web-dev-qa-db-ja.com

Hosted Exchangeは、Outlookのセットアップ時にCASサーバーのFQDNを「解決」し続けます...良くありません

Exchange 2010環境で、メールボックスアカウントの1つを使用してOutlookをセットアップする場合、チェック名はクライアントアクセスサーバーのFQDNを解決します。従業員/顧客にこの情報を見せたくありません。名前レコードがCASサーバーを指しているサブドメインがあるので、セットアップ中に[名前の確認]ボタンを押してサーバーのFQDNに解決されるまで、すべてがうまくいきます。

exchange.mysite.comになりますEX-CAS01.mysite.local alt text

見た目が良くないので、これが起こらないようにする方法を見つけようとしていますが、セキュリティ上の理由からもっと重要です。

3
Chase

それが本当にやりたいのであれば、単一サーバーのCASアレイをセットアップすることでこれを回避できます。

内部DNSサーバーにexchange.mysite.comのDNSエントリを作成し、Exchangeサーバーをポイントします。次に、これを行います。

New-ClientAccessArray –Name“ CAS Array” –Fqdn“ exchange.mysite.com” –Site“ Default-First-Site-Name”
Set-MailboxDatabase DatabaseName -RpcClientAccessServer“ exchange.mysite.com”

CASアレイ部分がなくても動作させることができるかもしれませんが、私は試したことがなく、Microsoftがおそらくサポートしないため、おそらくお勧めしません。

3
Jason Berg

それは私には普通に見えます。このフィールドは、サーバーのパブリックFQDN(SSL証明書がバインドされている)ではなく、サーバーの内部NetBIOSまたはFQDNに解決されます。それについてできることは何もないと思います。それがセキュリティリスクだと思わせるのは何ですか?内部名を知ることは、サーバーまたはクライアントをどのようにリスクにさらしますか?

1
joeqwerty