Como alterar todos os URLs externos do Exchange sem afetar negativamente usuários externos?

3

Temos um sistema Exchange 2010 SP2 que consiste em um único servidor de caixa de correio / hub / CAS e um único servidor de borda. O servidor do MHC é exposto a usuários da Internet por meio de um proxy reverso do TMG 2010.

Todos os serviços da web do Exchange usam um FQDN público em um antigo domínio DNS que estamos substituindo por um novo; vamos chamar o atual FQDN público do servidor webmail.olddomain.com e o novo um webmail.newdomain.com .

Já compramos um novo certificado para webmail.newdomain.com (também com o nome do servidor interno como SAN).

Agora, qual é o melhor curso de ação para substituir todos os URLs externos do Exchange sem afetar negativamente nossos usuários? Um redirecionamento HTTP simples deve funcionar para o OWA, mas estou bastante preocupado com os usuários do Outlook em Qualquer Lugar (temos muitos deles).

    
por Massimo 02.02.2012 / 16:13

1 resposta

1

Foi o que eu fiz:

  • Instalou um certificado temporário de uma CA interna no servidor Exchange, com nomes públicos como SANs (para que o TMG possa se conectar ao Exchange usando os dois nomes).
  • Alterou todas as URLs externas do Exchange para usar o novo nome público.
  • Registrou o novo nome público no DNS público usando um endereço IP público diferente no TMG.
  • Criei uma nova regra de publicação no TMG usando o novo certificado, o novo nome público e o novo endereço IP público.
  • Mantém a antiga regra de publicação com o certificado antigo, o nome público antigo e o endereço IP público antigo inalterados.

Resultado final:

  • O OWA pode ser acessado usando os URLs públicos.
  • Novos clientes do Outlook em Qualquer Lugar usam o serviço de Descoberta Automática e se conectam aos novos URLs públicos.
  • Os clientes existentes do Outlook em Qualquer Lugar se conectam às URLs antigas (que ainda estão ativas), obtêm a nova configuração por meio da Descoberta Automática e alternam automaticamente para as novas URLs.
  • A única coisa que os usuários do Outlook Anywhere veem é o Outlook pedindo que forneçam novamente a senha (porque o nome do site mudou) e solicitando permissão para que o novo serviço de Descoberta Automática altere a configuração.

Para fazer isso: após algum tempo, remova a regra de publicação antiga do TMG e instale o certificado público real no servidor Exchange, em vez do servidor temporário.

    
por 05.02.2012 / 15:50