O Hosted Exchange continua “resolvendo” o FQDN do servidor CAS ao configurar o Outlook… NÃO É BOM

3

Em nosso ambiente Exchange 2010 ao configurar o Outlook com uma das contas de caixa de correio, verifique o nome para resolver o FQDN do nosso servidor de acesso para cliente. Não queremos que funcionários / clientes vejam essa informação. Eu tenho um subdomínio cujo registro de nome está apontado para o servidor CAS, então tudo é ótimo até você apertar o botão "check name" durante a configuração e ele resolve para o FQDN do servidor.

exchange.mysite.com procura EX-CAS01.mysite.local

Estou tentando descobrir como evitar que isso aconteça porque não parece tão bom, mas mais importante para fins de segurança.

    
por Chase 09.09.2010 / 23:14

2 respostas

3

Você pode contornar isso configurando um servidor CAS de servidor único, se é isso que você realmente quer fazer.

Crie uma entrada DNS para exchange.mysite.com no seu servidor DNS interno e aponte-a para o seu servidor Exchange. Então faça isso:

New-ClientAccessArray –Name “CAS Array” –Fqdn “exchange.mysite.com” –Site “Default-First-Site-Name”
Set-MailboxDatabase DatabaseName -RpcClientAccessServer “exchange.mysite.com”

Você pode até conseguir que isso funcione sem a parte do CAS Array, eu apenas não tentei e provavelmente não o recomendaria, pois a Microsoft provavelmente não irá apoiá-lo.

    
por 09.09.2010 / 23:34
1

Isso parece normal para mim. Esse campo será resolvido para o NetBIOS interno ou FQDN do servidor, não o FQDN público do servidor (ao qual o certificado SSL está vinculado). Eu não acho que há algo que possa ser feito sobre isso. O que é que faz você pensar que é um risco de segurança? Como o conhecimento do nome interno expõe o servidor ou cliente a qualquer risco?

    
por 09.09.2010 / 23:23