来自 CC防护 2021-05-01 23:05 的文章

cdn防御_云蝠盾_怎么防

cdn防御_云蝠盾_怎么防

内部名称和保留IP地址证书将于2015年10月31日到期。如果你读这个博客是因为你在替换你的公开信任的内部名字证书,你已经到了正确的地方。如果您只是学习如何替换内部名称证书,请参阅我们之前的文章"替换内部名称证书"。这篇文章将介绍如何重新配置您的Exchange服务器以使用公开注册的域名。此过程只会影响您的Exchange自动发现设置,因此邮件客户端将知道使用您注册的域名而不是内部名称连接到Exchange。这实际上不会更改服务器名称或广告域。我们建议订阅这个博客。如果需要其他信息或更改,我们将保持更新。另外,请随时留言或提问。我们会在收到问题时回答问题。先决条件>>内部名称工具>>Exchange命令行管理程序(EMS)>>重新配置Exchange服务器的先决条件重新配置Exchange自动发现设置以使用公开注册的域名之前,必须完成以下先决条件:安装并启用重新颁发的证书在所有CAS服务器上安装并启用重新颁发的证书。以下链接指向可帮助您安装证书的说明:Exchange 2013 SSL安装说明《Exchange 2010 SSL安装指南》在Exchange2007中安装SSL证书注意:启用新证书后,客户端将开始收到证书错误,因为它们仍在使用从证书中删除的名称来连接服务器。验证Exchange服务器是否具有客户端访问服务器角色服务器必须具有Exchange客户端访问服务器角色。自定义Exchange安装程序可能有多个具有此角色的服务器。您只需要在服务器上运行一个或多个服务器名称管理命令。在Exchange命令行管理程序中,运行以下命令以检查哪些服务器是CAS服务器(具有CAS角色的服务器):要查看所有CAS服务器的列表,请运行以下命令:获取客户端访问服务器要查看服务器名称及其分配给它的角色列表(例如,邮箱、ClientAccess),请运行以下命令:获取ExchangeServer | fl Name,ServerRole输出如下所示:名称:WIN-B8H99E6AN82ServerRole:邮箱,集群部署防御ddos,客户端访问验证用户是否具有组织管理角色为了确保对所需命令的访问,运行内部名称工具或EMS命令的用户必须具有组织管理角色。设置DNS记录设置DNS记录以将外部域名解析为客户端将用于访问Exchange的内部IP地址。例如,假设您的内部客户机使用内部名称连接到Exchange,邮件.internaldomain.local,解析为私有IP地址192.168.0.1。客户端使用公共域名进行连接,例如邮件.domain.com,您需要设置一个内部DNS记录来解析邮件.domain.com到内部IP地址192.168.0.1。设置客户端访问阵列如果您计划使用客户端访问阵列,建议您在重新配置Exchange时使用您正在使用的域名预先设置此阵列。完成所有先决条件后,就可以使用DigiCert内部名称工具或Exchange命令行管理程序重新配置Exchange服务器。内部名称工具Exchange命令行管理程序(EMS)内部名称工具:重新配置Exchange服务器以使用注册的域名若要重新配置Exchange自动发现设置,建议使用DigiCert®内部名称工具。我们专门设计了这个工具,使您从内部名称转移到注册域名更容易,小米路由器防御ddos,而且不那么痛苦。使用内部名称工具重新配置Exchange自动发现设置OutlookAnywhere设置如何回滚到以前的自动发现设置故障排除使用内部名称工具重新配置Exchange自动发现设置验证您是否已完成所有先决条件。在Exchange客户端访问服务器(CAS)上,将DigiCert内部名称工具下载到您具有写入权限的位置,例如在桌面上。点击这里下载工具。注意:内部名称工具将在运行该工具的同一位置生成一个日志文件和两个脚本。右键单击"内部名称"工具并选择"以管理员身份运行"。在欢迎页面的DigiCert Internal Name Tool部分,仔细阅读该工具将要执行的操作的说明,然后单击Next。在"许可协议"页面上,仔细阅读协议,ddos防御用诠释,选中"我接受并同意许可协议",然后单击"下一步"。在"先决条件"页上,验证是否已完成所有要求,然后单击"下一步"开始分析当前的Exchange server配置。在"分析Exchange"页面上,等待工具完成对服务器的分析(绿色复选标记),然后单击"下一步"。注意:如果任何项目失败,请参阅故障排除。在"配置设置"页面的下拉列表中,从要配置Exchange自动发现所使用的证书中选择已注册的域名。下拉列表中填充了在CAS服务器的IIS角色上当前启用的证书中找到的名称。如果在列表中看不到注册的域名,则可能需要检查证书是否已在所有CAS服务器上正确安装和启用。注意:此域名应该是客户端用于连接到Exchange的域名。下一步,检查您的客户端访问服务器及其设置,取消选中不希望用所选域更新的组件,然后单击下一步。在"运行选项"页上,检查该工具将创建的PowerShell脚本,选择"为我更新我的Exchange设置"并将脚本另存为备份,然后单击"下一步"。在"运行"页面上,查看该工具将完成的步骤,并在准备重新配置自动发现设置时,单击"执行"。注意:如果任何项目失败,ddos攻击防御研究内容,请参阅故障排除。在完成页面上,请注意以下事项:•Outlook客户端可能需要等待一个小时才能看到更改。•回退名称InterpsInalGeoScript已创建,可用于回滚到以前的自动发现设置。•最新版本geInternalNameScript.ps1是为你的记录而创建的。•在DigiCertINTTool.log文件包含工具执行的所有操作。你完了!您的客户端将连接到自动发现服务,学习新设置,并使用外部名称连接到Exchange服务器。没有更多的证书名称不匹配错误!如果遇到任何无法解决的问题,请参阅故障排除。OutlookAnywhere设置在许多Exchange环境中,OutlookAnywhere InternalHostname设置未配置或不需要更改。如果以上步骤修复了Exchange客户端证书警告,请不要担心更新此设置。对于那些不知道您的环境中是否需要设置的用户,您可以运行一个命令来检查和/或记录设置,以防需要回滚。验证并记录运行以下命令:Get OutlookAnywhere-Identity"HostName\Rpc(默认网站)"| fl InternalHostname,InternalClientsRequireSsl要记录的此命令的输出可能如下所示:内部主机名:internaldomain.localInternalClientsRequireSsl:真如果InternalHostname为空,如果InternalHostname是公开注册的域名,或者InternalClientsRequiredSsl为False,则可能不需要重新配置此设置(即为该设置运行"set"命令)。重新配置OutlookAnywhere设置验证并记录OutlookAnywhere设置后,运行以下命令将其重新配置为使用服务器的注册域名:设置OutlookAnywhere-Identity"HostName\Rpc(默认网站)"–InternalHostname邮件.yourdomain.com-InternalClientsRequireSsl$true你完了!不再有"无法读取OutlookAnywhere的设置"错误!如何回滚到以前的自动发现设置如有必要,在使用DigiCert内部名称工具重新配置Exchange服务器后,可以使用RollbackExchangeInternalNameScript.ps1将自动发现回滚到以前的设置。以管理员身份运行Windows PowerShell。在命令提示符下,运行以下命令:回滚exchangeInternalNameScript.ps1你完成了。您的自动发现设置应该回滚。回滚OutlookAnywhere设置如果必须更新OutlookAnywhere设置,则需要运行以下命令以回滚此设置:设置OutlookAnywhere-Identity"HostName\Rpc(默认网站)"–InternalHostname InternalHostname-InternalClientsRequireSsl$true将"InternalHostname"更改为运行Get OutlookAnywhere命令时记录的名称。回收IIS应用程序池最后,要强制这些命令生效,您必须通过回收应用程序池使IIS推送您的更改。打开IIS管理器并以管理员身份运行。在Windows"开始"菜单或"开始"屏幕中,键入inetmgr。在连接树中,展开"Your server name">应用程序池。在"应用程序池"中心窗格中,右键单击MSExchangeAutodiscoverAppPool,美国ddos防御共享dns,然后单击"回收"。你完成了。您的OutlookAnywhere设置应回滚。故障排除无法读取OABVirtualDirectory的设置。如果您无法阅读以下设置,请不要阅读以下信息:1检查您的权限。具体来说,请检查以确保已为您分配了组织管理角色。请参阅重新配置Exchange服务器的前提条件。2重新运行内部名称工具,确保以管理员身份运行它。请参见使用内部名称