Exchange - Ändern der internen Domains

Ab November 2015 sind Zertifikate für interne Domains nicht mehr vertrauenswürdig LINK. Wenn Sie derzeit ein SSL Zertifikat verwenden, um interne Domains in Ihrer Exchange-Implementierung zu schützen, z. B. den internen FQDN des Client Access Servers (z.B.: servername.domainname.local), müssen Sie die interne Domain zu eine externe Domain konvertieren.

In Active Directory ist es möglich, einen internen Active Directory Domain zu einer registrierten externen Domain zu migrieren. Dabei wird der interne FQDN Ihres Exchange-Servers geändert, so daß diese zu einer gültigen Subdomain Ihrer registrierten externen Domain umgeleitet wird. Zum Beispiel: change servername.domainname.local auf servername.domainname.de. Auf diese Weise wird es möglich, dies Domain mit einem Multi-Domain- oder Wildcard-Zertifikat zu schützen.

Weiterleiten an eine externe Domain

Führen Sie zum Aktualisieren Ihres Exchange-Servers (Version 2007 oder höher) die folgenden Befehle in der Exchange Management Shell aus. Ersetzen Sie in diesem Fall den Server, auf dem die Clientzugriffsrolle ausgeführt wird, durch Ihre externe Domain. Die Befehle aktualisieren die URLs für:

  • Autodiscover Service
  • Exchange Web Services (EWS)
  • OWA webbasiertes Offlineadressbuch

Stellen Sie vor dem Ausführen der Befehle sicher, dass ein DNS-Eintrag vorhanden ist, der die IP-Adresse des Exchange Client Access (CAS)-Servers enthält.
Hinweis: Jeder der folgenden Befehle sollte in einer separaten Zeile in der Exchange Management Console (EMC) ausgeführt werden:

 Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.yourdomainname.nl/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/oab

Zusätzlich können einige der folgenden Befehle auch verwendet werden?

Set-ActiveSyncVirtualDirectory –Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/Microsoft-Server-ActiveSync
Set-EcpVirtualDirectory -Identity " HostName\ecp (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/ecp
Set-OWAVirtualDirectory -Identity " HostName\owa (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/owa

Hinweis: Der folgende Befehl ist nur für ein Exchange 2007 Setup gültig. Exchange 2010 und später haben diesen Befehl nicht mehr. Dieser Befehl wurde durch die WebServices-URL ersetzt.

Set-UMVirtualDirectory -Identity "HostName\unifiedmessaging (Default Web Site)" -InternalUrl https://mail.yourdomainname.nl/unifiedmessaging/service.asmx

Recycling des IIS Application Pools

Um die obigen Befehle wirksam zu machen, müssen Sie die Application Pools in IIS recyceln.

  1. Öffnen Sie den IIS Manager indem Sie auf Start, Run. Geben Sie inetmgr ein und drücken Sie die Eingabetaste.
  2. Erweitern Sie den Server und Application Pools, rechtsklicken Sie auf MSExchangeAutodiscoverAppPool und wählen Sie Recycle.

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.

point up