Reconfiguración de Microsoft Exchange Server para usar un nombre de dominio totalmente calificado
La comunidad de seguridad de Internet está eliminando el uso de nombres de intranet y direcciones IP como nombres de dominio primarios o nombres alternativos del sujeto (SAN) en los certificados SSL. Para obtener más información, consulta¿Puedo solicitar un certificado para un nombre de intranet o una dirección IP? .
Si usas un nombre de intranet o dirección IP para un SSL alojado en un Microsoft® Exchange Server, puedes cumplir con las pautas del Foro de navegadores de las autoridades de certificación al volver a configurar tu servidor para aceptar un nombre de dominio totalmente calificado (FQDN). Por ejemplo, puedes cambiar el nombre interno server.local a FQDN mail.coolexample.com .
Si aún no lo has hecho, para asegurarte de que el Autodescubrimiento interno continúe funcionando, debes crear una zona DNS interna para tu nombre de dominio (por ejemplo, autodiscover.coolexample.com ) y un registro MX que apunte a la IP interna de tu servidor dirección.
Los siguientes ejemplos de código incluyen las siguientes variables:
- Reemplaza mail.coolexample.com con tu FQDN
- Reemplaza Your_Server_Name con el nombre real de tu servidor
Nota: Recomendamos encarecidamente que solo los administradores de servidores con experiencia implementen este procedimiento. Estas instrucciones no se aplican a Windows Server® 2012 ni a Microsoft Small Business Financials (SBF) Server.
Para reconfigurar Microsoft Exchange Server para usar un nombre de dominio completamente calificado
- Inicia el Shell de administración de Exchange .
- Para cambiar la URL de detección automática, escribe el siguiente comando y luego presiona Entrar :
Set-ClientAccessServer -Identity Su_Nombre_Servidor -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml - Para cambiar el atributo InternalUrl del EWS, escribe el siguiente comando y luego presiona Entrar :
Set-WebServicesVirtualDirectory -Identity "Su_Nombre_Servidor \ EWS (sitio web predeterminado)" InternalUrl https: // mail.coolexample.com /ews/exchange.asmx - Para cambiar el atributo InternalUrl para la distribución de la libreta de direcciones sin conexión basada en la web, escribe el siguiente comando y luego presiona Entrar :
Set-OABVirtualDirectory "OAB (sitio Web predeterminado) Su_Nombre_Servidor \" -Identity InternalUrl https: // mail.coolexample.com / OAB - Si utiliza el servicio de mensajes unificada en Exchange Server 2007: Para cambiar el atributo InternalUrl del servicio UM Web, escriba el comando siguiente y presione ENTRAR: Set-UMVirtualDirectory -Identity “Su_Nombre_Servidor \ UnifiedMessaging (sitio Web predeterminado)” InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
- Para reciclar los grupos de aplicaciones, abre el Administrador de IIS .
- Expande el equipo local y luego expande Grupos de aplicaciones .
- Haz clic con el botón derecho en MSExchangeAutodiscoverAppPool y luego haz clic en Reciclar.
Nota: Por cortesía, proporcionamos información sobre cómo utilizar ciertos productos de terceros, pero no aprobamos ni brindamos asistencia técnica directa a tales productos, así como tampoco somos responsables de sus funciones o confiabilidad.