Configuración de la descarga de SSL en Exchange 2013

Se aplica a: Exchange Server 2013

La siguiente información le ayudará a configurar la descarga de SSL para los protocolos y los servicios relacionados en los servidores de acceso de cliente de Exchange 2013 con Service Pack 1 (SP1) instalado. Si tiene varios servidores de acceso de cliente, debe realizar los pasos necesarios para cada protocolo o servicio en cada servidor de acceso de cliente con el Service Pack 1 instalado en la organización local. Además, cada servidor de acceso de cliente de la organización debe estar configurado de forma idéntica. Si va a actualizar a actualizaciones acumulativas o Service Packs más recientes y quiere continuar usando la descarga de SSL, debe realizar los pasos siguientes después de aplicar las actualizaciones en sus servidores de acceso de cliente de Exchange 2013.

Una de las mayores ventajas para la descarga de SSL es que permite administrar con más facilidad los certificados que se utilizan. En lugar de tener certificados SSL independientes para cada servidor acceso de cliente con SP1 instalado, se utiliza un certificado SSL y se importa a todos los servidores de acceso de cliente. El certificado utilizado puede ser un certificado SSL existente o recién creado.

Advertencia

Si usa el Administrador de Internet Information Services (IIS), el Shell de administración de Exchange o una interfaz de la línea de comandos para configurar la descarga de SSL, observe que hay un Sitio web predeterminado y un sitio Back-end de Exchange. Para la descarga de SSL, configure solo el Sitio web predeterminado y no realice ningún cambio en el sitio Back-end de Exchange.

¿Qué necesita saber antes de comenzar?

Sugerencia

¿Tiene problemas? Pida ayuda en los foros de Exchange. Visite los foros en Exchange Server.

Configurar la descarga de SSL para Outlook Web App

Para habilitar la descarga de SSL para Outlook Web App, necesitará quitar el requisito de SSL en el directorio virtual owa en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual de owa:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual owa. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

      appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
      
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeOWAAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeOWAAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Configurar la descarga de SSL para el centro Exchange administración (EAC)

Para habilitar la descarga de SSL para EAC, necesitará quitar el requisito de SSL en el directorio virtual ecp en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual ecp:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual ecp. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

      appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
      
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeECPAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeECPAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Configurar la descarga de SSL para Outlook en cualquier lugar

La descarga de SSL para Outlook en cualquier lugar está habilitada de forma predeterminada. Los clientes de Outlook en cualquier lugar pueden recibir correo electrónico de una red privada o pública. De forma predeterminada, se usa el nombre de host interno o el nombre completo del servidor para habilitar los clientes internos de Outlook para conectarse. Pero si no usa Outlook en cualquier lugar internamente, debe quitar el nombre de host interno. Para permitir a los clientes de Outlook tanto el acceso interno como externo, debe configurar los nombres de host internos y externos, establecer el método de autenticación para cada uno y establecer que tanto los clientes internos como los externos requieran SSL. Para configurar el método de autenticación para los clientes externos, puede usar EAC o el Shell de administración de Exchange, pero para los clientes internos, debe usar el Shell:

  • Paso 1: Puede usar el EAC o el Shell si no ha agregado un nombre de host externo para Outlook en cualquier lugar:

    • Mediante EAC, vaya a Servidores, seleccione el nombre del servidor de acceso de cliente en la lista y haga clic en Editar. En la ventana Servidor de Exchange, haga clic en Outlook en cualquier lugar y, en el cuadro Especifica el nombre de host externo (por ejemplo, contoso.com) que se usará para conectar con tu organización, escriba el nombre del host externo. Compruebe que la opción Permitir la descarga de SSL está seleccionada y haga clic en Guardar.

    • Mediante el Shell de administración de Exchange, haga clic en Inicio y, en el menú Inicio, haga clic en Shell de administración de Exchange. En la ventana, escriba lo siguiente y después, presione Entrar:

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -Externalhostname ClientAccessServer1.contoso.com -ExternalClientsRequireSsl:$True -ExternalClientAuthenticationMethod Basic
      
  • Paso 2: De forma predeterminada, la descarga de SSL está habilitada. Sin embargo, puede usar EAC o el Shell de administración de Exchange si se ha deshabilitado la descarga de SSL y desea habilitarla:

    • Mediante EAC, vaya a Servidores, seleccione el nombre del servidor de acceso de cliente en la lista y haga clic en Editar. En la Exchange Server, haga clic en Outlook en cualquier lugar, haga clic en la opción Permitir descarga de SSL y, a continuación, haga clic en Guardar.

    • Mediante el Shell, escriba lo siguiente y después, presione Entrar.

      Set-OutlookAnywhere -Identity ClientAccessServer1\Rpc* -SSLOffloading $true
      
  • Paso 3: De forma predeterminada, Requerir SSL no está seleccionado en el directorio virtual Rpc, pero si desea comprobar que SSL está deshabilitado, puede usar el Administrador de Internet Information Services (IIS).

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual Rpc. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, compruebe que la casilla Requerir SSL está desactivada y haga clic en Aplicar en el panel Acciones.
  • Paso 4: Debe reciclar el grupo de aplicaciones correcto o reiniciar Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeRpcProxyFrontEndAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeRpcProxyFrontEndAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Importante

Debe esperar a que el proceso de Host de servicio aplique los cambios de Active Directory a Internet Information Services (IIS) cada 15 minutos, aunque reinicie IIS en un servidor de acceso de cliente.

Configurar la descarga de SSL para la libreta de direcciones sin conexión (OAB)

Para habilitar la descarga de SSL para la libreta de direcciones sin conexión (OAB), necesitará quitar el requisito de SSL en el directorio virtual OAB en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual de OAB:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual OAB. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

      appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
      
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeOABAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeOABAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Configurar la descarga de SSL para Exchange ActiveSync (EAS)

Para habilitar la descarga de SSL para Exchange ActiveSync (EAS), necesitará quitar el requisito de SSL en el directorio virtual Microsoft-Server-ActiveSync en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual de Microsoft-Server-ActiveSync:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual Microsoft-Server-ActiveSync. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

      appcmd set config "Default Web Site/MSExchangeSyncAppPool" /section:access /sslFlags:None /commit:APPHOST
      
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar el Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeSyncAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeSyncAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Configurar la descarga de SSL para servicios Web Exchange (EWS)

Para habilitar la descarga de SSL para servicios Web Exchange (EWS), necesitará quitar el requisito de SSL en el directorio virtual EWS en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual EWS:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual EWS. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

    appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
    
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeServicesAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeServicesAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Configurar la descarga de SSL para el servicio de detección automática

Para habilitar la descarga de SSL para el servicio de detección automática, necesitará quitar el requisito de SSL en el directorio virtual Autodiscover en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual Detección automática:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual Autodiscover. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

      appcmd set config "Default Web Site/autodiscover" /section:access /sslFlags:None /commit:APPHOST
      
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeAutodiscoverAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeAutodiscoverAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Configurar la descarga de SSL para el servicio de proxy de replicación de buzones (MRSProxy)

El servicio proxy de replicación de buzones de correo (MRSProxy) se instala en todos los Exchange de acceso de cliente de 2013. MRSProxy le ayuda a realizar solicitudes de movimiento entre bosques locales, así como mover buzones locales a Microsoft 365 o Office 365. Sin embargo, de forma predeterminada, MRSProxy está deshabilitada. Si lo habilita, debe habilitarlo en el bosque remoto de Exchange para movimientos entre bosques, buzones locales o en el bosque de Exchange local para mover un buzón a Microsoft 365 o Office 365. Aunque el servicio MRSProxy se ejecuta en Exchange Web Services (EWS), no se admite para configurar la descarga de SSL.

El motivo es que el servicio MRSProxy espera que el tráfico esté firmado o cifrado. Los equilibradores de carga de hardware o los firewalls deben cifrar de nuevo el tráfico de MRSProxy antes de enviarlo a los servidores de acceso de cliente. Si este es el caso, se recomienda configurar un puente SSL para que las descargas funcionen.

Ssl inverso o puente SSL: si habilita el puente SSL o SSL inverso en equilibradores de carga de hardware, no tendrá que realizar los pasos anteriores en cada servidor CAS. Pero al activar SSL inversa en los equilibradores de carga de hardware, el cifrado y el descifrado de SSL se mantendrán en los servidores de acceso de cliente. En este caso, el cifrado y el descifrado de SSL se producirán en los equilibradores de carga de hardware y en los servidores de acceso de cliente. La decisión de usar SSL inversa (puente SSL) o la descarga de SSL de Exchange 2013 depende de los objetivos de la organización y de los procedimientos de seguridad que deben implementarse. En la siguiente imagen se muestra la conectividad de clientes con puente SSL (SSL inversa).

Puente SSL.

Configurar la descarga de SSL para los clientes de Outlook (directorio virtual MAPI)

Para habilitar la descarga de SSL para los clientes de Outlook, necesitará quitar el requisito de SSL en el directorio virtual MAPI en el Sitio web predeterminado:

  • Paso 1: Puede usar el Administrador de Internet Information Services (IIS) o una línea de comandos para deshabilitar SSL en el directorio virtual MAPI:

    • Mediante el Administrador de Internet Information Services (IIS), expanda Sitios > Sitio web predeterminado y, después, seleccione el directorio virtual MAPI. En el panel de resultados, en IIS, haga doble clic en Configuración de SSL. En el panel de resultados Configuración de SSL, desactive la casilla Requerir SSL y haga clic en Aplicar en el panel Acciones.

    • En la línea de comandos, escriba lo siguiente y, a continuación, presione Entrar.

      appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST
      
  • Paso 2: Debe reciclar el grupo de aplicaciones correcto o reiniciar el Internet Information Services mediante uno de los métodos siguientes:

    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      appcmd Recycle AppPool MSExchangeMapiFrontEndAppPool
      
    • Con un cmdlet de Windows PowerShell, escriba lo siguiente y presione Entrar.

      IIS:\>Restart-WebAppPool MSExchangeMapiFrontEndAppPool
      
    • Mediante una línea de comandos: Vaya a Inicio > Ejecutar, escriba cmd y presione Entrar. En la ventana de símbolo del sistema, escriba lo siguiente y presione Entrar.

      iisreset /noforce
      
    • Mediante el Administrador de Internet Information Services (IIS): En Administrador de Internet Information Services (IIS), en el panel Acciones, haga clic en Reiniciar.

Mediante un script para habilitar la descarga de SSL para todos los protocolos y servicios

Si está trabajando con una organización grande con varios servidores de acceso de cliente de Exchange 2013, quizás sea conveniente acelerar los pasos anteriores que realizó. Puede copiar y pegar los comandos en cualquiera de los siguientes scripts en el Bloc de notas, realizar los cambios, guardar el archivo con la extensión .ps1 y, después, ejecutarlo desde el Shell de administración de Exchange. Dependiendo de sus necesidades, se pueden usar ambos scripts para configurar la descarga de SSL para todos los protocolos y servicios de un solo servidor acceso de cliente o para varios.

Nota

En las entradas del cmdlet Set-OutlookAnywhere, reemplace "MyServer" por el nombre de sus servidores de acceso de cliente.

Usar Set-WebConfigurationProperty

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OWA"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/ecp"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/EWS"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Autodiscover"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/Microsoft-Server-ActiveSync"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/OAB"
Set-WebConfigurationProperty -Filter //security/access -name sslflags -Value "None" -PSPath IIS: -Location "Default Web Site/MAPI"
iisreset /noforce

Usar appcmd

Nota

En las entradas del cmdlet Set-OutlookAnywhere, reemplace "MyServer" por el nombre de sus servidores de acceso de cliente.

Set-OutlookAnywhere -Identity MyServer\Rpc* -Externalhostname MyServer.mail.contoso.com -ExternalClientsRequireSsl $True -ExternalClientAuthenticationMethod Basic
Set-OutlookAnywhere -Identity MyServer\Rpc* -SSLOffloading $true
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/owa" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/ecp" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/EWS" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Autodiscover" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/Microsoft-Server-ActiveSync" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/OAB" /section:access /sslFlags:None /commit:APPHOST
&$env:systemroot\system32\inetsrv\appcmd set config "Default Web Site/MAPI" /section:access /sslFlags:None /commit:APPHOST
iisreset /noforce

Configurar la coexistencia con Exchange 2007 y Exchange 2010

En un escenario de coexistencia, en una organización con una mezcla de servidores de Exchange 2003 y de Exchange 2010, uno de los primeros pasos que debe realizar después de implementar los servidores de acceso de cliente de Exchange 2010 es cambiar el DNS para que los usuarios de Exchange 2003 accedan a sus buzones desde un grupo de servidores de acceso de cliente de Exchange 2010. En este escenario, se admite totalmente habilitar la descarga de SSL en el equilibrador de carga que se usa para distribuir el tráfico de cliente entre los servidores de acceso de cliente.

Coexistencia con otras versiones de Outlook Web App

Con la descarga de SSL configurada en los servidores de acceso de cliente de Exchange 2013, la coexistencia funciona con Exchange 2007 y Exchange 2010:

  • Para que coexista con Exchange 2007, se requiere un espacio de nombres anterior, y la redirección solo tendrá lugar con Outlook Web App y los servicios Web Exchange. Un servidor proxy redirigirá el servicio de detección automática, Outlook en cualquier lugar y Exchange ActiveSync a versiones anteriores.

  • Para que coexista con Exchange 2010, si ha configurado la dirección URL externa, se utilizará una redirección. De lo contrario, se usará un servidor proxy.