Exchange 2007 - Autodiscover instellen voor een certificaat met een enkel domein

Wanneer er gebruik wordt gemaakt van Exchange 2007 of 2010 kan het soms wenselijk zijn om Exchange zo in te richten dat het werkt met een certificaat dat maar geldig is voor één domein. Hiervoor is wel een extra IP-adres vereist.

Een tweede IP-adres toevoegen aan de Exchange server

  1. Ga naar de Exchange Client Access server en open de eigenschappen van de netwerkadapter.
  2. Kies Internet Protocol en klik op Properties, en vervolgens op Advanced.
  3. Klik onder IP addresses op Add en voer een beschikbaar IP-adres in.
  4. Klik op Add en op OK om de vensters weer te sluiten.

DNS-records aanmaken

Waarschijnlijk staat er al een DNS record voor het bestaande domein waarop mail clients verbinding maken met exchange, bijvoorbeeld mail.uwdomein.nl . Daarnaast moet er echter een record worden toegevoegd voor Autodiscover, zodat Outlook clients de Autodiscover service kunnen vinden. Deze record moet wijzen naar een tweede publiek IP-adres op de Exchange Client Access server. Tevens moeten ze ook worden toegevoegd op de interne DNS:

  1. Open DNS Manager en klik de Forward Lookup Zones open.
  2. Rechtsklik op uw DNS zone (bijvoorbeeld domein.nl) en kies de optie New Host (A).
  3. Voer autodiscover in bij Name, en daaronder het eerder aan de adapter toegevoegde (secundaire) IP-adres; klik vervolgens op Add Host.
  4. Voeg (indien nog niet het geval) nog een record toe voor het oorspronkelijk te gebruiken domeinnaam (bijvoorbeeld mail.uwdomein.nl) en laat deze verwijzen naar het eerste (primaire) IP-adres.

Website instellen

Vervolgens moet de Default Web Site worden ingesteld:

  1. Open de IIS Manager, rechtsklik op de Default Web Site en klik Properties.
  2. Standaard staat het IP-adres op All Unassigned. Kies het primaire IP-adres en wijs deze toe aan de Default Web Site.
  3. Klik op Advanced, kies vervolgens Edit en wijzig de IP-verwijzing voor poort 443 naar het primaire IP-adres.

Nieuwe mapstructuur aanmaken voor Autodiscover

Nu is het zaak om een nieuwe directory-structuur aan te maken, dat gebruikt zal worden door de Autodiscover redirect website dat in de volgende stap wordt aangemaakt:

  1. Ga via Verkenner naar C:\Inetpub.
  2. Maak hierin een submap Autodiscover aan, en maak daarbinnen weer een Autodiscover submap aan.
  3. Maak een blanco tekstbestand aan, en noem deze autodiscover.xml .

Autodiscover redirect website aanmaken

  1. Open IIS Manager, rechtsklik op Web Sites, en kies New Web Site.
  2. Geef in de wizard als description op Autodiscover Web Site en klik Next.
  3. Geef als IP-adres het eerder aangemaakte secundaire IP-adres op en klik Next.
  4. Kies C:\Inetpub\Autodiscover als Web Site Home Directory en klik Next.
  5. Klap de Autodiscover website uit en selecteer de Autodiscover virtual directory eronder.
  6. Rechtsklik in het rechter venster autodiscover.xml en kies Properties.
  7. Kies de optie A redirection to a URL en voer de URL in van het adres dat gebruikers zullen hanteren om te verbinden met OWA, Activesync en Outlook Anywhere, bijvoorbeeld: https://mail.uwdomein.nl/autodiscover/autodiscover.xml .

Service-verbindingspunt aanpassen

Verander als volgt het interne FQDN voor de toegang voor interne clients:

  1. Open de Exchange Management Shell.
  2. Voer het volgende commando uit:
    Set-ClientAccessServer -AutodiscoverServiceInternalUri https://mail.uwdomein.nl/autodiscover/autodiscover.xml

Web Services URLs aanpassen

De laatste stap is het configureren van de Exchange services voor de Autodiscover service. Het betreft hier de URL's voor Availability, Exchange Web Services, Unified Messaging en the Offline Address Book. Dit is nodig om te zorgen dat Autodiscover de juiste informatie doorgeeft aan clients.

  1. Open de Exchange Management Shell.
  2. Voer het volgende commando uit om de externe hostnaam voor Outlook Anywhere van Autodiscover aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Enable-OutlookAnywhere -Server servernaam -ExternalHostname "mail.uwdomein.nl" -ExternalAuthenticationMethod "Basic" -SSLOffloading:$False
  3. Voer het volgende commando uit om de externe URL voor het Offline Address Book van Autodiscover aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Set-OABVirtualDirectory -identity "servernaam\OAB (Default Web Site)" -externalurl https://mail.uwdomein.nl/OAB -RequireSSL:$true
  4. Voer het volgende commando uit om de externe URL voor Unified Messaging van Autodiscover aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Set-UMVirtualDirectory -identity "servernaam\UnifiedMessaging (Default Web Site)" -externalurl https://mail.uwdomein.nl/UnifiedMessaging/Service.asmx -BasicAuthentication:$True
  5. Voer het volgende commando uit om de externe URL voor Exchange Web Services en Out Of Office services van Availability aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Set-WebServicesVirtualDirectory -identity "servernaam\EWS (Default Web Site)" -externalurl https://mail.uwdomein.nl/EWS/Exchange.asmx -BasicAuthentication:$True

Meer informatie over het instellen van Autodiscover is te vinden in de whitepaper op Microsoft TechNet.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.