Настройка потока обработки почты и клиентского доступаConfigure mail flow and client access

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Задачи, выполняемые после установки для Exchange Server 2013 почтового потока и клиентского доступа, в том числе о настройке SSL-сертификата.Post-installation tasks for Exchange Server 2013 mail flow and client access, including how to configure an SSL certificate.

После установки Microsoft Exchange Server 2013 в вашей организации, необходимо настроить для почтового потока и клиентского доступа Exchange Server 2013. Без описанные ниже дополнительные действия не будут иметь возможность отправки почты в Интернет и внешних клиентов, таких как устройства Microsoft Office Outlook и Exchange ActiveSync не будут иметь возможность подключения к организации Exchange.After you've installed Microsoft Exchange Server 2013 in your organization, you need to configure Exchange Server 2013 for mail flow and client access. Without these additional steps, you won't be able to send mail to the Internet and external clients such as Microsoft Office Outlook and Exchange ActiveSync devices won't be able to connect to your Exchange organization.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.The steps in this topic assume a basic Exchange deployment with a single Active Directory site and a single simple mail transport protocol (SMTP) namespace.

Важно!

В этом разделе используются примеры значений, например Ex2013CAS, contoso.com, mail.contoso.com и 172.16.10.11. Замените их значениями имен серверов, полных доменных имен и IP-адресов вашей организации.This topic uses example values such as Ex2013CAS, contoso.com, mail.contoso.com, and 172.16.10.11. Replace the example values with the server names, FQDNs, and IP addresses for your organization.

Дополнительные сведения о задачах управления, связанные с потоком обработки почты, клиентами и устройствами, см. в разделах Поток обработки почты и Клиенты и мобильные устройства.For additional management tasks related to mail flow and clients and devices, see Mail flow and Clients and mobile.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения задачи: 50 минут.Estimated time to complete this task: 50 minutes

  • Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.Procedures in this topic require specific permissions. See each procedure for its permissions information.

  • Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере клиентского доступа. Как это сделать, будет показано далее в этом разделе.You might receive certificate warnings when you connect to the Exchange admin center (EAC) website until you configure a secure sockets layer (SSL) certificate on the Client Access server. You'll be shown how to do this later in this topic.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Важно!

Для каждой организации требуется как минимум один сервер клиентского доступа и один сервер почтовых ящиков в лесу Active Directory. Кроме того, каждый из узлов Active Directory, который содержит сервер почтовых ящиков, должен также содержать как минимум один сервер клиентского доступа. При разделении серверных ролей рекомендуем сначала установить роль сервера почтовых ящиков.Each organization requires at a minimum one Client Access server and one Mailbox server in the Active Directory forest. Additionally, each Active Directory site that contains a Mailbox server must also contain at least one Client Access server. If you're separating your server roles, we recommend installing the Mailbox server role first.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Как это сделатьHow do you do this?

Шаг 1. Создайте соединитель отправки.Step 1: Create a Send connector

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Соединители отправки" в статье Разрешения потока обработки почты.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Send connectors" entry in the Mail flow permissions topic.

Чтобы отправлять почту в Интернет, нужно создать соединитель отправки на сервере почтовых ящиков. Выполните указанные ниже действия.Before you can send mail to the Internet, you need to create a Send connector on the Mailbox server. Do the following.

  1. Откройте Центр администрирования Exchange, перейдя на URL-адрес сервера клиентского доступа. Например https://Ex2013CAS/ECP.Open the EAC by browsing to the URL of your Client Access server. For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в домена\имя пользователя и пароль и нажмите кнопку Вход.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Последовательно выберите пункты поток обработки почты > соединители отправки. На странице " соединители отправки " щелкните ![Значок Добавить] новый (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"").Go to Mail flow > Send connectors. On the Send connectors page, click New Add Icon.

  4. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Интернет. Нажмите кнопку Далее.In the New send connector wizard, specify a name for the Send connector and then select Internet. Click Next.

  5. Выберите Запись MX, связанная с доменом получателя и нажмите кнопку Далее.Verify that MX record associated with recipient domain is selected. Click Next.

  6. В разделе адресное пространствощелкните ![Значок "Добавить"] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить""). В окне Добавить домен убедитесь, что выбран SMTP , в поле Тип . В поле Полное доменное имя (FQDN) введите *. Нажмите кнопку Сохранить.Under Address space, click Add Add Icon. In the Add domain window, make sure SMTP is selected in the Type field. In the Fully Qualified Domain Name (FQDN) field, enter *. Click Save.

  7. Отмените выбор параметра Соединитель отправки с заданной областью и нажмите кнопку Далее.Make sure Scoped send connector isn't selected and then click Next.

  8. В разделе исходный серверщелкните ![Значок "Добавить"] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить""). В окне Выбор сервера выберите сервер почтовых ящиков. После выбора сервера, нажмите кнопку Добавить и нажмите кнопку ОК.Under Source server, click Add Add Icon. In the Select a Server window, select a Mailbox server. After you've selected the server, click Add and then click OK.

  9. Нажмите кнопку Готово.Click Finish.

Примечание

По умолчанию при установке Exchange 2013 создается входящий соединитель получения. Этот соединитель получения принимает анонимные подключения SMTP с внешних серверов. Выполните производить дополнительные настройки, если это функциональные возможности, которые требуется не требуется. Если необходимо ограничить входящих подключений с внешних серверов, необходимо изменить по умолчанию Frontend <сервера клиентского доступа> соединителю на сервере клиентского доступа.A default inbound Receive connector is created when Exchange 2013 is installed. This Receive connector accepts anonymous SMTP connections from external servers. You don't need to do any additional configuration if this is the functionality you want. If you want to restrict inbound connections from external servers, modify the Default Frontend <Client Access server> Receive connector on the Client Access server.

Как проверить выполнение шага?How do you know this step worked?

Чтобы убедиться в том, что вы успешно создали исходящий соединитель отправки, выполните следующие действия:To verify that you have successfully created an outbound Send connector, do the following:

  1. В EAC проверьте, что новый соединитель отправки отображается в разделе Поток почты > Соединители отправки.In the EAC, verify the new Send connector appears in Mail flow > Send connectors.

  2. Откройте Outlook Web App и отправьте сообщение электронной почты внешнему получателю. Если он получает это сообщение, то вы правильно настроили соединитель отправки.Open Outlook Web App and send an email message to an external recipient. If the recipient receives the message, you've successfully configured the Send connector.

Шаг 2. Добавление дополнительных обслуживаемых доменовStep 2: Add additional accepted domains

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Обслуживаемые домены" в разделе Разрешения потока обработки почты.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Accepted domains" entry in the Mail flow permissions topic.

По умолчанию при развертывании новой организации Exchange 2013 в лесу Active Directory Exchange использует доменное имя домена Active Directory, где была выполнена программа установки/PrepareAD. Если вы хотите получателей для получения и отправки сообщений в и из другой домен, необходимо добавить домен в качестве обслуживаемого домена. В этом домене также добавляется в качестве основного SMTP-адреса на политику адресов электронной почты по умолчанию на следующем шаге.By default, when you deploy a new Exchange 2013 organization in an Active Directory forest, Exchange uses the domain name of the Active Directory domain where Setup /PrepareAD was run. If you want recipients to receive and send messages to and from another domain, you must add the domain as an accepted domain. This domain is also added as the primary SMTP address on the default email address policy in the next step.

Важно!

Для каждого домена SMTP, для которого необходимо принимать электронную почту из Интернета, требуется общедоступная запись ресурса MX службы доменных имен (DNS). Каждая запись MX должна разрешаться в сервер с выходом в Интернет, который получает электронную почту для организации.A public Domain Name System (DNS) MX resource record is required for each SMTP domain for which you accept email from the Internet. Each MX record should resolve to the Internet-facing server that receives email for your organization.

  1. Откройте Центр администрирования Exchange, перейдя на URL-адрес сервера клиентского доступа. Например https://Ex2013CAS/ECP.Open the EAC by browsing to the URL of your Client Access server. For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в домена\имя пользователя и пароль и нажмите кнопку Вход.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Последовательно выберите пункты поток обработки почты > обслуживаемые домены. На странице " обслуживаемые домены " щелкните ![Значок Добавить] новый (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"").Go to Mail flow > Accepted domains. On the Accepted domains page, click New Add Icon.

  4. В мастере создания обслуживаемых доменов укажите имя обслуживаемого домена.In the New accepted domain wizard, specify a name for the accepted domain.

  5. В поле Обслуживаемый домен укажите домен получателя SMTP, который необходимо добавить (например, contoso.com).In the Accepted domain field, specify the SMTP recipient domain you want to add. For example, contoso.com.

  6. Выберите пункт Доверенный домен и нажмите кнопку Сохранить.Select Authoritative domain and then click Save.

Как проверить выполнение шага?How do you know this step worked?

Чтобы убедиться в том, что вы успешно создали обслуживаемый домен, выполните следующие действия:To verify that you have successfully created an accepted domain, do the following:

  • В EAC проверьте, что новый домен отображается в разделе Поток почты > Обслуживаемые домены.In the EAC, verify the new accepted domain appears in Mail flow > Accepted domains.

Этап 3. Настройка политики электронных адресов по умолчаниюStep 3: Configure the default email address policy

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Политики адресов электронной почты" в статье Разрешения для электронных адресов и адресных книг.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Email address policies" entry in the Email address and address book permissions topic.

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию.If you added an accepted domain in the previous step and you want that domain to be added to every recipient in the organization, you need to update the default email address policy.

  1. Откройте Центр администрирования Exchange, перейдя на URL-адрес сервера клиентского доступа. Например https://Ex2013CAS/ECP.Open the EAC by browsing to the URL of your Client Access server. For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в домена\имя пользователя и пароль и нажмите кнопку Вход.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Последовательно выберите пункты поток обработки почты > политики адресов электронной почты. На странице " политики адресов электронной почты " выберите Политику по умолчанию и нажмите кнопку Изменить значок редактирования.Go to Mail flow > Email address policies. On the Email address policies page, select Default Policy and then click Edit Edit icon.

  4. На странице Политика адресов электронной почты по умолчанию выберите Формат адреса электронной почты.On the Default Policy Email Address Policy page, click Email Address Format.

  5. В разделе Формат адреса электронной почтыщелкните SMTP-адреса, которые необходимо изменить и нажмите кнопку Изменить значок редактирования.Under Email address format, click the SMTP address you want to change and then click Edit Edit icon.

  6. На странице Формат электронной почты в поле Параметры адреса электронной почты укажите домен получателя SMTP, который необходимо применять ко всем получателям в организации Exchange. Этот домен должен соответствовать обслуживаемому домену, добавленному в предыдущем действии. Например, contoso.com. Щелкните Сохранить.On the Email address format page in the Email address parameters field, specify the SMTP recipient domain you want to apply to all recipients in the Exchange organization. This domain must match the accepted domain you added in the previous step. For example, @contoso.com. Click Save.

  7. Нажмите кнопку Сохранить.Click Save

  8. В области сведений Политика по умолчанию щелкните Применить.In the Default Policy details pane, click Apply.

Примечание

Рекомендуется настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, совпадающее с адресом электронной почты пользователя, пользователь будет вынужден вручную указать домен и имя пользователя или имя участника-пользователя в дополнение к адресу электронной почты. Если его UPN соответствует адресу электронной почты, Outlook Web App, ActiveSync и Outlook автоматически сопоставят адрес электронной почты и UPN.We recommend that you configure a user principal name (UPN) that matches the primary email address of each user. If you don't provide a UPN that matches the email address of a user, the user will be required to manually provide their domain\user name or UPN in addition to their email address. If their UPN matches their email address, Outlook Web App, ActiveSync, and Outlook will automatically match their email address to their UPN.

Как проверить выполнение шага?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили политики адресов электронной почты по умолчанию, выполните следующие действия:To verify that you have successfully configured the default email address policy, do the following:

  1. В Центре администрирования Exchange выберите Получатели > Почтовые ящики.In the EAC, go to Recipients > Mailboxes.

  2. Выберите почтовый ящик, а затем в области сведений о получателе добавьте в поле Почтовый ящик пользователя значение <псевдоним>@<новый обслуживаемый домен> (например, artem@contoso.com).Select a mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>. For example, david@contoso.com.

  3. При необходимости создайте новый почтовый ящик и убедитесь, что его электронной адрес содержит новый обслуживаемый домен, выполнив следующие действия:Optionally, create a new mailbox and verify the mailbox is given an email address with the new accepted domain by doing the following:

    1. Последовательно выберите пункты Получатели > почтовые ящики, щелкните ![Значок Добавить] новый (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"") , а затем выберите почтовый ящик пользователя.Go to Recipients > Mailboxes, click New Add Icon and then select User mailbox.

    2. На странице "Новый почтовый ящик пользователя" введите необходимые данные, чтобы создать новый почтовый ящик. Нажмите кнопку Сохранить.On the new user mailbox page, provide the information required to create a new mailbox. Click Save.

    3. Выберите новый почтовый ящик, а затем в области сведений о получателе добавьте в поле Почтовый ящик пользователя значение <псевдоним>@<новый обслуживаемый домен> (например, artem@contoso.com).Select the new mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>. For example, david@contoso.com.

Шаг 4. Настройка внешних URL-адресовStep 4: Configure external URLs

Вы должны быть назначены разрешения, перед выполнением этой процедуры или процедуры. Чтобы увидеть разрешения, необходимые, см "*<службы> * параметры виртуального каталога» в разделе Клиенты и мобильные устройства разрешения .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

Прежде чем клиенты могут подключаться к серверу новой из Интернета, необходимо настроить внешних доменов или URL-адреса в виртуальных каталогах сервера клиентского доступа и затем настройте вашего общедоступного записи службы доменных имен (DNS). Следующие шаги настройки того же внешнего домена на внешний URL-адрес каждого виртуального каталога. Если вы хотите настроить различных внешних доменов на один или несколько виртуальных каталогов внешних URL-адресов, необходимо вручную настроить внешний URL-адреса. Для получения дополнительных сведений см управления виртуальных каталогов.Before clients can connect to your new server from the Internet, you need to configure the external domains, or URLs, on the Client Access server's virtual directories and then configure your public domain name service (DNS) records. The steps below configure the same external domain on the external URL of each virtual directory. If you want to configure different external domains on one or more virtual directory external URLs, you need to configure the external URLs manually. For more information, see Virtual directory management.

  1. Откройте Центр администрирования Exchange, перейдя на URL-адрес сервера клиентского доступа. Например https://Ex2013CAS/ECP.Open the EAC by browsing to the URL of your Client Access server. For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в домена\имя пользователя и пароль и нажмите кнопку Вход.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Перейдите к разделу серверы > серверов, выберите имя сервера клиентского доступа в Интернете и нажмите кнопку Изменить значок редактирования.Go to Servers > Servers, select the name of the Internet-facing Client Access server and then click Edit Edit icon.

  4. Щелкните Мобильный Outlook.Click Outlook Anywhere.

  5. В поле Укажите внешнее имя узла укажите доступное извне полное доменное имя сервера клиентского доступа. Например, mail.contoso.com.In the Specify the external hostname field, specify the externally accessible FQDN of the Client Access server. For example, mail.contoso.com.

  6. Пользуясь случаем, можно также установить внутренне доступное полное доменное имя сервера клиентского доступа. В поле Укажите внутреннее имя узла вставьте полное доменное имя, которое использовалось в предыдущем шаге. Например, mail.contoso.com.While you’re here, let’s also set the internally accessible FQDN of the Client Access server. In the Specify the internal hostname field, insert the FQDN you used in the previous step. For example, mail.contoso.com.

  7. Нажмите кнопку Сохранить.Click Save.

  8. Перейдите к разделу серверы > виртуальные каталоги и нажмите ![значок Настройка] Настройка домена внешнего доступа (images/JJ218640.a9c33f23-3d44-44e7-a5d0-8446200c746e(EXCHG.150).gif "Configure значок").Go to Servers > Virtual directories and then click Configure external access domain Configure icon.

  9. В разделе Выбор серверов клиентского доступа для использования с внешним URL-адреснажмите кнопку ![Добавить значок] Добавить (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Добавить значок")Under Select the Client Access servers to use with the external URL, click Add Add Icon

  10. Выберите серверы клиентского доступа, которые требуется настроить, и щелкните Добавить. Добавив все серверы клиентского доступа, которые нужно настроить, щелкните ОК.Select the Client Access servers you want to configure and then click Add. After you’ve added all of the Client Access servers you want to configure, click OK.

  11. В поле Введите имя домена, которое будет использоваться для внешних серверов клиентского доступа введите внешний домен, который необходимо применить. Например, mail.contoso.com. Нажмите кнопку Сохранить.In Enter the domain name you will use with your external Client Access servers, type the external domain you want to apply. For example, mail.contoso.com. Click Save.

    Примечание

    Некоторые организации делают полное доменное имя Outlook Web App уникальным, чтобы защитить пользователей от изменений, вызванных изменениями в полном доменном имени базового сервера. Много организаций используют в качестве полного доменного имени Outlook Web App owa.contoso.com вместо mail.contoso.com. Если вы хотите настроить уникальное полное доменное имя Outlook Web App, выполните следующие действия после завершения предыдущего шага. Этот контрольный список предполагает, что вы настроили уникальное полное доменное имя Outlook Web App.Some organizations make the Outlook Web App FQDN unique to protect users against changes to underlying server FQDN changes. Many organizations use owa.contoso.com for their Outlook Web App FQDN instead of mail.contoso.com. If you want to configure a unique Outlook Web App FQDN, do the following after you completed the previous step. This checklist assumes you have configured a unique Outlook Web App FQDN.

    1. Выберите owa (веб-сайт по умолчанию) и нажмите кнопку Изменить Select owa (Default Web Site) and click Edit Edit icon.

    2. В Внешний URL-адрес, тип https://, затем уникальное доменное имя приложения Outlook Web вы хотите использовать, а затем добавьте/OWA. Например https://owa.contoso.com/owa.In External URL, type https://, then the unique Outlook Web App FQDN you want to use, and then append /owa. For example, https://owa.contoso.com/owa.

    3. Нажмите кнопку Сохранить.Click Save.

    4. Выберите ecp (веб-сайт по умолчанию) и нажмите кнопку Изменить Select ecp (Default Web Site) and click Edit Edit icon.

    5. В Внешний URL-адресвведите https://, затем Outlook Web App полным доменным ИМЕНЕМ, указанной на предыдущем этапе и затем добавьте /ecp. Например https://owa.contoso.com/ecp.In External URL, type https://, then the same Outlook Web App FQDN that you specified in the previous step, and then append /ecp. For example, https://owa.contoso.com/ecp.

    6. Нажмите кнопку Сохранить.Click Save.

Настроив внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, необходимо настроить общедоступные DNS-записи для автообнаружения, Outlook Web App и потока обработки почты. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.After you've configured the external URL on the Client Access server virtual directories, you need to configure your public DNS records for Autodiscover, Outlook Web App, and mail flow. The public DNS records should point to the external IP address or FQDN of your Internet-facing Client Access server and use the externally accessible FQDNs that you've configured on your Client Access server. The following are examples of recommended DNS records that you should create to enable mail flow and external client connectivity.

Полное доменное имяFQDN Тип записи DNSDNS record type ЗначениеValue

Contoso.comContoso.com

MXMX

Mail.contoso.comMail.contoso.com

Mail.contoso.comMail.contoso.com

AA

172.16.10.11172.16.10.11

Owa.contoso.comOwa.contoso.com

CNAMECNAME

Mail.contoso.comMail.contoso.com

Autodiscover.contoso.comAutodiscover.contoso.com

CNAMECNAME

Mail.contoso.comMail.contoso.com

Как проверить, что шаг выполнен?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.To verify that you have successfully configured the external URL on the Client Access server virtual directories, do the following:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.In the EAC, go to Servers > Virtual directories.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  3. Выберите виртуальный каталог, а затем в области сведений, убедитесь, что поле Внешний URL-адрес содержит правильное полное доменное имя, как показано ниже:Select a virtual directory and then, in the virtual directory details pane, verify that the External URL field is populated with the correct FQDN and service as shown below:

    Виртуальный каталогVirtual directory Значение внешнего URL-адресаExternal URL value

    АвтообнаружениеAutodiscover

    Внешний URL-адрес не отображаетсяNo external URL displayed

    ECPECP

    https://owa.contoso.com/ecp

    EWSEWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://mail.contoso.com/OAB

    OWAOWA

    https://owa.contoso.com/owa

    PowerShellPowerShell

    http://mail.contoso.com/PowerShell

Чтобы убедиться в том, что общедоступные записи DNS успешно настроены, выполните следующие действия:To verify that you have successfully configured your public DNS records, do the following:

  1. Откройте командную строку и выполните nslookup.exe.Open a command prompt and run nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.Change to a DNS server that can query your public DNS zone.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

  4. В nslookup, тип set type=mx и найдите обслуживаемых доменов, добавленных в шаге 1. Убедитесь в том, что значение, возвращаемое сопоставляет полное доменное имя сервера клиентского доступа.In nslookup, type set type=mx and then look up the accepted domain you added in Step 1. Verify that the value returned matches the FQDN of the Client Access server.

Этап 5. Настройка внутренних URL-адресовStep 5: Configure internal URLs

Вы должны быть назначены разрешения, перед выполнением этой процедуры или процедуры. Чтобы увидеть разрешения, необходимые, см "*<службы> * параметры виртуального каталога» в разделе Клиенты и мобильные устройства разрешения .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "<Service> virtual directory settings" entry in the Clients and mobile devices permissions topic.

Прежде чем клиенты смогут подключаться к новому серверу из вашей интрасети, необходимо настроить внутренние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить частные записи службы доменных имен (DNS).Before clients can connect to your new server from yourintranet, you need to configure the internal domains, or URLs, on the Client Access server’s virtual directories and then configure your private domain name service (DNS) records.

Следующая процедура позволяет выбрать, следует ли пользователям использовать же URL-адрес в интрасети и в Интернете для доступа к Exchange server или ли они должны использовать другой URL-адрес. Можно выбрать, зависит от схема адресации, у вас есть на месте уже или требуется реализовать. Если вы реализуете новые схема адресации, рекомендуется использовать же URL-адрес для внутренних и внешних URL-адресов. Использование того же URL-адреса упрощает пользователям получать доступ к Exchange server, так как они нужно помнить только один адрес. Независимо от того, выбор убедитесь, вам нужно убедитесь, что настройка закрытый зону DNS для адресного пространства, который можно настроить. Дополнительные сведения об администрировании зоны DNS содержатся в разделе Администрирование DNS-сервере.The procedure below lets you choose whether you want users to use the same URL on your intranet and on the Internet to access your Exchange server or whether they should use a different URL. What you choose depends on the addressing scheme you have in place already or that you want to implement. If you’re implementing a new addressing scheme, we recommend that you use the same URL for both internal and external URLs. Using the same URL makes it easier for users to access your Exchange server because they only have to remember one address. Regardless of the choice you make, you need to make sure you configure a private DNS zone for the address space you configure. For more information about administering DNS zones, see Administering DNS Server.

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в разделе Управление виртуальным каталогом.For more information about internal and external URLs on virtual directories, see Virtual directory management.

Настройка одинаковых внутреннего и внешнего URL-адресовConfigure internal and external URLs to be the same

  1. Откройте консоль управления Exchange на сервере клиентского доступа.Open the Exchange Management Shell on your Client Access server.

  2. Сохраните имя узла сервера клиентского доступа в переменной, которая будет использоваться в следующем шаге. Например, Ex2013CAS.Store the host name of your Client Access server in a variable that will be used in the next step. For example, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Выполните следующие команды в консоли для настройки внутренних URL-адресов таким образом, чтобы они совпадали с внешним URL-адресом виртуального каталога.Run each of the following commands in the Shell to configure each internal URL to match the virtual directory’s external URL.

        Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
        Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
        Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
        Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
        Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
        Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Не выходите из командной консоли. Настройте там автономную адресную книгу так, чтобы служба автообнаружения могла выбрать нужный виртуальный каталог для ее распространения. Для этого выполните приведенные ниже команды.While we're in the Shell, let's also configure the Offline Address Book (OAB) to allow Autodiscover to select the right virtual directory for distributing the OAB. Run the following commands to do this.

        Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера клиентского доступа. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.After you've configured the internal URL on the Client Access server virtual directories, you need to configure your private DNS records for Outlook Web App, and other connectivity. Depending on your configuration, you’ll need to configure your private DNS records to point to the internal or external IP address or fully qualified domain name (FQDN) of your Client Access server. The following are examples of recommended DNS records that you should create to enable internal client connectivity.

FQDNFQDN Тип записи DNSDNS record type ЗначениеValue

Mail.contoso.comMail.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Owa.contoso.comOwa.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Как проверить, что шаг выполнен?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.To verify that you have successfully configured the internal URL on the Client Access server virtual directories, do the following:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.In the EAC, go to Servers > Virtual directories.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  3. Выберите виртуальный каталог и нажмите кнопку Изменить значок редактирования.Select a virtual directory and then click Edit Edit icon.

  4. Проверьте, указаны ли в поле Внутренний URL-адрес правильное полное доменное имя и служба, как показано ниже:Verify that the Internal URL field is populated with the correct FQDN and service as shown below:

    Виртуальный каталогVirtual directory Значение внутреннего URL-адресаInternal URL value

    АвтообнаружениеAutodiscover

    Внутренний URL-адрес не отображаетсяNo internal URL displayed

    ECPECP

    https://owa.contoso.com/ecp

    EWSEWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://mail.contoso.com/OAB

    OWAOWA

    https://owa.contoso.com/owa

    PowerShellPowerShell

    http://mail.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:To verify that you have successfully configured your private DNS records, do the following:

  1. Откройте командную строку и выполните nslookup.exe.Open a command prompt and run nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.Change to a DNS server that can query your private DNS zone.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

Настройка внутреннего URL-адреса, отличающегося от внешнегоConfigure different internal and external URLs

  1. Откройте Центр администрирования Exchange, перейдя на URL-адрес сервера клиентского доступа. Например https://Ex2013CAS/ECP.Open the EAC by browsing to the URL of your Client Access server. For example, https://Ex2013CAS/ECP.

  2. Выберите Серверы > Виртуальные каталоги.Go to Servers > Virtual directories.

  3. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  4. Выберите виртуальный каталог, который требуется изменить и нажмите кнопку Изменить значок редактирования.Select the virtual directory you want to change and click Edit Edit icon.

  5. В Внутренний URL-адрес, замените имя узла между https:// и первого косой черты (/ ) с помощью нового полного доменного ИМЕНИ, необходимо использовать. Например, если вы хотите изменить полное доменное имя виртуального каталога EWS с Ex2013CAS.corp.contoso.com на internal.contoso.com, изменить внутренний URL-адрес из https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx для https://internal.contoso.com/ews/exchange.asmx.In Internal URL, replace the host name between https:// and the first forward slash (/ ) with the new FQDN you want to use. For example, if you want to change the EWS virtual directory FQDN from Ex2013CAS.corp.contoso.com to internal.contoso.com, change the internal URL from https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx to https://internal.contoso.com/ews/exchange.asmx.

  6. Нажмите кнопку Сохранить.Click Save.

  7. Повторите шаги 5 и 6 для каждого виртуального каталога, который необходимо изменить.Repeat steps 5 and 6 for each virtual directory you want to change.

    Примечание

    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми.The ECP and OWA virtual directory internal URLs must be the same.
    Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.You can’t set an internal URL on the Autodiscover virtual directory.

  8. И, наконец, нам необходимо открыть командную консоль и настроить автономную адресную книгу, чтобы разрешить автообнаружению выбирать правильный виртуальный каталог для распространения автономной адресной книги. Чтобы сделать это, выполните указанные ниже команды.Finally, we need to open the Shell and configure the Offline Address Book (OAB) to allow Autodiscover to select the right virtual directory for distributing the OAB. Run the following commands to do this.

        Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера клиентского доступа. Ниже приведен пример рекомендуемой DNS-записи, которую следует создать для подключения внутренних клиентов, если внутренние URL-адреса виртуального каталога настроены для использования internal.contoso.com.After you've configured the internal URL on the Client Access server virtual directories, you need to configure your private DNS records for Outlook Web App, and other connectivity. Depending on your configuration, you’ll need to configure your private DNS records to point to the internal or external IP address or FQDN of your Client Access server. The following is an example of recommended DNS record that you should create to enable internal client connectivity if you’ve configured your virtual directory internal URLs to use internal.contoso.com.

FQDNFQDN Тип записи DNSDNS record type ЗначениеValue

internal.contoso.cominternal.contoso.com

CNAMECNAME

Ex2013CAS.corp.contoso.comEx2013CAS.corp.contoso.com

Как проверить, что шаг выполнен?How do you know this step worked?

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.To verify that you have successfully configured the internal URL on the Client Access server virtual directories, do the following:

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.In the EAC, go to Servers > Virtual directories.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.In the Select server field, select the Internet-facing Client Access server.

  3. Выберите виртуальный каталог и нажмите кнопку Изменить значок редактирования.Select a virtual directory and then click Edit Edit icon.

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.Verify that the Internal URL field is populated with the correct FQDN. For example, you may have set the internal URLs to use internal.contoso.com.

    Виртуальный каталогVirtual directory Значение внутреннего URL-адресаInternal URL value

    АвтообнаружениеAutodiscover

    Внутренний URL-адрес не отображаетсяNo internal URL displayed

    ECPECP

    https://internal.contoso.com/ecp

    EWSEWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSyncMicrosoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OABOAB

    https://internal.contoso.com/OAB

    OWAOWA

    https://internal.contoso.com/owa

    PowerShellPowerShell

    http://internal.contoso.com/PowerShell

Чтобы убедиться в том, что частные записи DNS успешно настроены, выполните следующие действия:To verify that you have successfully configured your private DNS records, do the following:

  1. Откройте командную строку и выполните nslookup.exe.Open a command prompt and run nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.Change to a DNS server that can query your private DNS zone.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.In nslookup, look up the record of each FQDN you created. Verify that the value that's returned for each FQDN is correct.

Этап 6. Настройка SSL-сертификатаStep 6: Configure an SSL certificate

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Управление сертификатами" в статье Разрешения потока обработки почты.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Certificate management" entry in the Mail flow permissions topic.

Некоторые службы, например, мобильный Outlook и Exchange ActiveSync, требуют сертификаты, чтобы настроить на сервере Exchange 2013. Ниже показано, как настроить SSL-сертификата стороннего центре сертификации (ЦС):Some services, such as Outlook Anywhere and Exchange ActiveSync, require certificates to be configured on your Exchange 2013 server. The following steps show you how to configure an SSL certificate from a third-party certificate authority (CA):

  1. Откройте Центр администрирования Exchange, перейдя на URL-адрес сервера клиентского доступа. Например https://Ex2013CAS/ECP.Open the EAC by browsing to the URL of your Client Access server. For example, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в домена\имя пользователя и пароль и нажмите кнопку Вход.Enter your user name and password in Domain\user name and Password and then click Sign in.

  3. Перейдите к разделу серверы > сертификаты. На странице " сертификаты " Убедитесь, что сервер клиентского доступа установлен в поле Выберите сервер и нажмите кнопку ![Добавить значок] новый (images/JJ218640.c1e75329-d6d7-4073-a27d-498590bbb558(EXCHG.150).gif "Значок "Добавить"").Go to Servers > Certificates. On the Certificates page, make sure your Client Access server is selected in the Select server field, and then click New Add Icon.

  4. В мастере создания сертификата Exchange выберите параметр Создать запрос на получение сертификата из центра сертификации и нажмите кнопку Далее.In the New Exchange certificate wizard, select Create a request for a certificate from a certification authority and then click Next.

  5. Укажите имя для этого сертификата, а затем щелкните Далее.Specify a name for this certificate and then click Next.

  6. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку Далее.If you want to request a wildcard certificate, select Request a wild-card certificate and then specify the root domain of all subdomains in the Root domain field. If you don't want to request a wildcard certificate and instead want to specify each domain you want to add to the certificate, leave this page blank. Click Next.

  7. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку "Далее".Click Browse and specify an Exchange server to store the certificate on. The server you select should be the Internet-facing Client Access server. Click Next.

  8. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:For each service in the list shown, verify that the external or internal server names that users will use to connect to the Exchange server are correct. For example:

    • Если внутренний и внешний URL-адреса совпадают, в Outlook Web App (при доступе через Интернет) и Outlook Web App (при доступе через интрасеть) будет показан адрес owa.contoso.com. В автономной адресной книге (при доступе через Интернет) и ** автономной адресной книге (при доступе через интрасеть)** будет показан адрес mail.contoso.com.If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the Internet) and Outlook Web App (when accessed from the Intranet) should show owa.contoso.com. OAB (when accessed from the Internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) адрес internal.contoso.com.If you configured the internal URLs to be internal.contoso.com, Outlook Web App (when accessed from the Internet) should show owa.contoso.com and Outlook Web App (when accessed from the Intranet) should show internal.contoso.com.

    Эти домены будут использоваться при создании запроса на получение SSL-сертификата. Нажмите кнопку Далее.These domains will be used to create the SSL certificate request. Click Next.

  9. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.Add any additional domains you want included on the SSL certificate.

  10. Выберите домен, который будет общим именем для сертификата, а затем щелкните Установить как общее имя. Например, contoso.com. Щелкните Далее.Select the domain that you want to be the common name for the certificate, and then click Set as common name. For example, contoso.com. Click Next.

  11. Предоставьте информацию об организации. Эта информация будет включена в SSL-сертификат. Нажмите кнопку Далее.Provide information about your organization. This information will be included with the SSL certificate. Click Next.

  12. Укажите расположение в сети, где будет сохранен этот запрос на получение сертификата. Нажмите кнопку Готово.Specify the network location where you want this certificate request to be saved. Click Finish.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните следующие действия:After you've saved the certificate request, submit the request to your certificate authority (CA). This can be an internal CA or a third-party CA, depending on your organization. Clients that connect to the Client Access server must trust the CA that you use. After you receive the certificate from the CA, complete the following steps:

  1. В Центре администрирования Exchange выберите Сервер > Сертификаты и укажите запрос на получение сертификата, созданный ранее.On the Server > Certificates page in the EAC, select the certificate request you created in the previous steps.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.In the certificate request details pane, click Complete under Status.

  3. На странице выполнения ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите кнопку ОК.On the complete pending request page, specify the path to the SSL certificate file and then click OK.

  4. Выберите новый сертификат, который вы только что добавили и нажмите кнопку Изменить значок редактирования.Select the new certificate you just added, and then click Edit Edit icon.

  5. На странице сертификата щелкните Службы.On the certificate page, click Services.

  6. Выберите службы, которые необходимо назначить данному сертификату. Необходимо выбрать по крайней мере SMTP и IIS. Нажмите кнопку Сохранить.Select the services you want to assign to this certificate. At minimum, you should select SMTP and IIS. Click Save.

  7. Если появляется предупреждение Перезаписать существующий SMTP-сертификат по умолчанию?, нажмите кнопку Да.If you receive the warning Overwrite the existing default SMTP certificate?, click Yes.

Как проверить выполнение шага?How do you know this step worked?

Чтобы убедиться в том, что вы успешно добавили новый сертификат, выполните следующие действия:To verify that you have successfully added a new certificate, do the following:

  1. В центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.In the EAC, go to Servers > Certificates.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:Select the new certificate and then, in the certificate details pane, verify that the following are true:

    • значение параметра Состояние равно Действительный;Status shows Valid

    • в поле Назначен службам указаны как минимум IIS и SMTP.Assigned to services shows, at minimum, IIS and SMTP.

Как проверить, что это работает?How do you know this task worked?

Чтобы убедиться, что вы настроили поток почты и внешний клиентский доступ, выполните следующие действия:To verify that you have configured mail flow and external client access, do the following:

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.In Outlook, on an Exchange ActiveSync device, or on both, create a new profile. Verify that Outlook or the mobile device successfully creates the new profile.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.In Outlook, or on the mobile device, send a new message to an external recipient. Verify the external recipient receives the message.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.In the external recipient's mailbox, reply to the message you just sent from the Exchange mailbox. Verify the Exchange mailbox receives the message.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.Go to https://owa.contoso.com/owa and verify that there are no certificate warnings.