุณยังไม่ได้ดำเนินการเพื่อให้แน่ใจว่าการค้นหาอัตโนมัติภายในยังคงทำงานต่อไปคุณต้องสร้างโซน DNS ภายในสำหรับชื่อโดเมนของคุณ (ตัวอย่างเช่น autodiscover.coolexample.com) และระเบียน MX ที่ชี้ไปยังที่อยู่ IP ภายในเซิร์ฟเวอร์ของคุณ

ตัวอย่างโค้ดด้านล่างมีตัวแปรดังต่อไปนี้:

• แทนที่ mail.coolexample.com ด้วย FQDN ของคุณ
• แทนที่ Your_Server_Name (เช่น Mail or EXCH-01) with the actual name of your server

กำหนดค่า Microsoft Exchange Server อีกครั้งเพื่อใช้ชื่อโดเมนที่ผ่านการรับรองโดยสมบูรณ์

1. เริ่มต้น เชลล์การจัดการการแลกเปลี่ยน.
2. ในการเปลี่ยน Autodiscover URL ให้พิมพ์คำสั่งต่อไปนี้แล้วกด เข้าสู่:

   ชุด-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml

3. ในการเปลี่ยน URL ภายใน คุณลักษณะของ EWS ให้พิมพ์คำสั่งต่อไปนี้แล้วกด เข้าสู่:

   Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (เว็บไซต์เริ่มต้น)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx

4. ในการเปลี่ยน URL ภายใน คุณลักษณะสำหรับการแจกจ่ายสมุดรายชื่อออฟไลน์บนเว็บให้พิมพ์คำสั่งต่อไปนี้แล้วกด เข้าสู่:

   Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (เว็บไซต์เริ่มต้น)" -InternalUrl https://mail.coolexample.com/oab

5. หากคุณใช้บริการ Unified Message ใน Exchange Server 2007: ในการเปลี่ยน URL ภายใน คุณลักษณะของบริการเว็บ UM พิมพ์คำสั่งต่อไปนี้แล้วกด เข้าสู่:

   Set-UMVirtualDirectory -Identity“ Your_Server_Nameunifiedmessaging (เว็บไซต์เริ่มต้น)” -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx

6. หากต้องการรีไซเคิลแอปพลิเคชันพูลให้เปิด โปรแกรมจัดการ.
7. ขยายเครื่องคอมพิวเตอร์แล้วขยาย แอปพลิเคชันพูล.
8. คลิกขวาที่ MSExchangeการค้นหาอัตโนมัติAppPoolและจากนั้นคลิก รีไซเคิล.