Este artículo forma parte de una serie de publicaciones dedicadas a como sustituir un certificado autofirmado de Microsoft Exchange por un certificado SSL creado por una entidad certificadora válida.
Hemos dividido este laboratorio en distintos artículos a los que podéis acceder de forma individual usando el indice que mostramos a continuación:
- Microsoft Exchange: Sustituir certificado autofirmado por un certificado SSL válido - Parte 1.
- Microsoft Exchange: Sustituir certificado autofirmado por un certificado SSL válido - parte 2.
- Microsoft Exchange 2010: Complete Pending Request.
- Microsoft Exchange 2010: Asignar servicios a un certificado.
- Active Directory DNS: Crear una nueva zona.
- Microsoft Exchange 2010: Modificar URL interna y externa de los servicios - Parte 1.
- Microsoft Exchange 2010: Modificar URL interna y externa de los servicios - Parte 2.
Para cambiar las URL de la Offline Address Book Distribution, abriremos una ventana de Exchange Management Console y, nos dirigiremos al menú lateral izquierdo de la ventana.
En el árbol, desplegaremos la rama llamada Server Configuration y accederemos a la sección Client Access.
En la sección central de la consola de administración de Exchange seleccionaremos la sección llamada Offline Address Book Distribution, en ella encontraremos el las propiedades de acceso a cliente de OAB (Default Web Site), la seleccionaremos con el botón derecho de nuestro ratón y en el menú desplegable pulsaremos la opción Propiedades.
En el árbol, desplegaremos la rama llamada Server Configuration y accederemos a la sección Client Access.
En la sección central de la consola de administración de Exchange seleccionaremos la sección llamada Offline Address Book Distribution, en ella encontraremos el las propiedades de acceso a cliente de OAB (Default Web Site), la seleccionaremos con el botón derecho de nuestro ratón y en el menú desplegable pulsaremos la opción Propiedades.
Nos dirigiremos a la sección URLs de la nueva ventana emergente llamada OAB (Default Web Site) Propieties y cambiaremos la Internal URL por la misma URL que contenga el cuadro de texto External URL. Será el Fully Dualified Domain Name que usaríamos para acceder a OAB desde Internet.
En nuestro laboratorio será:
En nuestro laboratorio será:
- https://mail.dom.com/OAB
Para cambiar las URL del los sitios POP3 and IMAP4, abriremos una ventana de Exchange Management Console y, nos dirigiremos al menú lateral izquierdo de la ventana.
En el árbol, desplegaremos la rama llamada Server Configuration y accederemos a la sección Client Access.
En la sección central de la consola de administración de Exchange seleccionaremos la sección llamada POP3 and IMAP4, en ella encontraremos el las propiedades de acceso a cliente de IMAP4, la seleccionaremos con el botón derecho de nuestro ratón y en el menú desplegable pulsaremos la opción Propiedades.
En el árbol, desplegaremos la rama llamada Server Configuration y accederemos a la sección Client Access.
En la sección central de la consola de administración de Exchange seleccionaremos la sección llamada POP3 and IMAP4, en ella encontraremos el las propiedades de acceso a cliente de IMAP4, la seleccionaremos con el botón derecho de nuestro ratón y en el menú desplegable pulsaremos la opción Propiedades.
Nos dirigiremos a la sección Authentication de la nueva ventana emergente llamada IMAP4 Propieties y cambiaremos el contenido del cuadro de texto llamado X.509 certificate name por el Fully Dualified Domain Name de nuestro servidor de correo electrónico Microsoft Exchange.
En nuestro laboratorio será:
- mail.dom.com
Para cambiar las URL de la POP3 and IMAP4, abriremos una ventana de Exchange Management Console y, nos dirigiremos al menú lateral izquierdo de la ventana.
En el árbol, desplegaremos la rama llamada Server Configuration y accederemos a la sección Client Access.
En la sección central de la consola de administración de Exchange seleccionaremos la sección llamada POP3 and IMAP4, en ella encontraremos el las propiedades de acceso a cliente de POP3, la seleccionaremos con el botón derecho de nuestro ratón y en el menú desplegable pulsaremos la opción Propiedades.
Nos dirigiremos a la sección Authentication de la nueva ventana emergente llamada POP3 Propieties y cambiaremos el contenido del cuadro de texto llamado X.509 certificate name por el Fully Dualified Domain Name de nuestro servidor de correo electrónico Microsoft Exchange.
En nuestro laboratorio será:
- mail.dom.com
Otra manera de poder configurar todas las URL de los sitios de Exchange, quizá el modo más sencillo y rápido de hacerlo es, haciendo uso de la Shell de administración de Microsoft Exchange.
En primer lugar, podemos comprobar que URLs tenemos configuradas en nuestro servidor de correo. Para visualizarlas, desde una ventana de PowerShell usaremos los comandos siguientes.
Get-OWAVirtualDirectory |FL internalurl,externalurl
Get-ECPVirtualDirectory |FL internalurl,externalurl
Get-WebServicesVirtualDirectory |FL internalurl,externalurl
Get-ActiveSyncVirtualDirectory |FL internalurl,externalurl
Get-OABVirtualDirectory |FL internalurl,externalurl
Get-ClientAccessServer | FL *uri
Seguidamente, para cambiar definitivamente las URLs de los sitios de Microsoft Exchange, ejecutaremos los siguientes CMDLED.
Set-OABVirtualDirectory -identity "EXCHANGE_2013\OAB (Default Web Site)" -ExternalURL https://mail.dom.com/OAB -InternalUrl https://mail.dom.com/OAB
Set-WebServicesVirtualDirectory -identity "EXCHANGE_2013\EWS (Default Web Site)" -ExternalURL https://mail.dom.com/EWS/Exchange.asmx -InternalUrl https://mail.dom.com/ews/Exchange.asmx
Set-ActiveSyncVirtualDirectory -Identity "EXCHANGE_2013\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalURL https://mail.dom.com/Microsoft-Server-ActiveSync -InternalUrl https://mail.dom.com/Microsoft-Server-ActiveSync
Set-OWAVirtualDirectory -Identity "EXCHANGE_2013\owa (Default Web Site)" -ExternalURL https://mail.dom.com/owa -InternalUrl https://mail.dom.com/owa
Set-ECPVirtualDirectory -Identity "EXCHANGE_2013\ecp (Default Web Site)" -ExternalURL https://mail.dom.com/ecp -InternalURl https://mail.dom.com/ecp
Set-PowerShellVirtualDirectory -Identity "EXCHANGE_2013\PowerShell (Default Web Site)" -ExternalURL https://mail.dom.com/powershell -InternalURl https://mail.dom.com/powershell
Set-ClientAccessServer -Identity "EXCHANGE_2013" -AutoDiscoverServiceInternalUri https://mail.dom.com/Autodiscover/Autodiscover.xml
Set-AutodiscoverVirtualDirectory -identity "EXCHANGE_2013\Autodiscover (Default Web Site)" -ExternalUrl 'https://mail.dom.com/Autodiscover/Autodiscover.xml' -InternalUrl 'https://mail.dom.com/Autodiscover/Autodiscover.xml
Espero os sea de utilidad.
No hay comentarios:
Publicar un comentario