Настройка потока обработки почты и клиентского доступаConfigure mail flow and client access

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Задачи, выполняемые после установки, для почтовых ящиков и клиентского доступа Exchange Server 2013, включая настройку SSL-сертификата.Post-installation tasks for Exchange Server 2013 mail flow and client access, including how to configure an SSL certificate.

После установки Microsoft Exchange Server 2013 в Организации необходимо настроить Exchange Server 2013 для передачи почты и клиентского доступа.After you've installed Microsoft Exchange Server 2013 in your organization, you need to configure Exchange Server 2013 for mail flow and client access. Без этих дополнительных действий вы не сможете отправлять почту в Интернет, а внешние клиенты, такие как Microsoft Outlook и устройства Exchange ActiveSync, не смогут подключаться к вашей организации Exchange.Without these additional steps, you won't be able to send mail to the Internet and external clients such as Microsoft Outlook and Exchange ActiveSync devices won't be able to connect to your Exchange organization.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.The steps in this topic assume a basic Exchange deployment with a single Active Directory site and a single simple mail transport protocol (SMTP) namespace.

Важно!

В этом разделе используются примеры значений, такие как Ex2013CAS, contoso.com, mail.contoso.com и 172.16.10.11.This topic uses example values such as Ex2013CAS, contoso.com, mail.contoso.com, and 172.16.10.11. Замените их значениями имен серверов, полных доменных имен и IP-адресов вашей организации.Replace the example values with the server names, FQDNs, and IP addresses for your organization.

Дополнительные сведения о задачах управления, связанные с потоком обработки почты, клиентами и устройствами, см. в разделах Поток обработки почты и Клиенты и мобильные устройства.For additional management tasks related to mail flow and clients and devices, see Mail flow and Clients and mobile.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения задачи: 50 минут.Estimated time to complete this task: 50 minutes

  • Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Вы можете получать предупреждения о сертификате при подключении к веб-сайту центра администрирования Exchange, пока не настроите SSL-сертификат на сервере клиентского доступа.You might receive certificate warnings when you connect to the Exchange admin center (EAC) website until you configure a secure sockets layer (SSL) certificate on the Client Access server. Как это сделать, будет показано далее в этом разделе.You'll be shown how to do this later in this topic.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Важно!

Для каждой организации требуется как минимум один сервер клиентского доступа и один сервер почтовых ящиков в лесу Active Directory. Кроме того, каждый из узлов Active Directory, который содержит сервер почтовых ящиков, должен также содержать как минимум один сервер клиентского доступа. При разделении серверных ролей рекомендуем сначала установить роль сервера почтовых ящиков.Each organization requires at a minimum one Client Access server and one Mailbox server in the Active Directory forest. Additionally, each Active Directory site that contains a Mailbox server must also contain at least one Client Access server. If you're separating your server roles, we recommend installing the Mailbox server role first.

Совет

Возникли проблемы?Having problems? Обратитесь за помощью к участникам форумов Exchange.Ask for help in the Exchange forums. Посетите форумы на сервере Exchange Server.Visit the forums at Exchange Server.

Шаг 1. Создание соединителя отправкиStep 1: Create a Send connector

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Соединители отправки" в статье Разрешения потока обработки почты.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Send connectors" entry in the Mail flow permissions topic.

Чтобы отправлять почту в Интернет, нужно создать соединитель отправки на сервере почтовых ящиков. Выполните следующие действия.Before you can send mail to the Internet, you need to create a Send connector on the Mailbox server. Do the following.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа.Open the EAC by browsing to the URL of your Client Access server. Например, https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле имя\пользователя и пароль домена, а затем нажмите кнопку войти.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Перейдите в раздел Поток почты > Соединители отправки.Go to Mail flow > Send connectors. На странице соединители отправки нажмите кнопку создать ![значок]добавить(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "значок").On the Send connectors page, click New Add Icon.

  4. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Интернет. Нажмите кнопку Далее.In the New send connector wizard, specify a name for the Send connector and then select Internet. Click Next.

  5. Убедитесь, что включен параметр Запись MX, связанная с доменом получателя. Нажмите кнопку Далее.Verify that MX record associated with recipient domain is selected. Click Next.

  6. В разделе адресное пространствонажмите кнопку Добавить **** ![значок]добавить(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "значок").Under Address space, click Add Add Icon. В окне Добавление домена выберите SMTP в поле Тип.In the Add domain window, make sure SMTP is selected in the Type field. В поле полное доменное имя (FQDN) введите *.In the Fully Qualified Domain Name (FQDN) field, enter *. Нажмите кнопку Сохранить.Click Save.

  7. Убедитесь, что не включен параметр Соединитель отправки с заданной областью, и нажмите кнопку Далее.Make sure Scoped send connector isn't selected and then click Next.

  8. В разделе исходный сервернажмите **** кнопку Добавить значокдобавить значок.Under Source server, click Add Add Icon. В окне Выбор сервера выберите сервер почтовых ящиков.In the Select a Server window, select a Mailbox server. Выбрав сервер, щелкните Добавить, а затем — ОК.After you've selected the server, click Add and then click OK.

  9. Нажмите кнопку Готово.Click Finish.

Примечание

При установке Exchange 2013 создается входящий соединитель получения по умолчанию.A default inbound Receive connector is created when Exchange 2013 is installed. Этот соединитель принимает анонимные подключения SMTP с внешних серверов.This Receive connector accepts anonymous SMTP connections from external servers. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает.You don't need to do any additional configuration if this is the functionality you want. Если вы хотите ограничить входящие подключения от внешних серверов, измените соединитель получения сервера <> клиентского доступа по умолчанию на сервере клиентского доступа.If you want to restrict inbound connections from external servers, modify the Default Frontend <Client Access server> Receive connector on the Client Access server.

Как убедиться, что все получилось?How do you know this step worked?

Чтобы убедиться в том, что вы успешно создали исходящий соединитель отправки, выполните следующие действия:To verify that you have successfully created an outbound Send connector, do the following:

  1. В EAC проверьте, что новый соединитель отправки отображается в разделе Поток почты > Соединители отправки.In the EAC, verify the new Send connector appears in Mail flow > Send connectors.

  2. Откройте Outlook Web App и отправьте сообщение электронной почты внешнему получателю. Если он получает это сообщение, то вы правильно настроили соединитель отправки.Open Outlook Web App and send an email message to an external recipient. If the recipient receives the message, you've successfully configured the Send connector.

Шаг 2. Добавьте дополнительные обслуживаемые доменыStep 2: Add additional accepted domains

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Обслуживаемые домены» в разделе Разрешения потока обработки почты.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Accepted domains" entry in the Mail flow permissions topic.

По умолчанию при развертывании новой организации Exchange 2013 в лесу Active Directory Exchange использует доменное имя домена Active Directory, в котором выполнялась программа установки/PrepareAD.By default, when you deploy a new Exchange 2013 organization in an Active Directory forest, Exchange uses the domain name of the Active Directory domain where Setup /PrepareAD was run. Если необходимо, чтобы получатели получали и отправляли сообщения пользователям в другом домене, необходимо добавить его в качестве обслуживаемого.If you want recipients to receive and send messages to and from another domain, you must add the domain as an accepted domain. Этот домен также добавляется в качестве основного SMTP-адреса электронной почты по умолчанию политики адресов в следующем действии.This domain is also added as the primary SMTP address on the default email address policy in the next step.

Важно!

Для каждого домена SMTP, для которого необходимо принимать электронную почту из Интернета, требуется общедоступная запись ресурса MX системы доменных имен (DNS). Каждая запись MX должна разрешаться в сервер с выходом в Интернет, который получает электронную почту для организации.A public Domain Name System (DNS) MX resource record is required for each SMTP domain for which you accept email from the Internet. Each MX record should resolve to the Internet-facing server that receives email for your organization.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа.Open the EAC by browsing to the URL of your Client Access server. Например, https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле имя\пользователя и пароль домена, а затем нажмите кнопку войти.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Перейдите в раздел Поток почты > Обслуживаемые домены.Go to Mail flow > Accepted domains. На странице обслуживаемые домены нажмите **** кнопку Добавить ![значок]добавить(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "значок").On the Accepted domains page, click New Add Icon.

  4. В мастере создания обслуживаемых доменов укажите имя обслуживаемого домена.In the New accepted domain wizard, specify a name for the accepted domain.

  5. В поле Обслуживаемый домен укажите домен получателя SMTP, который необходимо добавить, например contoso.com.In the Accepted domain field, specify the SMTP recipient domain you want to add. For example, contoso.com.

  6. Выберите пункт Заслуживающий доверия домен и нажмите кнопку Сохранить.Select Authoritative domain and then click Save.

Как убедиться, что все получилось?How do you know this step worked?

В EAC проверьте, что новый домен отображается в разделе Поток почты > Обслуживаемые домены.In the EAC, verify the new accepted domain appears in Mail flow > Accepted domains.

Шаг 3. Настройка политики электронных адресов по умолчаниюStep 3: Configure the default email address policy

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Политики адресов электронной почты" в статье Разрешения для электронных адресов и адресных книг.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Email address policies" entry in the Email address and address book permissions topic.

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию.If you added an accepted domain in the previous step and you want that domain to be added to every recipient in the organization, you need to update the default email address policy.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа.Open the EAC by browsing to the URL of your Client Access server. Например, https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле имя\пользователя и пароль домена, а затем нажмите кнопку войти.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Откройте раздел Поток обработки почты > Политики адресов электронной почты.Go to Mail flow > Email address policies. На странице " политики адресов электронной почты " выберите Политика по умолчанию и нажмите кнопку изменить значок редактирования значков.On the Email address policies page, select Default Policy and then click Edit Edit icon.

  4. На странице Политика адресов электронной почты по умолчанию щелкните Формат адреса электронной почты.On the Default Policy Email Address Policy page, click Email Address Format.

  5. В разделе Формат адреса электронной почтывыберите SMTP-адрес, который требуется изменить, и нажмите кнопку изменить значок редактирования значка.Under Email address format, click the SMTP address you want to change and then click Edit Edit icon.

  6. На странице Формат электронной почты в поле Параметры адреса электронной почты укажите домен получателя SMTP, который необходимо применять ко всем получателям в организации Exchange. Этот домен должен соответствовать обслуживаемому домену, добавленному в предыдущем действии. Например, contoso.com. Щелкните Сохранить.On the Email address format page in the Email address parameters field, specify the SMTP recipient domain you want to apply to all recipients in the Exchange organization. This domain must match the accepted domain you added in the previous step. For example, @contoso.com. Click Save.

  7. Нажмите кнопку Сохранить.Click Save

  8. В области сведений Политика по умолчанию щелкните Применить.In the Default Policy details pane, click Apply.

Примечание

Рекомендуется настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, совпадающее с адресом электронной почты пользователя, пользователь будет вынужден вручную указать домен и имя пользователя или имя участника-пользователя в дополнение к адресу электронной почты. Если его UPN соответствует адресу электронной почты, Outlook Web App, ActiveSync и Outlook автоматически сопоставят адрес электронной почты и UPN.We recommend that you configure a user principal name (UPN) that matches the primary email address of each user. If you don't provide a UPN that matches the email address of a user, the user will be required to manually provide their domain\user name or UPN in addition to their email address. If their UPN matches their email address, Outlook Web App, ActiveSync, and Outlook will automatically match their email address to their UPN.

Как проверить, что шаг выполнен?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили политики адресов электронной почты по умолчанию, выполните следующие действия:To verify that you have successfully configured the default email address policy, do the following:

  1. В центре администрирования Exchange перейдите к разделу Получатели > Почтовые ящики.In the EAC, go to Recipients > Mailboxes.

  2. Выберите почтовый ящик, а затем в области сведений о получателях@убедитесь, что для **** * <>* поля Почтовый ящик пользователя задано значение псевдоним*<нового обслуживаемого домена>.Select a mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>*. Например, david@contoso.com.For example, david@contoso.com.

  3. При необходимости создайте новый почтовый ящик и убедитесь, что его адрес электронной почты содержит новый обслуживаемый домен, выполнив следующие действия:Optionally, create a new mailbox and verify the mailbox is given an email address with the new accepted domain by doing the following:

    1. Перейдите к **** > почтовым ящикамполучателей, нажмите кнопку создать ![значок]добавить(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "значок") , а затем выберите пункт почтовый ящик пользователя.Go to Recipients > Mailboxes, click New Add Icon and then select User mailbox.

    2. На странице "Новый почтовый ящик пользователя" введите необходимые данные, чтобы создать новый почтовый ящик.On the new user mailbox page, provide the information required to create a new mailbox. Нажмите кнопку Сохранить.Click Save.

    3. Выберите новый почтовый ящик, а затем в области сведений о получателях@убедитесь, что для **** * <>* поля Почтовый ящик пользователя задано значение псевдоним*<нового обслуживаемого домена>.Select the new mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>*. Например, david@contoso.com.For example, david@contoso.com.

Шаг 4. Настройка внешних URL-адресовStep 4: Configure external URLs

Для выполнения этих процедур необходимы соответствующие разрешения.You need to be assigned permissions before you can perform this procedure or procedures. Чтобы просмотреть необходимые разрешения, просмотрите запись "*<> * параметры виртуального каталога службы" в разделе clients and Mobile Devices Permissions .To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить общедоступные DNS-записи службы доменных имен (DNS).Before clients can connect to your new server from the Internet, you need to configure the external domains, or URLs, on the Client Access server's virtual directories and then configure your public domain name service (DNS) records. Указанные ниже действия позволяют настроить один и тот же внешний домен для внешних URL-адресов каждого виртуального каталога.The steps below configure the same external domain on the external URL of each virtual directory. Если вам нужно настроить другие внешние домены для внешних URL-адресов одного или нескольких виртуальных каталогов, необходимо указать внешние URL-адреса вручную.If you want to configure different external domains on one or more virtual directory external URLs, you need to configure the external URLs manually. Для получения дополнительных сведений см раздел Управление виртуальными каталогами.For more information, see Virtual directory management.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа.Open the EAC by browsing to the URL of your Client Access server. Например, https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле имя\пользователя и пароль домена, а затем нажмите кнопку войти.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Перейдите на **** > **** серверы серверов, выберите имя сервера клиентского доступа с выходом в Интернет, а затем щелкните Правка изменить значокизменить значок.Go to Servers > Servers, select the name of the Internet-facing Client Access server and then click Edit Edit icon.

  4. Щелкните Мобильный Outlook.Click Outlook Anywhere.

  5. В поле Укажите внешнее имя узла укажите доступное извне полное доменное имя сервера клиентского доступа. Например, mail.contoso.com.In the Specify the external hostname field, specify the externally accessible FQDN of the Client Access server. For example, mail.contoso.com.

  6. Вы также можете задать внутреннее доступное полное доменное имя сервера клиентского доступа.While you're here, let's also set the internally accessible FQDN of the Client Access server. В поле Укажите внутреннее имя узла вставьте полное доменное имя, которое использовалось в предыдущем шаге.In the Specify the internal hostname field, insert the FQDN you used in the previous step. Например, mail.contoso.com.For example, mail.contoso.com.

  7. Щелкните Сохранить.Click Save.

  8. Перейдите к разделу серверы > виртуальные каталоги , а затем щелкните настроить домен внешнего доступа ![Настройка]значка(images/JJ218640.a9c33f23-3d44-44e7-a5d0-8446200c746e(EXCHG.150).gif "Настройка")значка.Go to Servers > Virtual directories and then click Configure external access domain Configure icon.

  9. В разделе выберите серверы клиентского доступа для использования с внешним URL-адресомнажмите кнопку Добавить значок Добавить **** Under Select the Client Access servers to use with the external URL, click Add Add Icon

  10. Выберите серверы клиентского доступа, которые нужно настроить, и нажмите кнопку Добавить.Select the Client Access servers you want to configure and then click Add. После добавления всех серверов клиентского доступа, которые необходимо настроить, нажмите кнопку ОК.After you've added all of the Client Access servers you want to configure, click OK.

  11. В поле Введите имя домена, которое будет использоваться для внешних серверов клиентского доступа укажите внешний домен, который необходимо применить. Например: mail.contoso.com. Нажмите кнопку Сохранить.In Enter the domain name you will use with your external Client Access servers, type the external domain you want to apply. For example, mail.contoso.com. Click Save.

    Примечание

    Некоторые организации делают полное доменное имя Outlook Web App уникальным, чтобы защитить пользователей от изменений, вызванных изменениями в полном доменном имени базового сервера. Во многих организациях вместо mail.contoso.com в качестве полного доменного имени Outlook Web App используется owa.contoso.com. Чтобы настроить уникальное полное доменное имя Outlook Web App, выполните следующие действия по завершении предыдущего шага. Этот контрольный список предполагает, что вы настроили уникальное полное доменное имя Outlook Web App.Some organizations make the Outlook Web App FQDN unique to protect users against changes to underlying server FQDN changes. Many organizations use owa.contoso.com for their Outlook Web App FQDN instead of mail.contoso.com. If you want to configure a unique Outlook Web App FQDN, do the following after you completed the previous step. This checklist assumes you have configured a unique Outlook Web App FQDN.

    1. Выберите OWA (веб-сайт по умолчанию) и нажмите кнопку изменитьSelect owa (Default Web Site) and click Edit Edit icon.

    2. В поле Внешний URL-адрес введите https://, затем уникальное полное доменное имя Outlook Web App, которое будет использоваться, после чего добавьте /owa.In External URL, type https://, then the unique Outlook Web App FQDN you want to use, and then append /owa. Например, https://owa.contoso.com/owa.For example, https://owa.contoso.com/owa.

    3. Нажмите кнопку Сохранить.Click Save.

    4. Выберите ECP (веб-сайт по умолчанию) и нажмите кнопку изменитьSelect ecp (Default Web Site) and click Edit Edit icon.

    5. В поле Внешний URL-адрес введите https://, затем такое же полное доменное имя Outlook Web App, которое было указано в предыдущем шаге, после чего добавьте /ecp.In External URL, type https://, then the same Outlook Web App FQDN that you specified in the previous step, and then append /ecp. Например, https://owa.contoso.com/ecp.For example, https://owa.contoso.com/ecp.

    6. Нажмите кнопку Сохранить.Click Save.

Настроив внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, необходимо настроить общедоступные DNS-записи для автообнаружения, Outlook Web App и потока обработки почты. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.After you've configured the external URL on the Client Access server virtual directories, you need to configure your public DNS records for Autodiscover, Outlook Web App, and mail flow. The public DNS records should point to the external IP address or FQDN of your Internet-facing Client Access server and use the externally accessible FQDNs that you've configured on your Client Access server. The following are examples of recommended DNS records that you should create to enable mail flow and external client connectivity.

FQDNFQDN Тип записи DNSDNS record type ЗначениеValue

Contoso.comContoso.com

MXMX

Mail.contoso.comMail.contoso.com

Mail.contoso.comMail.contoso.com

AA

172.16.10.11172.16.10.11

Owa.contoso.comOwa.contoso.com

CNAMECNAME

Mail.contoso.comMail.contoso.com

Autodiscover.contoso.comAutodiscover.contoso.com

CNAMECNAME

Mail.contoso.comMail.contoso.com

Как убедиться, что все получилось?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.To verify that you have successfully configured the external URL on the Client Access server virtual directories, do the following:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.In the EAC, go to Servers > Virtual directories.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  3. Выберите виртуальный каталог, а затем в области сведений, убедитесь, что поле Внешний URL-адрес содержит правильное полное доменное имя, как показано ниже:Select a virtual directory and then, in the virtual directory details pane, verify that the External URL field is populated with the correct FQDN and service as shown below:

    Виртуальный каталогVirtual directory Значение внешнего URL-адресаExternal URL value

    АвтообнаружениеAutodiscover

    Внешний URL-адрес не отображаетсяNo external URL displayed

    ECPECP

    https://owa.contoso.com/ecp

    EWSEWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://mail.contoso.com/OAB

    OWAOWA

    https://owa.contoso.com/owa

    PowerShellPowerShell

    http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные DNS-записи успешно настроены, выполните следующие действия.To verify that you have successfully configured your public DNS records, do the following:

  1. Откройте командную строку и запустите программу nslookup.exe.Open a command prompt and run nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.Change to a DNS server that can query your public DNS zone.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

  4. В nslookupполе введите set type=mx и найдите обслуживаемый домен, добавленный на шаге 1.In nslookup, type set type=mx and then look up the accepted domain you added in Step 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера клиентского доступа.Verify that the value returned matches the FQDN of the Client Access server.

Шаг 5. Настройка внутренних URL-адресовStep 5: Configure internal URLs

Для выполнения этих процедур необходимы соответствующие разрешения.You need to be assigned permissions before you can perform this procedure or procedures. Чтобы просмотреть необходимые разрешения, просмотрите запись "*<> * параметры виртуального каталога службы" в разделе clients and Mobile Devices Permissions .To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

Прежде чем клиенты смогут подключаться к новому серверу из йоуринтранет, необходимо настроить внутренние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить частные записи службы доменных имен (DNS).Before clients can connect to your new server from yourintranet, you need to configure the internal domains, or URLs, on the Client Access server's virtual directories and then configure your private domain name service (DNS) records.

Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете либо следует ли им использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера.The procedure below lets you choose whether you want users to use the same URL on your intranet and on the Internet to access your Exchange server or whether they should use a different URL. What you choose depends on the addressing scheme you have in place already or that you want to implement. If you're implementing a new addressing scheme, we recommend that you use the same URL for both internal and external URLs. Using the same URL makes it easier for users to access your Exchange server because they only have to remember one address. Regardless of the choice you make, you need to make sure you configure a private DNS zone for the address space you configure. For more information about administering DNS zones, see Administering DNS Server.

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в разделе Управление виртуальным каталогом.For more information about internal and external URLs on virtual directories, see Virtual directory management.

Настройка одинаковых внутреннего и внешнего URL-адресовConfigure internal and external URLs to be the same

  1. Откройте командную консоль Exchange на сервере клиентского доступа.Open the Exchange Management Shell on your Client Access server.

  2. Сохраните имя узла сервера клиентского доступа в переменной, которая будет использоваться в следующем шаге. Например, Ex2013CAS.Store the host name of your Client Access server in a variable that will be used in the next step. For example, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Выполните каждую из следующих команд в командной консоли, чтобы настроить каждый внутренний URL-адрес в соответствии с внешним URL-адресом виртуального каталога.Run each of the following commands in the Shell to configure each internal URL to match the virtual directory's external URL.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Пока мы в командной консоли, также настроим автономную адресную книгу (OAB), чтобы служба автообнаружения могла выбрать нужный виртуальный каталог для распространения автономной адресной книги. Для этого выполните следующие команды:While we're in the Shell, let's also configure the Offline Address Book (OAB) to allow Autodiscover to select the right virtual directory for distributing the OAB. Run the following commands to do this.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения.After you've configured the internal URL on the Client Access server virtual directories, you need to configure your private DNS records for Outlook Web App, and other connectivity. В зависимости от конфигурации необходимо настроить частные записи DNS так, чтобы они ссылались на внутренний или внешний IP-адрес или полное доменное имя сервера клиентского доступа.Depending on your configuration, you'll need to configure your private DNS records to point to the internal or external IP address or fully qualified domain name (FQDN) of your Client Access server. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.The following are examples of recommended DNS records that you should create to enable internal client connectivity.

FQDNFQDN Тип записи DNSDNS record type ЗначениеValue

Mail.contoso.comMail.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Owa.contoso.comOwa.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Как проверить, что шаг выполнен?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.To verify that you have successfully configured the internal URL on the Client Access server virtual directories, do the following:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.In the EAC, go to Servers > Virtual directories.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  3. Выберите виртуальный каталог и нажмите кнопку изменить значок редактирования значка.Select a virtual directory and then click Edit Edit icon.

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя и служба, как показано ниже:Verify that the Internal URL field is populated with the correct FQDN and service as shown below:

    Виртуальный каталогVirtual directory Значение внутреннего URL-адресаInternal URL value

    АвтообнаружениеAutodiscover

    Внутренний URL-адрес не отображаетсяNo internal URL displayed

    ECPECP

    https://owa.contoso.com/ecp

    EWSEWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://mail.contoso.com/OAB

    OWAOWA

    https://owa.contoso.com/owa

    PowerShellPowerShell

    http://mail.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:To verify that you have successfully configured your private DNS records, do the following:

  1. Откройте командную строку и выполните nslookup.exe.Open a command prompt and run nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.Change to a DNS server that can query your private DNS zone.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

Настройка внутреннего URL-адреса, отличающегося от внешнегоConfigure different internal and external URLs

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа.Open the EAC by browsing to the URL of your Client Access server. Например, https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Перейдите к пунктам Серверы > Виртуальные каталоги.Go to Servers > Virtual directories.

  3. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  4. Выберите виртуальный каталог, который нужно изменить, и нажмите кнопку изменить значок редактирования значка.Select the virtual directory you want to change and click Edit Edit icon.

  5. В поле внутренний URL-адресзамените имя узла между https:// и первой косой чертой**/** () на новое полное доменное имя, которое вы хотите использовать.In Internal URL, replace the host name between https:// and the first forward slash (/ ) with the new FQDN you want to use. Например, если вы хотите изменить полное доменное имя веб-каталога EWS с Ex2013CAS.corp.contoso.com на internal.contoso.com, замените внутренний URL- https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx адрес https://internal.contoso.com/ews/exchange.asmxна.For example, if you want to change the EWS virtual directory FQDN from Ex2013CAS.corp.contoso.com to internal.contoso.com, change the internal URL from https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx to https://internal.contoso.com/ews/exchange.asmx.

  6. Нажмите кнопку Сохранить.Click Save.

  7. Повторите шаги 5 и 6 для каждого виртуального каталога, который необходимо изменить.Repeat steps 5 and 6 for each virtual directory you want to change.

    Примечание

    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми.The ECP and OWA virtual directory internal URLs must be the same.
    Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.You can't set an internal URL on the Autodiscover virtual directory.

  8. Наконец, нам нужно открыть командную консоль и настроить автономную адресную книгу (OAB), чтобы служба автообнаружения выстроила службу автообнаружения для выбора правильного виртуального каталога для распространения автономной адресной книги.Finally, we need to open the Shell and configure the Offline Address Book (OAB) to allow Autodiscover to select the right virtual directory for distributing the OAB. Для этого выполните следующие команды:Run the following commands to do this.

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения.After you've configured the internal URL on the Client Access server virtual directories, you need to configure your private DNS records for Outlook Web App, and other connectivity. В зависимости от конфигурации необходимо настроить частные записи DNS так, чтобы они ссылались на внутренний или внешний IP-адрес или полное доменное имя сервера клиентского доступа.Depending on your configuration, you'll need to configure your private DNS records to point to the internal or external IP address or FQDN of your Client Access server. Ниже приведен пример рекомендуемой DNS-записи, которую следует создать для подключения внутренних клиентов, если внутренние URL-адреса виртуального каталога настроены для использования internal.contoso.com.The following is an example of recommended DNS record that you should create to enable internal client connectivity if you've configured your virtual directory internal URLs to use internal.contoso.com.

FQDNFQDN Тип записи DNSDNS record type ЗначениеValue

internal.contoso.cominternal.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Как проверить, что шаг выполнен?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.To verify that you have successfully configured the internal URL on the Client Access server virtual directories, do the following:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.In the EAC, go to Servers > Virtual directories.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  3. Выберите виртуальный каталог и нажмите кнопку изменить значок редактирования значка.Select a virtual directory and then click Edit Edit icon.

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.Verify that the Internal URL field is populated with the correct FQDN. For example, you may have set the internal URLs to use internal.contoso.com.

    Виртуальный каталогVirtual directory Значение внутреннего URL-адресаInternal URL value

    АвтообнаружениеAutodiscover

    Внутренний URL-адрес не отображаетсяNo internal URL displayed

    ECPECP

    https://internal.contoso.com/ecp

    EWSEWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://internal.contoso.com/OAB

    OWAOWA

    https://internal.contoso.com/owa

    PowerShellPowerShell

    http://internal.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:To verify that you have successfully configured your private DNS records, do the following:

  1. Откройте командную строку и выполните nslookup.exe.Open a command prompt and run nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.Change to a DNS server that can query your private DNS zone.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

Шаг 6. Настройка SSL-сертификатаStep 6: Configure an SSL certificate

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Управление сертификатами" в статье Разрешения потока обработки почты.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Certificate management" entry in the Mail flow permissions topic.

Для некоторых служб, таких как мобильный Outlook и Exchange ActiveSync, необходимо настроить сертификаты на сервере Exchange 2013.Some services, such as Outlook Anywhere and Exchange ActiveSync, require certificates to be configured on your Exchange 2013 server. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):The following steps show you how to configure an SSL certificate from a third-party certificate authority (CA):

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа.Open the EAC by browsing to the URL of your Client Access server. Например, https://Ex2013CAS/ECP.For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле имя\пользователя и пароль домена, а затем нажмите кнопку войти.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Откройте раздел Серверы > Сертификаты.Go to Servers > Certificates. На странице Сертификаты убедитесь, что в поле Выбор сервера выбран сервер клиентского доступа, а затем нажмите кнопку создать ![значок]добавить(images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "значок").On the Certificates page, make sure your Client Access server is selected in the Select server field, and then click New Add Icon.

  4. В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.In the New Exchange certificate wizard, select Create a request for a certificate from a certification authority and then click Next.

  5. Укажите имя для этого сертификата, а затем щелкните Далее.Specify a name for this certificate and then click Next.

  6. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку Далее.If you want to request a wildcard certificate, select Request a wild-card certificate and then specify the root domain of all subdomains in the Root domain field. If you don't want to request a wildcard certificate and instead want to specify each domain you want to add to the certificate, leave this page blank. Click Next.

  7. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку "Далее".Click Browse and specify an Exchange server to store the certificate on. The server you select should be the Internet-facing Client Access server. Click Next.

  8. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:For each service in the list shown, verify that the external or internal server names that users will use to connect to the Exchange server are correct. For example:

    • If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the Internet) and Outlook Web App (when accessed from the Intranet) should show owa.contoso.com. OAB (when accessed from the Internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the Internet) and Outlook Web App (when accessed from the Intranet) should show owa.contoso.com. OAB (when accessed from the Internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.If you configured the internal URLs to be internal.contoso.com, Outlook Web App (when accessed from the Internet) should show owa.contoso.com and Outlook Web App (when accessed from the Intranet) should show internal.contoso.com.

    Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку "Далее".These domains will be used to create the SSL certificate request. Click Next.

  9. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.Add any additional domains you want included on the SSL certificate.

  10. Выберите домен, который будет общим именем для сертификата, а затем щелкните Установить как общее имя. Например, contoso.com. Щелкните Далее.Select the domain that you want to be the common name for the certificate, and then click Set as common name. For example, contoso.com. Click Next.

  11. Предоставьте информацию о вашей организации. Эта информация будет включена в SSL-сертификат. Нажмите кнопку Далее.Provide information about your organization. This information will be included with the SSL certificate. Click Next.

  12. Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.Specify the network location where you want this certificate request to be saved. Click Finish.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните следующие действия:After you've saved the certificate request, submit the request to your certificate authority (CA). This can be an internal CA or a third-party CA, depending on your organization. Clients that connect to the Client Access server must trust the CA that you use. After you receive the certificate from the CA, complete the following steps:

  1. На странице Сервер > Сертификаты в EAC выберите запрос сертификата, созданный на предыдущих шагах.On the Server > Certificates page in the EAC, select the certificate request you created in the previous steps.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.In the certificate request details pane, click Complete under Status.

  3. На странице выполнения ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите ОК.On the complete pending request page, specify the path to the SSL certificate file and then click OK.

  4. Выберите новый сертификат, который вы только что добавили, а затем щелкните изменить редактирования значка.Select the new certificate you just added, and then click Edit Edit icon.

  5. На странице сертификата щелкните Службы.On the certificate page, click Services.

  6. Выберите службы, которые необходимо назначить данному сертификату. Как минимум необходимо выбрать SMTP и IIS. Нажмите кнопку Сохранить.Select the services you want to assign to this certificate. At minimum, you should select SMTP and IIS. Click Save.

  7. При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.If you receive the warning Overwrite the existing default SMTP certificate?, click Yes.

Как убедиться, что все получилось?How do you know this step worked?

Чтобы убедиться в том, что вы успешно добавили новый сертификат, выполните следующие действия:To verify that you have successfully added a new certificate, do the following:

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.In the EAC, go to Servers > Certificates.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:Select the new certificate and then, in the certificate details pane, verify that the following are true:

    • значение параметра Состояние равно Действительный;Status shows Valid

    • в поле Назначен службам указаны как минимум IIS и SMTP.Assigned to services shows, at minimum, IIS and SMTP.

Как убедиться, что это сработало?How do you know this task worked?

Чтобы убедиться, что вы настроили поток почты и внешний клиентский доступ, выполните следующие действия:To verify that you have configured mail flow and external client access, do the following:

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.In Outlook, on an Exchange ActiveSync device, or on both, create a new profile. Verify that Outlook or the mobile device successfully creates the new profile.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.In Outlook, or on the mobile device, send a new message to an external recipient. Verify the external recipient receives the message.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.In the external recipient's mailbox, reply to the message you just sent from the Exchange mailbox. Verify the Exchange mailbox receives the message.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.Go to https://owa.contoso.com/owa and verify that there are no certificate warnings.