Exchange Server - renommer les noms de domaine locaux (internes) en FQDN

Découvrez comment renommer les noms internes/locaux de domaines sur votre serveur Exchange Server au nom de domaine pleinement qualifié. Vous pouvez ensuite sécuriser les domaines avec un certificat SSL/TLS.

Ce guide concerne uniquement Exchange 2007, 2010 et 2013. L'opération est compliquée et ne doit être effectuée que par des administrateurs expérimentés. Elle ne s'applique pas à Windows Server 2012 ou Microsoft Small Business Financials (SBF).

Pourquoi un certificat SSL ne peut pas être utilisé pour le nom de domaine non-qualifié ?

Depuis le 1er novembre 2015, il n'est plus possible d'entrer un nom DNS non-qualifiés dans les certificats. Il s'agit de noms d'hôte, de domaines propres ou d'adresses IP réservées (internes). La règle et son application proviennent de Baseline Requirements du forum CAB, qui régit les conditions de délivrance des certificats. Pour plus d'informations, voir l'article Guidance on Internal Names.

L'utilisation de domaines internes tels que .local ou .corp était très courante sur les serveurs Microsoft Exchange. Ces noms ne peuvent pas être sécurisés, car l'autorité de certification n'inclura pas dans le certificat les noms DNS qui ne répondent pas aux exigences du FQDN.

Comment résoudre le problème avec le nom de domaine complet (FQDN) ?

L’introduction a fait comprendre que le certificat ne peut pas être acheté pour les domainas non-qualifiés et que ces domaines ne peuvent être entrés ni en tant que SAN.

La solution consiste à "renommer" les domaines non-qualifiés, tels que .local, aux noms qualifiés, c'est-à-dire ceux qui sont enregistrés sous l'un des TLD (leur propriétaire peut être trouvé dans la base de données WHOIS du TLD).

Pour renommer un domaine non-qualifié, vous pouvez commencer par notre guide ci-dessous. Mais vous pouvez également utiliser un outil gratuit de DigiCert, que vous pouvez télécharger ici. Cela vous évite la configuration manuelle et garantit que votre serveur Exchange remplit les conditions d'utilisation du domaine FQDN.

Renommer un domaine

Pour renommer un domaine utilisé par le serveur Exchange, il faut entrer les commandes suivantes dans la console du serveur. Activez Exchange Management Shell :

Les modifications sur le serveur ne doivent être effectuées que par des administrateurs expérimentés. Si vous ne connaissez pas la signification des lignes de commande suivantes, il est déconseillé de les entrer. Nous ne sommes pas responsables des problèmes sur votre serveur.

Pour modifier l'adresse du service Autodiscover, entrez :

Set-ClientAccessServer -Identity Your_Server_Name -AutodiscoverServiceInternalUri https://mail.sslmarket.com/autodiscover/autodiscover.xml

Pour modifier le paramètre InternalUrl pour le service EWS, entrez :

Set-WebServicesVirtualDirectory -Identity "Your_Server_NameEWS (Default Web Site)" -InternalUrl https://mail.sslmarket.com/ews/exchange.asmx

Si vous utilisez le service Web-based Offline Address Book, modifiez l'attribut InternalUrl en entrant :

Set-OABVirtualDirectory -Identity "Your_Server_Nameoab (Default Web Site)" -InternalUrl https://mail.sslmarket.com/oab

Si vous utilisez le service Unified Message service, modifiez l'attribut InternalUrl en entrant :

Set-UMVirtualDirectory -Identity “Your_Server_Nameunifiedmessaging (Default Web Site)” -InternalUrl https://mail.sslmarket.com/unifiedmessaging/service.asmx

Si votre configuration le demande, les commandes suivantes peuvent encore être utiles :

Set-ActiveSyncVirtualDirectory -Identity "HostNameMicrosoft-Server-ActiveSync (Default Web Site)" -InternalUrl https://mail.sslmarket.com/Microsoft-Server-ActiveSync Set-OWAVirtualDirectory -Identity "HostNameowa (Default Web Site)" -InternalUrl https://mail.sslmarket.com/owa Set-ECPVirtualDirectory -Identity "HostNameecp (Default Web Site)" -InternalUrl https://mail.sslmarket.com/ecp Set-OutlookAnywhere -Identity "HostNameRpc (Default Web Site)" -InternalHostname mail.sslmarket.com -InternalClientsRequireSsl $true

Enfin, redémarrez les AppPools

Une fois les modifications terminées, redémarrez les AppPools. Vous pouvez trouver cette option dans IIS, dans Application Pools. Cliquez avec le bouton droit sur MSExchangeAutodiscoverAppPool et sélectionnez Recycle