SBS2011 Standard – dodatečné e-mail domény

Radek Doležel -

Obzvláště u menších firem dochází často ke slučování, přejmenovávání. To má dopady i na e-mail domény, které má SBS přijímat. Asi nejjednodušším příkladem je požadavek na příjem další domény. To se řeší naprosto stejně jako u “dospělého” Exchange Serveru 2010 pomocí Exchange management nástrojů. V prvním kroku přidám New Accepted Domain a označím ji jako Authoritative, případně Internal Relay, pokud je jmenný prostor sdílený ještě s jiným poštovním řešením. Následně vytvořím novou E-mail Address Policy (pokud chci přidat adresu jen nějaké množině uživatelů) nebo změním již stávající (pokud chci přidat adresu s touto doménou všem). Jak moc práce to pro mne bude představovat záleží na tom, jak rozumně jsem E-mail Address Policies navrhl v minulosti a zdali byly správně využívány.

Nyní ale k pracnějšímu případu – pokud se mění tvale jméno firmy, tj. nová doména má být zároveň použita o pro přístup k OWA, ECP, EAS, RDP atd., tak je správným řešením spuštění wizarda ve Windows SBS Console, konkrétně ikonka Network, záložka Connectivity a následně v pravém menu položka Set up your Internet address. Zadám novou doménu, wizard sám upraví vše potřebné – tj. vyrobí nový certifikát, překonfiguruje Exchange, adresy, nastavení IIS, nastavení RDP.

Kvůli zachování kontinuity je většinou žádoucí souběžně používat i starý název domény, potažmo staré e-mailové adresy. Wizard však změnil všem e-mailové adresy. Provedu proto postup popsaný v prvním odstavci a použiji v něm původní externí doménu. Tím docílím toho, že všichni příjemci e-mailů budou mít jak starou, tak novou adresu/adresy. Wizard na změnu internetové adresy mne mile překvapil v tom, že zbytečně nemaže – nemaže dříve používané certifikáty, nemaže falešnou DNS zónu v AD DNS serveru.

A jelikož chci, aby vše fungovalo vskutku souběžně, mohu si na SBS doinstalovat součást CA nazvanou Certification Authority Web Enrollment, pomocí průvodce v Exchange Management Console si vytvořit nový SAN certificate request, který bude obsahovat jak nová, tak stará doménová a serverová jména, a toto CSR si nechat u vlastní interní CA potvrdit a pak nasadit pomocí EMC na všechny protokoly, tj. IIS, IMAP, SMTP, POP. Výsledkem bude bezproblémový přesun od starého názvu k novému. Pravda, je třeba dořešit tři drobnosti:

  1. konfigurace SSL certifikátu u RDP, resp. RDS GW, pokud se používá
  2. rekonfigurace SRV záznamu pro autodiscover, pokud se tato metoda autodiscover funkce používá
  3. přesměrování (HTTP Redirect) souboru /iisstart.htm na https://nové_FQDN/Remote, aby se při zavolání starého FQDN v URL nezobrazila odporná uvítací stránka IIS serveru

A to je vše. V ideálním případě nebude třeba na počítačích uživatelů vůbec nic měnit, maximálně budu muset počkat, až k nim doputuje provedená změna v DNS.

Pěkný návod na první část i s obrázky zde.