服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何更改所有Exchange外部URL而不会对外部用户造成不利影响?
Intereting Posts
将DNS从Linux迁移到Windows 2008 DNS? 从客户端连接到ssh服务器的速度非常慢(但不是其他服务器) IPMI是否总是包含KVM? ApacheDS LDAP可以更改root用户名吗? 我能否获得跨子网的工作组计算机的完整列表? 如何看尾巴新线的数量 sshpass像ssh-agent,反之亦然 亚马逊EC2:我将如何configuration全球公共Web应用程序的EC2? 奇怪的“/ var / lib / mysql太满了”的消息,几乎是空的分区 在SQL Server中冲突/重叠完全备份和差异备份 sql server最佳实践的映像备份? 使用Robocopy复制随机文件 将smtp,imap和popredirect到ssl 使用PowerShell更新Exchange GAL中的电话号码 Fedora的。 删除包含美元符号的文件

如何更改所有Exchange外部URL而不会对外部用户造成不利影响?

我们有一个由单个邮箱/集线器/ CAS服务器和单个边缘服务器组成的Exchange 2010 SP2系统。 MHC服务器通过TMG 2010反向代理向互联网用户公开。

所有Exchange Web服务在旧的DNS域中使用公共FQDN,我们正在replace一个新的; 让我们调用服务器webmail.olddomain.com和新的webmail.newdomain.com的当前公共FQDN。

我们已经为webmail.newdomain.com购买了一个新的证书(内部服务器名称也是SAN)。

现在,在不影响用户的情况下,取代所有Exchange外部url的最佳做法是什么? 一个简单的HTTPredirect应该适用于OWA,但是我非常关心Outlook Anywhere用户(我们有很多)。

这就是我所做的:

  • 在Exchange服务器上安装一个来自内部CA的临时证书,两个公用名称都是SAN(所以TMG可以使用两个名称连接到Exchange)。
  • 更改了所有Exchange外部URL以使用新的公共名称。
  • 在TMG上使用不同的公共IP地址在公共DNS中注册新的公共名称。
  • 在TMG上使用新的证书,新的公共名称和新的公共IP地址创build新的发布规则。
  • 保留旧的发布规则,旧的公共名称和旧的公共IP地址不变。

最终结果:

  • OWA可以使用两个公共URL进行访问。
  • 新的Outlook Anywhere客户端使用自动发现服务并连接到新的公用URL。
  • 现有的Outlook Anywhere客户端连接到旧URL(仍然处于活动状态),通过自动发现获取新configuration,然后自动切换到新的URL。
  • Outlook Anywhere用户看到的唯一情况是Outlook要求他们再次提供密码(因为网站名称已更改),然后请求新的自动发现服务的权限以更改configuration。

要做的事情:过了一段时间,从TMG中删除旧的发布规则,并在Exchange服务器上安装真实的公共证书,而不是临时的。