Porównaj ceny domen i usług IT, sprzedawców z całego świata

Jak mogę zmienić wszystkie zewnętrzne adresy URL Exchange bez negatywnego wpływu na użytkowników zewnętrznych?


Mamy Exchange 2010 SP2 składający się z jednego serwera Mailbox/Hub/CAS i jednego serwera Edge. Serwer MHC jest dostępny dla użytkowników Internetu za pośrednictwem zwrotnego proxy TMG 2010.
Wszystkie usługi internetowe Exchange używają publicznej nazwy FQDN w starej domenie DNS, którą zastępujemy nową; nazwijmy bieżącą publiczną nazwę FQDN serwera 
       webmail.olddomain.com
i nowy 
       webmail.newdomain.com
.
Kupiliśmy już nowy certyfikat dla 
       webmail.newdomain.com
(z wewnętrzną nazwą serwera jako SAN).
Jaki jest zatem najlepszy sposób na zastąpienie wszystkich zewnętrznych adresów URL Exchange bez szkody dla naszych użytkowników? Proste przekierowanie HTTP powinno działać w przypadku OWA, ale jestem bardzo zaniepokojony użytkownikami Outlook Anywhere (mamy ich wielu).
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Oto co zrobiłem:
    • Zainstalowano tymczasowy certyfikat z wewnętrznego ośrodka CA na serwerze Exchange z obiema publicznymi nazwami jako SAN (aby TMG mogło łączyć się z Exchange przy użyciu obu nazw).
    • Wszystkie zewnętrzne adresy URL Exchange zostały zmienione, aby używać nowej publicznej nazwy.
    • Zarejestrowano nową publiczną nazwę w publicznym DNS przy użyciu innego publicznego adresu IP w TMG.
    • Utworzono nową regułę publikowania dla TMG przy użyciu nowego certyfikatu, nowej nazwy publicznej i nowego publicznego adresu IP.
    • Zachowano starą regułę publikowania ze starym certyfikatem, starą nazwą publiczną i starym publicznym adresem IP bez zmian.

    Ostateczny wynik:
    • Dostęp do OWA można uzyskać za pomocą obu publicznych adresów URL.
    • Nowi klienci Outlook Anywhere korzystają z automatycznego wykrywania i łączą się z nowymi publicznymi adresami URL.
    • Istniejący klienci Outlook Anywhere łączą się ze starymi adresami URL (które są nadal aktywne), pobierają nową konfigurację za pomocą funkcji automatycznego wykrywania, a następnie automatycznie przełączają się na nowe adresy URL.
    • Jedyną rzeczą, którą widzą użytkownicy Outlook Anywhere, jest Outlook, który prosi ich o ponowne wprowadzenie hasła (ponieważ nazwa witryny uległa zmianie), a następnie prosi o pozwolenie nowej usługi Autodiscover na zmianę konfiguracji.

    Co należy zrobić: Po chwili usuń starą regułę publikowania z TMG i zainstaluj prawdziwy certyfikat publiczny na serwerze Exchange zamiast tymczasowego.
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved