Exchange - lokális (belső) domain nevek változtatása FQDN-re

A következő útmutató segít megváltoztatnia a már használatban lévő belső/helyi domain neveket Exchange-n teljesen minősített (FQDN) domainekre, amelyeket SSL tanúsítvánnyal biztosíthat be.

FIGYELEM: Ez a folyamat az Exchange 2007, 2010 és 2013-as verzióira érvényes. Kizárólag tapasztalt adminisztrátorok végezzék! Nem érinti a Windows Server 2012 vagy a Microsoft Small Business Financials-t (SBF).

Miért nem lehetséges minősítetlen domain neveket használni?

2015. november 1-től nem lehetséges a tanúsítványokba minősítetlen DNS neveket helyezni, ilyenek a hosztnevek, saját domainek vagy rezervált (belső) IP címek. A törvény érvényessége és betartandósága a Baseline Requirements CAB fórumról ered, amely a tanúsítványok kiadásához kapcsolódó feltételeket szerkeszti. További információkat a Guidance on Internal Names cikkben talál. 

A .local vagy .corp belső domainek használata megszokott volt a Microsoft Exchange szervereken. Ezeket a neveket azonban nem lehetséges tanúsítvánnyal bebiztosítani, ugyanis a tanúsítvány hatóság az FQDN-nek nem megfelelő DNS neveket nem helyez a tanúsítványba.

Hogyan oldjuk meg az FQDN használatának szükségességéből eredő esetleges problémákat?

A fenti sorokból adódik, hogy nem lehetséges tanúsítványt szerezni minősítetlen domainek számára és ezek a domainek nem szerepelhetnek DNS nevekként a SAN tanúsítványokban.

A probléma megoldásaként szolgál a minősítetlen .local domainek "átnevezése" minősített domainekre; vagyis olyanokra, amelyek valamelyik TLD alatt vannak regisztrálva (amelynek birtokosa kikereshető az adott TLD WHOIS-e alatt).

Használt domain átnevezése

Az Exchange szerver által használatban lévő domain átnevezéséhez szükséges az adott parancsszavakat megadni a szerver konzoljában. Indítsa el az Exchange Managemenet Shell-t, majd egyenként írja be:

FIGYELEM: A szerveren történő módosításokat kizárólag tapasztalt adminisztrátorok végezzék! Ha nincs tisztában az alábbi parancsszavak jelentésével, inkább ne használja őket. Nem tartozunk felelősséggel a szerver esetleges meghibásodásai miatt.

Az Autodiscover szolgáltatás címét megváltoztathatja ezzel a paranccsal:

Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.sslmarket.com/autodiscover/autodiscover.xml

Az EWS szolgáltatás InternalUrl paraméterét megváltoztathatja az alábbi paranccsal:

Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Default Web Site)" -InternalUrl https://mail.sslmarket.com/ews/exchange.asmx

Web-based Offline Address Book szolgáltatás használata esetén, az InternalUrl paramétert az alábbi paranccsal változtathatja meg:

Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Default Web Site)" -InternalUrl https://mail.sslmarket.com/oab

Unified Message service szolgáltatás használata esetén, az InternalUrl paramétert az alábbi paranccsal változtathatja meg: 

Set-UMVirtualDirectory -Identity “Your_Server_Nameunifiedmessaging (Default Web Site)” -InternalUrl https://mail.sslmarket.com/unifiedmessaging/service.asmx


Konfigurációjától függően szüksége lehet még az alábbi parancsszavak beadására is:

Set-ActiveSyncVirtualDirectory -Identity "HostNameMicrosoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.sslmarket.com/Microsoft-Server-ActiveSync Set-OWAVirtualDirectory -Identity "HostNameowa (Default Web Site)" -InternalUrl https://mail.sslmarket.com/owa Set-ECPVirtualDirectory -Identity "HostNameecp (Default Web Site)" -InternalUrl https://mail.sslmarket.com/ecp Set-OutlookAnywhere -Identity "HostNameRpc (Default Web Site)" -InternalHostname mail.sslmarket.com -InternalClientsRequireSsl $true

Befejezés után indítsa újra az alkalmazáskészleteket

A változtatások elvégzése után indítsa újra az alkalmazáskészleteket az IIS-ben. Ezt az opciót megtalálja az Application Pools címszó alatt az IIS-ben. Kattintson jobb gombbal az MSExchangeAutodiscoverAppPool-ra és válassza a Recycle opciót.

Szükség esetén lépjen kapcsolatba ügyfélszolgálatunkkal, amely a tanúsítvány kiválasztásával és bármilyen kérdéssel kapcsolatban is a segítségére áll.