Назад | Перейти на главную страницу

Как изменить все внешние URL-адреса Exchange без отрицательного воздействия на внешних пользователей?

У нас есть система Exchange 2010 SP2, состоящая из одного сервера почтовых ящиков / концентратора / CAS и одного пограничного сервера. Сервер MHC доступен пользователям Интернета через обратный прокси TMG 2010.

Все веб-службы Exchange используют общедоступное полное доменное имя в старом домене DNS, который мы заменяем новым; назовем текущее общедоступное полное доменное имя сервера webmail.olddomain.com и новый webmail.newdomain.com.

Мы уже купили новый сертификат на webmail.newdomain.com (с также внутренним именем сервера как SAN).

Итак, как лучше всего заменить все внешние URL-адреса Exchange без ущерба для наших пользователей? Простое перенаправление HTTP должно работать для OWA, но меня очень беспокоят пользователи Outlook Anywhere (у нас их много).

Вот что я сделал:

  • Установлен временный сертификат из внутреннего центра сертификации на сервере Exchange с обоими общедоступными именами в качестве SAN (так что TMG может подключаться к Exchange, используя оба имени).
  • Все внешние URL-адреса Exchange изменены на использование нового общедоступного имени.
  • Зарегистрировали новое публичное имя в публичном DNS, используя другой публичный IP-адрес в TMG.
  • Создал новое правило публикации в TMG, используя новый сертификат, новое публичное имя и новый публичный IP-адрес.
  • Сохранило старое правило публикации со старым сертификатом, старым публичным именем и старым публичным IP-адресом без изменений.

Конечный результат:

  • Доступ к OWA можно получить, используя оба общедоступных URL.
  • Новые клиенты Outlook Anywhere используют службу автообнаружения и подключаются к новым общедоступным URL-адресам.
  • Существующие клиенты Outlook Anywhere подключаются к старым URL-адресам (которые все еще активны), получают новую конфигурацию с помощью автообнаружения, а затем автоматически переключаются на новые URL-адреса.
  • Единственное, что видят пользователи Outlook Anywhere, - это Outlook, который просит их снова ввести свой пароль (потому что имя веб-сайта изменилось), а затем запрашивает разрешение новой службы автообнаружения на изменение конфигурации.

Что нужно сделать: через некоторое время удалите старое правило публикации из TMG и установите настоящий публичный сертификат на сервере Exchange вместо временного.