Как изменить полное доменное имя (FQDN) сервера Exchange? 

У меня есть сервер Active Directory и Exchange Server 2016, всё настроено и функционирует, однако письма, отправляемые с сервера в интернет, попадают в спам. При проверке через сервис <a href="https://www.mail-tester.com/" rel="nofollow">https://www.mail-tester.com/</a> я обнаружил, что существует различие между внутренним доменом Exchange-сервера (srv-ex.local) и внешним доменом (srv-ex.example.com). <br/> Как можно изменить FQDN сервера на (srv-ex.example.com)? <br/> Следует отметить, что Exchange-сервер находится в домене.
  • 2 ноября 2024 г. 9:12
Ответы на вопрос 2 
Изменение полное доменное имя (FQDN) сервера Exchange в работающей среде требует внимательности и аккуратного подхода. Пожалуйста, следуйте следующим шагам для изменения FQDN на ваш Exchange сервер:

### Шаг 1: Подготовка

1. **Резервное копирование**. Убедитесь, что у вас есть резервная копия данных Exchange и Active Directory (AD).
2. **Документация текущего окружения**. Запишите текущие настройки, включая внутренние и внешние FQDN, а также конфигурации сертификатов, если таковые имеются.

### Шаг 2: Изменение настроек SMTP

1. **Изменение FQDN в настройках Exchange**:
   - Откройте Exchange Management Shell (EMS).
   - Введите команду, чтобы изменить внешний FQDN:

     ```powershell
     Set-TransportConfig -ExternalDNSHorizontalName "srv-ex.example.com"
     ```

2. **Изменение адаптеров Send Connector**:
   - Проверьте и измените существующие Send Connectors, чтобы они использовали новый FQDN.
   - Используйте следующее:

     ```powershell
     Get-SendConnector | Set-SendConnector -DnsRoutingEnabled $true
     ```

### Шаг 3: Обновление сертификатов

Если вы используете собственный сертификат, который связан с старым FQDN, вам нужно будет создать или обновить сертификат:

1. **Создание сертификата**:
   - Запустите команду:

     ```powershell
     New-ExchangeCertificate -GenerateRequest -DomainName "srv-ex.example.com", "srv-ex.local" -FriendlyName "MyExchangeCert" -KeySize 2048 -Path "C:\certreq.txt"
     ```

2. **Установка нового сертификата**:
   - Установите сертификат, после его получения от удостоверяющего центра.

### Шаг 4: Настройка DNS

1. **Обновите запись MX**. Убедитесь, что ваш DNS имеет правильные записи MX для вашего нового FQDN.
2. **Проверьте, чтобы SPF-записи** были обновлены и содержали новый FQDN.

### Шаг 5: Обновление настроек внутреннего Exchange

1. **Запустите следующую команду в EMS**, чтобы обновить FQDN-свойства внутри Exchange:

   ```powershell
   Set-OrganizationConfig -Identity "YourOrgName" -DomainController "YourDomainController"
   ```

### Шаг 6: Перезапуск служб

После всех изменений, возможно, будет необходимо перезапустить службы Exchange:

```powershell
iisreset
```

### Шаг 7: Проверка

После выполнения всех шагов, проверьте:

1. Убедитесь, что Exchange-сервер работает корректно.
2. Отправьте тестовые письма на внешние адреса и проверьте, что они не попадают в спам.
3. Пользуйтесь сервисами проверки, такими как [Mail Tester](https://www.mail-tester.com/), для диагностики возможных проблем с доставкой.

### Заключение

Изменение FQDN на сервере Exchange может быть сложной задачей, и важно следовать каждому шагу внимательно. Всегда лучше тестировать изменения в тестовой среде перед их приложением к рабочей.
В Exchange Management Shell (который Powershell) командой: 
 
Set-SendConnector -Identity <SendConnectorIdParameter> -FQDN <fqdn>
 
 
 SendConnectorIdParameter - имя соединителя, через который идет отправка почты в Интернет 
 fqdn - имя, которое разрешается во внешний белый IP сервера, желательно чтобы IP-адрес разрешался в это имя (этот вопрос решается с провадером: нужно изменить или добавить в зоне обратного разрешения запись PTR).
Похожие вопросы
    Показать ещё