Назад |
Перейти на главную страницу
Как изменить все внешние URL-адреса Exchange без отрицательного воздействия на внешних пользователей?
У нас есть система Exchange 2010 SP2, состоящая из одного сервера почтовых ящиков / концентратора / CAS и одного пограничного сервера. Сервер MHC доступен пользователям Интернета через обратный прокси TMG 2010.
Все веб-службы Exchange используют общедоступное полное доменное имя в старом домене DNS, который мы заменяем новым; назовем текущее общедоступное полное доменное имя сервера webmail.olddomain.com
и новый webmail.newdomain.com
.
Мы уже купили новый сертификат на webmail.newdomain.com
(с также внутренним именем сервера как SAN).
Итак, как лучше всего заменить все внешние URL-адреса Exchange без ущерба для наших пользователей? Простое перенаправление HTTP должно работать для OWA, но меня очень беспокоят пользователи Outlook Anywhere (у нас их много).
Вот что я сделал:
- Установлен временный сертификат из внутреннего центра сертификации на сервере Exchange с обоими общедоступными именами в качестве SAN (так что TMG может подключаться к Exchange, используя оба имени).
- Все внешние URL-адреса Exchange изменены на использование нового общедоступного имени.
- Зарегистрировали новое публичное имя в публичном DNS, используя другой публичный IP-адрес в TMG.
- Создал новое правило публикации в TMG, используя новый сертификат, новое публичное имя и новый публичный IP-адрес.
- Сохранило старое правило публикации со старым сертификатом, старым публичным именем и старым публичным IP-адресом без изменений.
Конечный результат:
- Доступ к OWA можно получить, используя оба общедоступных URL.
- Новые клиенты Outlook Anywhere используют службу автообнаружения и подключаются к новым общедоступным URL-адресам.
- Существующие клиенты Outlook Anywhere подключаются к старым URL-адресам (которые все еще активны), получают новую конфигурацию с помощью автообнаружения, а затем автоматически переключаются на новые URL-адреса.
- Единственное, что видят пользователи Outlook Anywhere, - это Outlook, который просит их снова ввести свой пароль (потому что имя веб-сайта изменилось), а затем запрашивает разрешение новой службы автообнаружения на изменение конфигурации.
Что нужно сделать: через некоторое время удалите старое правило публикации из TMG и установите настоящий публичный сертификат на сервере Exchange вместо временного.