Exchange - Interne domeinnaam wijzigen

Sinds 1 november 2015 worden certificaten voor interne domeinnamen niet meer vertrouwd. Bij het gebruik van een SSL Certificaat voor het beveiligen van interne domeinen in je Exchange-implementatie, zoals de interne FQDN van de Client Access Server (bijvoorbeeld servernaam.domeinnaam.local), moesten intern domeinen voor 1 november 2015 omgezet worden naar externe domeinen.

In Active Directory kun je een interne Active Directory-domeinnaam naar een geregistreerde externe domeinnaam migreren. Hiermee wijzigt de interne FQDN van je Exchangeservers, zodat deze worden omgeleid naar een geldig subdomein van je geregistreerde externe domein. Bijvoorbeeld: wijzig servernaam.domeinnaam.local naar servernaam.domeinnaam.nl. Zo ontstaat de mogelijkheid om deze domeinnamen te beveiligen met een Multidomein of Wildcard certificaat.

Redirecten naar extern domein

Om je Exchange server (versie 2007 of hoger) te updaten voer je onderstaande commando's uit in de Exchange Management Shell. Vervang daarbij de Server waarop de Client Access Role draait met je externe domeinnaam. De commando's werken de URL's bij voor:

  • de Autodiscover service
  • Exchange Web Services (EWS)
  • OWA Web-based Offline Adresboek


Wees er voordat je de commando's uitvoert zeker van dat er een DNS record bestaat die het IP-adres bevat van de Exchange Client Access (CAS)-server.
Let op: Elk van deze onderstaande commando's moeten worden uitgevoerd op een losse regel in de Exchange Management Console (EMC):


Set-ClientAccessServer -Identity HostName -AutodiscoverServiceInternalUri https://mail.uwdomeinnaam.nl/autodiscover/autodiscover.xml
Set-WebServicesVirtualDirectory -Identity "HostName\EWS (Default Web Site)" -InternalUrl https://mail.uwdomeinnaam.nl/ews/exchange.asmx
Set-OABVirtualDirectory -Identity "HostName\oab (Default Web Site)" -InternalUrl https://mail.uwdomeinnaam.nl/oab

Daarnaast kunnen onderstaande commando's ook van toepassing zijn in bepaalde gevallenː

Set-ActiveSyncVirtualDirectory –Identity "HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.uwdomeinnaam.nl/Microsoft-Server-ActiveSync
Set-EcpVirtualDirectory -Identity " HostName\ecp (Default Web Site)" -InternalUrl https://mail.uwdomeinnaam.nl/ecp
Set-OWAVirtualDirectory -Identity " HostName\owa (Default Web Site)" -InternalUrl https://mail.uwdomeinnaam.nl/owa

Let op: Onderstaande opdracht is alleen vereist in een Exchange 2007-omgeving. Deze opdracht bestaat niet meer in een Exchange 2010-omgeving. In plaats daarvan wordt de WebServices URL voor dit doel gebruikt.

Set-UMVirtualDirectory -Identity "CAS_Server_Nameunifiedmessaging (Default Web Site)" -InternalUrl https://mail.uwdomeinnaam.nl/unifiedmessaging/service.asmx


Recycle de IIS Application Pools

Om bovenstaande commando's effectief te maken recycle je in IIS de Application Pools:

  • Open de IIS Manager door te klikken op Start, Run, voer in inetmgr en druk op Enter.
  • Vouw de server uit en vouw Application Pools uit, klik met de rechtermuisknop op MSExchangeAutodiscoverAppPool, en selecteer Recycle.

Voor meer ondersteuning bij het omzetten van domeinen verwijzen we je naar Microsoft.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.