我们有一个 Exchange 2010 SP2 系统,由一个邮箱/集线器/CAS 服务器和一个边缘服务器组成。MHC 服务器通过 TMG 2010 反向代理向互联网用户公开。
所有 Exchange Web 服务都使用旧 DNS 域中的公共 FQDN,我们正在用新的 DNS 域替换该域;我们将其称为服务器的当前公共 FQDNwebmail.olddomain.com和新的 FQDN webmail.newdomain.com。
我们已经购买了新的证书webmail.newdomain.com(也将内部服务器名称作为 SAN)。
现在,在不对我们的用户产生不利影响的情况下,替换所有 Exchange 外部 URL 的最佳做法是什么?简单的 HTTP 重定向应该适用于 OWA,但我非常担心 Outlook Anywhere 用户(我们有很多)。
答案1
这是我做的:
- 在 Exchange 服务器上安装了来自内部 CA 的临时证书,并将两个公有名称作为 SAN(因此 TMG 可以使用两个名称连接到 Exchange)。
- 将所有 Exchange 外部 URL 更改为使用新的公共名称。
- 使用 TMG 上不同的公共 IP 地址在公共 DNS 中注册新的公共名称。
- 使用新证书、新公共名称和新公共 IP 地址在 TMG 上创建了新的发布规则。
- 保留旧的发布规则,旧的证书,旧的公共名称和旧的公共 IP 地址不变。
最终结果:
- 可以使用两个公共 URL 访问 OWA。
- 新的 Outlook Anywhere 客户端使用自动发现服务并连接到新的公共 URL。
- 现有的 Outlook Anywhere 客户端连接到旧的 URL(仍然处于活动状态),通过自动发现获取新配置,然后自动切换到新的 URL。
- Outlook Anywhere 用户唯一看到的是 Outlook 要求他们再次提供密码(因为网站名称已更改),然后请求新的自动发现服务更改配置的权限。
待完成:过一段时间后,从 TMG 中删除旧的发布规则,并在 Exchange 服务器上安装真正的公共证书而不是临时证书。