Reconfiguration de Microsoft Exchange Server pour utiliser un nom de domaine complet

La communauté de sécurité Internet supprime progressivement l'utilisation des noms Intranet et des adresses IP en tant que noms de domaine principaux ou SAN (Subject Alternative Names) dans les certificats SSL. Pour plus d'informations, consultezPuis-je demander un certificat pour un nom intranet ou une adresse IP? . -

Si vous utilisez un nom intranet ou une adresse IP pour un certificat SSL hébergé sur un serveur Microsoft® Exchange, vous pouvez respecter les directives du forum du navigateur des autorités de certification en reconfigurant votre serveur pour accepter un nom de domaine complet (FQDN). Par exemple, vous pouvez remplacer le nom interne server.local par FQDN mail.coolexample.com .

Si vous ne l’avez pas déjà fait, pour garantir que la découverte automatique interne continue de fonctionner, vous devez créer une zone DNS interne pour votre nom de domaine (par exemple, autodiscover.coolexample.com ) et un enregistrement MX qui pointe vers l’adresse IP interne de votre serveur. adresse.

Les exemples de code ci-dessous incluent les variables suivantes:

• Remplacez mail.coolexample.com par votre FQDN
• Remplacez Your_Server_Name par le nom réel de votre serveur.

Remarque: nous recommandons fortement que seuls les administrateurs de serveur expérimentés mettent en œuvre cette procédure. Ces instructions ne s'appliquent pas à Windows Server® 2012 ou au serveur Microsoft Small Business Financials (SBF).

Pour reconfigurer le serveur Microsoft Exchange pour utiliser un nom de domaine complet

1. Démarrez Exchange Management Shell .
2. Pour modifier l'URL de découverte automatique, tapez la commande suivante, puis appuyez sur Entrée :
   
   Set-ClientAccessServer -Identity Votre_nom_serveur -AutodiscoverServiceInternalUri https: // mail.coolexample.com /autodiscover/autodiscover.xml
3. Pour modifier l' attribut InternalUrl de l'EWS, tapez la commande suivante, puis appuyez sur Entrée :
   
   Set-WebServicesVirtualDirectory -Identity " Votre_Serveur_Nom \ EWS (site Web par défaut)" -InternalUrl https: // mail.coolexample.com /ews/exchange.asmx
4. Pour modifier l’ attribut InternalUrl pour la distribution du carnet d’adresses en mode hors connexion Web, tapez la commande suivante, puis appuyez sur Entrée :
   
   Set-OABVirtualDirectory -Identity " Votre_Serveur_Nom \ oab (site Web par défaut)" -InternalUrl https: // mail.coolexample.com / oab
5. Si vous utilisez le service de messagerie unifiée dans Exchange Server 2007: Pour modifier l' attribut InternalUrl du service Web de messagerie unifiée, tapez la commande suivante, puis appuyez sur Entrée :
   Set-UMVirtualDirectory -Identity « Your_Server_Name \ unifiedmessaging (Default Web Site)» -InternalUrl https: // mail.coolexample.com /unifiedmessaging/service.asmx
6. Pour recycler les pools d'applications, ouvrez le Gestionnaire des services Internet .
7. Développez l’ordinateur local, puis cliquez sur Pools d’applications .
8. Cliquez avec le bouton droit sur MSExchangeAutodiscoverAppPool , puis cliquez sur Recycler .

Remarque : pour vous faciliter la tâche, nous vous proposons des informations sur l'utilisation de certains produits tiers, mais nous ne validons aucunement ces produits, nous n'en assurons aucunement le support technique et nous ne saurions être tenus responsables du fonctionnement ou de la fiabilité de ces produits.