Exchange 2010 - Autodiscover instellen voor een certificaat met een enkel domein

Wanneer er gebruik wordt gemaakt van Exchange 2007 of 2010 kan het soms wenselijk zijn om Exchange zo in te richten dat het werkt met een certificaat dat maar geldig is voor één domein. Hiervoor is wel een extra IP-adres vereist.

Een tweede IP-adres toevoegen aan de Exchange server

  1. Ga naar de Exchange Client Access server en open de eigenschappen van de netwerkadapter.
  2. Kies Internet Protocol en klik op Properties, en vervolgens op Advanced.
  3. Klik onder IP addresses op Add en voer een beschikbaar IP-adres in.
  4. Klik op Add en op OK om de vensters weer te sluiten.

DNS-records aanmaken

Waarschijnlijk staat er al een DNS record voor het bestaande domein waarop mail clients verbinding maken met exchange, bijvoorbeeld mail.uwdomein.nl . Daarnaast moet er echter een record worden toegevoegd voor Autodiscover, zodat Outlook clients de Autodiscover service kunnen vinden. Deze record moet wijzen naar een tweede publiek IP-adres op de Exchange Client Access server. Tevens moeten ze ook worden toegevoegd op de interne DNS:

  1. Open DNS Manager en klap de Forward Lookup Zones uit.
  2. Rechtsklik op uw DNS zone (bijvoorbeeld domein.nl) en kies de optie New Host (A).
  3. Voer autodiscover in bij Name, en daaronder het eerder aan de adapter toegevoegde (secundaire) IP-adres; klik vervolgens op Add Host.
  4. Voeg (indien nog niet het geval) nog een record toe voor het oorspronkelijk te gebruiken domeinnaam (bijvoorbeeld mail.uwdomein.nl) en laat deze verwijzen naar het eerste (primaire) IP-adres.

Website instellen

Vervolgens moet de Default Web Site worden gekoppeld aan het primaire IP-adres, zodat op dat adres deze website wordt aangeboden:

  1. Open de IIS Manager, klap de boom uit en selecteer de Default Web Site.
  2. Klik in het Actions-panel op Bindings.
  3. Standaard staat hier zoiets als:
    Type: http; Port: 80; IP Address: *
    Type: https; Port: 443; IP Address: <leeg>
  4. Selecteer de tweede regel (met 443 erin) en klik op Edit. Kies bij IP Address: de waarde van het primaire IP-adres en klik op OK.

Nieuwe mapstructuur aanmaken voor Autodiscover

Nu is het zaak om een nieuwe directory-structuur aan te maken, dat gebruikt zal worden door de Autodiscover redirect website dat in de volgende stap wordt aangemaakt, en daaraan de juiste rechten toe te kennen:

  1. Ga via Verkenner naar C:\Inetpub.
  2. Maak hierin een submap Autodiscover aan, en maak daarbinnen weer een Autodiscover submap aan.
  3. Maak een blanco tekstbestand aan, en noem deze autodiscover.xml .
  4. Rechtsklik de map C:\Inetpub\autodiscover en kies Properties.
  5. Klik op tabblad Security en vervolgens op Edit (permissions).
  6. Klik op Add en voeg de groep IIS_IUSRS toe. Ga na dat ze de machtigingen Read, Read & Execute en List folder contents hebben. Klik daarna op OK.

Autodiscover redirect website aanmaken

Nu moet de nieuwe autodiscover-website aan IIS worden toegevoegd:

  1. Open IIS Manager, klap de boom open, rechtsklik op Sites, en kies Add Web Site.
  2. Geef als description op Autodiscover Web Site
  3. Geef als Physical Path op: %Systemdrive%\Inetpub\Autodiscover .
  4. Kies als IP address het eerder aangemaakte secundaire IP-adres op. Klik op OK.

Bindingen instellen

  1. Rechtsklik op de Autodiscover web site en kies Bindings... .
  2. Klik op Add... en voeg toe: https met het secundaire, eerder aangemaakte IP-adres onder IP Address, op poort 443. Kies de standaard Exchange certificate en klik op OK.

Redirect instellen

  1. Klap de Autodiscover website uit en selecteer de Autodiscover virtual directory eronder.
  2. Kies onderaan de optie Content View.
  3. Selecteer autodiscover.xml en klik onderaan op Features View. Nu staat autodiscover.xml geselecteerd en kan de redirect worden ingesteld.
  4. Dubbelklik in het middenvenster onder IIS op HTTP Redirect.
  5. Zet een vinkje naast Redirect requests to this location: .
  6. Vul de URL in van het adres dat gebruikers zullen hanteren om te verbinden met OWA, Activesync en Outlook Anywhere, bijvoorbeeld: https://mail.uwdomein.nl/autodiscover/autodiscover.xml .
  7. Zet een vinkje naast Redirect all requests to exact destination en Only redirect requests to content in this directory.
  8. Ga na dat bij Status Code: de optie Found (302) ingevuld staat, en klik vervolgens boven rechts op Apply.

Service-verbindingspunt aanpassen

Verander als volgt het interne FQDN voor de toegang voor interne clients:

  1. Open de Exchange Management Shell.
  2. Voer het volgende commando uit (wijzig de dikgedrukte gedeeltes naar uw situatie):
    Set-ClientAccessServer -Identity Servernaam -AutodiscoverServiceInternalUri https://mail.uwdomein.nl/autodiscover/autodiscover.xml

Web Services URLs aanpassen

De laatste stap is het configureren van de Exchange services voor de Autodiscover service. Het betreft hier de URL's voor Availability, Exchange Web Services, Unified Messaging en the Offline Address Book. Dit is nodig om te zorgen dat Autodiscover de juiste informatie doorgeeft aan clients.

  1. Open de Exchange Management Shell.
  2. Voer het volgende commando uit om de externe hostnaam voor Outlook Anywhere van Autodiscover aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Enable-OutlookAnywhere -Server servernaam -ExternalHostname "mail.uwdomein.nl" -DefaultAuthenticationMethod "Basic" -SSLOffloading:$False
  3. Voer het volgende commando uit om de externe URL voor het Offline Address Book van Autodiscover aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Set-OABVirtualDirectory -identity "servernaam\OAB (Default Web Site)" -externalurl https://mail.uwdomein.nl/OAB -RequireSSL:$true
  4. Voer het volgende commando uit om de externe URL voor Unified Messaging van Autodiscover aan te passen (pas de dikgedrukte delen aan naar uw situatie. Indien UM niet is geïnstalleerd / ingesteld kan deze stap worden overgeslagen):
    Set-UMVirtualDirectory -identity "servernaam\UnifiedMessaging (Default Web Site)" -externalurl https://mail.uwdomein.nl/UnifiedMessaging/Service.asmx -BasicAuthentication:$True
  5. Voer het volgende commando uit om de externe URL voor Exchange Web Services en Out Of Office services van Availability aan te passen (pas de dikgedrukte delen aan naar uw situatie):
    Set-WebServicesVirtualDirectory -identity "servernaam\EWS (Default Web Site)" -externalurl https://mail.uwdomein.nl/EWS/Exchange.asmx -BasicAuthentication:$True

Meer informatie over het instellen van Autodiscover is te vinden in de whitepaper op Microsoft TechNet.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.