Exchange - Andra interna domanen

Från och med november 2015 kommer certifikat för interna domän namn inte längre att fungera. Om du använder för närvarande ett SSL-certifikat för att skydda interna domän namn, som till exempel interna FQDN för Client Access Server (till exempel: servername.domainname.local), måste du konvertera den interna domänen till ett externt domän innan den första november, 2015.

I Active Directory är det möjligt att migrera en intern Active Directory-domännamnet till ett registrerat externt domän namn. På så sätt den interna FQDN på din Exchange-servrar ändras, så att de omdirigeras till en giltig subdomän på ditt registrerade externa domän. Till exempel: ändra servername.domainname.local till servername.domainname.se. Genom att göra så, är det möjligt att skydda dessa domännamn med hjälp av en multi domän eller wildcard certifikat.

Omdirigering till en extern domän

För att uppdatera din Exchange-server (version 2007 eller högre), utför kommandon som listas nedan i 'Exchange Management Shell' . När du gör så, byt den server som kör Client Access roll med ditt namn extern domän. Kommandona kommer att uppdatera URLs för:

  • the Autodiscover service
  • Exchange Web Services (EWS)
  • OWA Web-based Offline Address book

Före exekvering av kommandon, se till att en DNS-post finns som innehåller IP-adressen för Exchange Client Access (CAS)
. 'OBS:' Var och en av de kommandon som listas nedan bör utföras på en separat rad i Exchange Management Console (EMC):

 Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomainname.nl/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/oab

Ytterligare några av följande kommandon kan komma till användning:

Set-ActiveSyncVirtualDirectory –Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/Microsoft-Server-ActiveSync
Set-EcpVirtualDirectory -Identity " HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ecp
Set-OWAVirtualDirectory -Identity " HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/owa

'Obs:' Följande kommando är endast giltig för en Exchange 2007 set-up. Exchange 2010 och högre har inte detta kommando längre. Detta kommando har ersatts av den WebServices URL.

Set-UMVirtualDirectory -Identity "HostName\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/unifiedmessaging/service.asmx

Recycle IIS Programpooler

För att göra kommandona ovan effektiv, måste man Recycle Programpooler i IIS.

  1. Open IIS Manager genom att klicka på 'Start' , 'Kör' . Ange 'inetmgr' och tryck på Enter.
  2. Expand Servern och 'Programpooler ' , högerklicka ' MSExchangeAutodiscoverAppPool' och välj 'Recycle' .

SSL-kontroll

SSLCheck kontrollerar om certifikatet är korrekt installerat på din server och om det finns potentiella problem.