具有多個伺服器和證書的 Exchange 2013 內部和外部 URL
我正在建構一個實驗室,其中包含兩個內部名稱不同且只有一個外部 URL 的 Exchange 2013 伺服器,命名架構如下所示:
內部名稱:
exchange1.local.example.com exchange2.local.example.com
外部網址:
exchange.example.com
在此架構
local.example.com
中是 AD 區域,並且example.com
是我的外部域。兩台伺服器都使用私有 IP 地址,並且有埠轉發使伺服器
exchange1
能夠與 WAN 通信。我現在的問題是如何在 Exchange 控制面板上配置內部和外部 URL,以避免配置錯誤和證書錯誤。
網際網路上的許多指南都說使用外部名稱將兩個 URL 相等,但我不確定這是否是正確的方法。兩台伺服器都有一個 DAG,我擔心這將如何在不同伺服器上設置相同的內部和外部 URL。
讓我感到困惑的另一件事是關於證書。我有兩個用於這些域的萬用字元證書:
*.local.example.com *.example.com
Exchange 如何將這些證書與不同的 URL 架構相匹配?在證書選擇中,我必須選擇證書將保證哪些服務,但我不能為 ECP 上的單個伺服器使用多個證書。網路上的一些指南說證書會相應地匹配,但這並不是真正發生的事情。
提前致謝,
在您的情況下使用萬用字元證書會有問題,因為內部和外部名稱位於不同的域中。而不是萬用字元證書,而是為您的 Exchange 伺服器請求一個 SAN(主題備用名稱)證書,以涵蓋您需要的所有主機名。
在您的範例中,證書的主題將是 exchange.example.com,並且證書的主題備用名稱列表將包括 exchange.example.com、exchange1.local.example.com、exchange2.local.example.com。
如果您想避免“拆分 DNS”情況(您可以讓 exchange.example.com 在外部解析為公共 IP 地址,在內部解析為私有 IP 地址),您可以將第四個 SAN 添加到證書(exchange.local .example.com) 並適當地設置您的內部和外部 URL。