Obzvláště u menších firem dochází často ke slučování, přejmenovávání. To má dopady i na e-mail domény, které má SBS přijímat. Asi nejjednodušším příkladem je požadavek na příjem další domény. To se řeší naprosto stejně jako u “dospělého” Exchange Serveru 2010 pomocí Exchange management nástrojů. V prvním kroku přidám New Accepted Domain a označím ji jako Authoritative, případně Internal Relay, pokud je jmenný prostor sdílený ještě s jiným poštovním řešením. Následně vytvořím novou E-mail Address Policy (pokud chci přidat adresu jen nějaké množině uživatelů) nebo změním již stávající (pokud chci přidat adresu s touto doménou všem). Jak moc práce to pro mne bude představovat záleží na tom, jak rozumně jsem E-mail Address Policies navrhl v minulosti a zdali byly správně využívány.
Nyní ale k pracnějšímu případu – pokud se mění tvale jméno firmy, tj. nová doména má být zároveň použita o pro přístup k OWA, ECP, EAS, RDP atd., tak je správným řešením spuštění wizarda ve Windows SBS Console, konkrétně ikonka Network, záložka Connectivity a následně v pravém menu položka Set up your Internet address. Zadám novou doménu, wizard sám upraví vše potřebné – tj. vyrobí nový certifikát, překonfiguruje Exchange, adresy, nastavení IIS, nastavení RDP.
Kvůli zachování kontinuity je většinou žádoucí souběžně používat i starý název domény, potažmo staré e-mailové adresy. Wizard však změnil všem e-mailové adresy. Provedu proto postup popsaný v prvním odstavci a použiji v něm původní externí doménu. Tím docílím toho, že všichni příjemci e-mailů budou mít jak starou, tak novou adresu/adresy. Wizard na změnu internetové adresy mne mile překvapil v tom, že zbytečně nemaže – nemaže dříve používané certifikáty, nemaže falešnou DNS zónu v AD DNS serveru.
A jelikož chci, aby vše fungovalo vskutku souběžně, mohu si na SBS doinstalovat součást CA nazvanou Certification Authority Web Enrollment, pomocí průvodce v Exchange Management Console si vytvořit nový SAN certificate request, který bude obsahovat jak nová, tak stará doménová a serverová jména, a toto CSR si nechat u vlastní interní CA potvrdit a pak nasadit pomocí EMC na všechny protokoly, tj. IIS, IMAP, SMTP, POP. Výsledkem bude bezproblémový přesun od starého názvu k novému. Pravda, je třeba dořešit tři drobnosti:
- konfigurace SSL certifikátu u RDP, resp. RDS GW, pokud se používá
- rekonfigurace SRV záznamu pro autodiscover, pokud se tato metoda autodiscover funkce používá
- přesměrování (HTTP Redirect) souboru /iisstart.htm na https://nové_FQDN/Remote, aby se při zavolání starého FQDN v URL nezobrazila odporná uvítací stránka IIS serveru
A to je vše. V ideálním případě nebude třeba na počítačích uživatelů vůbec nic měnit, maximálně budu muset počkat, až k nim doputuje provedená změna v DNS.
Pěkný návod na první část i s obrázky zde.