Estou montando um laboratório com dois Exchange 2013 Servers com nomes internos diferentes e apenas uma URL externa, o esquema de nomenclatura é mais ou menos assim:
Nomes internos:
exchange1.local.example.com
exchange2.local.example.com
URL externo:
exchange.example.com
Neste esquema local.example.comestá a zona AD e example.comé meu domínio externo.
Ambos os servidores estão usando endereços IP privados e há encaminhamento de porta para tornar o servidor exchange1capaz de se comunicar com a WAN.
Meu problema agora é como configurar as URLs internas e externas no Painel de Controle do Exchange para evitar erros de configuração e certificado.
Muitos guias na internet dizem para colocar as duas URLs iguais usando o nome externo, mas não tenho certeza se essa é a maneira certa de fazer isso. Há um DAG com os dois servidores e estou preocupado em saber como isso funcionaria definindo URLs internos e externos iguais em servidores diferentes.
Outra coisa que me deixa confuso é sobre os certificados. Eu tenho dois certificados Wildcard para esses domínios:
*.local.example.com
*.example.com
Como o Exchange fará a correspondência desses certificados com diferentes esquemas de URL? Na seleção de certificados devo escolher quais serviços serão garantidos pelos certificados, mas não consigo usar mais de um certificado para um único servidor no ECP. Alguns guias na web dizem que o certificado corresponderá de acordo, mas isso não é realmente o que acontece.
Desde já, obrigado,
Usar um certificado curinga será problemático em sua situação, pois nomes internos e externos estão em domínios separados. Em vez de um certificado curinga, solicite um certificado SAN (Subject Alternative Name) para seus servidores Exchange para cobrir todos os nomes de host necessários.
No seu exemplo, o assunto do certificado seria exchange.example.com e a lista de nomes alternativos do assunto para o certificado incluiria exchange.example.com, exchange1.local.example.com, exchange2.local.example.com.
Se você quiser evitar uma situação de 'DNS dividido' (onde você teria exchange.example.com resolvido para um endereço IP público externamente e um endereço IP privado internamente), você poderia adicionar um quarto SAN ao certificado (exchange.local .example.com) e defina seus URLs internos e externos adequadamente.