我正在构建一个实验室,其中包含两个内部名称不同且只有一个外部 URL 的 Exchange 2013 服务器,命名架构如下所示:
内部名称:
exchange1.local.example.com
exchange2.local.example.com
外部网址:
exchange.example.com
在此架构local.example.com中是 AD 区域,并且example.com是我的外部域。
两台服务器都使用私有 IP 地址,并且有端口转发使服务器exchange1能够与 WAN 通信。
我现在的问题是如何在 Exchange 控制面板上配置内部和外部 URL,以避免配置错误和证书错误。
互联网上的许多指南都说使用外部名称将两个 URL 相等,但我不确定这是否是正确的方法。两台服务器都有一个 DAG,我担心这将如何在不同的服务器上设置相同的内部和外部 URL。
让我感到困惑的另一件事是关于证书。我有这些域的两个通配符证书:
*.local.example.com
*.example.com
Exchange 如何将这些证书与不同的 URL 架构相匹配?在证书选择中,我必须选择证书将保证哪些服务,但我不能为 ECP 上的单个服务器使用多个证书。网络上的一些指南说证书会相应地匹配,但这并不是真正发生的事情。
提前致谢,
在您的情况下使用通配符证书会有问题,因为内部和外部名称位于不同的域中。而不是通配符证书,而是为您的 Exchange 服务器请求一个 SAN(主题备用名称)证书,以涵盖您需要的所有主机名。
在您的示例中,证书的主题将是 exchange.example.com,并且证书的主题备用名称列表将包括 exchange.example.com、exchange1.local.example.com、exchange2.local.example.com。
如果您想避免“拆分 DNS”的情况(您可以让 exchange.example.com 在外部解析为公共 IP 地址,在内部解析为私有 IP 地址),您可以将第四个 SAN 添加到证书(exchange.local .example.com) 并适当地设置您的内部和外部 URL。