在我们的 Exchange 2010 环境中,当使用其中一个邮箱帐户设置 Outlook 时,检查名称会解析我们的客户端访问服务器的 FQDN。我们不希望员工/客户看到此信息。我有一个子域,其名称记录指向 CAS 服务器,因此一切都很好,直到您在设置过程中点击“检查名称”按钮,它会解析为服务器的 FQDN。
exchange.mysite.com变成EX-CAS01.我的站点.本地
我正在尝试弄清楚如何防止这种情况发生,因为它看起来不太好,但更重要的是出于安全目的。
答案1
如果您确实想这么做,您可以通过设置单服务器 CAS 阵列来解决此问题。
在您的内部 DNS 服务器上为 exchange.mysite.com 创建 DNS 条目,并将其指向您的 Exchange 服务器。然后执行以下操作:
New-ClientAccessArray –名称“CAS 数组” –Fqdn“exchange.mysite.com” –站点“Default-First-Site-Name”
Set-MailboxDatabase 数据库名称 -RpcClientAccessServer“exchange.mysite.com”
您甚至可以在没有 CAS 阵列部分的情况下使其工作,我只是还没有尝试过并且可能不会推荐它,因为微软可能不会支持它。
答案2
在我看来这很正常。该字段将解析为服务器的内部 NetBIOS 或 FQDN,而不是服务器的公共 FQDN(SSL 证书绑定到该服务器)。我认为对此无能为力。是什么让您认为这是一个安全风险?知道内部名称如何使服务器或客户端面临任何风险?