Bu makale, Tam Nitelikli Etki Alanı Adı (veya FQDN) kullanmak için Microsoft Exchange Sunucusunu nasıl kuracağınızı gösterecektir. Mevcut ağınız "dahili adlar" kullanıyorsa bu gerekli olabilir - güvenlik mimarinizin yaklaşan değişiklikler karşısında çalışacağından emin olmak için bu dahili adları değiştirmek veya yeniden atamak için FQDN'lerin tanıtılması gerekecektir.
Tam Olarak Ne Değişiyor?
İnternet güvenliği topluluğu, dahili adların ve IP adreslerinin SSL sertifikalarında Birincil Etki Alanı Adları veya Konu Alternatif Adları (SAN'lar) olarak kullanımını aşamalı olarak kaldırıyor. Korumak istediğiniz hizmetlerin açığa çıkmasını veya kesintiye uğramasını önlemek için yapılandırdığınız tüm dahili adların ayarlanması gerekecektir.
Dahili Ad Nedir?
Bu bağlamda, dahili bir ad, bir ağ kaynağı için benzersiz bir tanımlayıcı olduğu garanti edilemeyen herhangi bir şeydir. İntranetinizdeki bir posta sunucusu Mail
dahili bir ad kullanır (bazen "intranet adı" olarak da adlandırılır) ve bu değişiklikten etkilenir - ancak, aynı sunucu gibi bir FQDN atandığında iyi çalışır. mail.mydomain.com
kullanma aşağıdaki talimatlar.
Bu Değişikliğe Nasıl Hazırlanabilirim?
Microsoft® Exchange Sunucusunda barındırılan bir SSL sertifikası için dahili bir ad veya IP adresi kullanırsanız, Sertifika Yetkilileri Tarayıcı Forumu yönergeleri sunucunuzu tam etki alanı adını (FQDN) kabul edecek şekilde yeniden yapılandırarak. Örneğin, dahili adı değiştirebilirsiniz server.local
FQDN'ye mail.coolexample.com
.
Henüz yapmadıysanız, dahili Otomatik Bulma'nın çalışmaya devam etmesini sağlamak için, alan adınız için dahili bir DNS bölgesi oluşturmalısınız (örneğin, autodiscover.coolexample.com
) ve sunucunuzun dahili IP adresini gösteren bir MX kaydı.
Aşağıdaki kod örnekleri aşağıdaki değişkenleri içerir:
- değiştirmek
mail.coolexample.com
FQDN'nizle - değiştirmek
Your_Server_Name
(Yani,Mail
orEXCH-01) with the actual name of your server
Microsoft Exchange Server'ı Tam Nitelikli Etki Alanı Adı Kullanacak Şekilde Yeniden Yapılandırma
- Başlat Exchange Yönetim Kabuğu.
- Otomatik Bulma URL'sini değiştirmek için aşağıdaki komutu yazın ve ardından Keşfet:
Set-ClientAccessServer - Kimlik Sunucunuzun_Adı - AutodiscoverServiceInternalUri https://mail.coolexample.com/autodiscover/autodiscover.xml
- Değiştirmek için DahiliUrl EWS özniteliğine aşağıdaki komutu yazın ve ardından Keşfet:
Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Varsayılan Web Sitesi)" -InternalUrl https://mail.coolexample.com/ews/exchange.asmx
- Değiştirmek için DahiliUrl tabanlı Çevrimdışı Adres Defteri dağıtımı özniteliği, aşağıdaki komutu yazın ve sonra tuşuna basın. Keşfet:
Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Varsayılan Web Sitesi)" -InternalUrl https://mail.coolexample.com/oab
- Exchange Server 2007'de Birleşik İleti hizmetini kullanıyorsanız: Değiştirmek için DahiliUrl Web hizmetinin özniteliğine aşağıdaki komutu yazın ve ardından Keşfet:
Set-UMVirtualDirectory -Identity "Your_Server_Nameunifiedmessaging (Varsayılan Web Sitesi)" -InternalUrl https://mail.coolexample.com/unifiedmessaging/service.asmx
- Uygulama havuzlarını geri dönüştürmek için IIS Yöneticisi.
- Yerel bilgisayarı genişletin ve sonra genişletin Uygulama Havuzları.
- Sağ tıklatın MSExchangeAutodiscoverAppPoolVe ARDINDAN tıklayın Geri Dönüşüm.