Настройка потока обработки почты и клиентского доступа

Область действия: Exchange Server 2013

Задачи после установки для Exchange Server потока обработки почты 2013 и клиентского доступа, включая настройку SSL-сертификата.

После установки Microsoft Exchange Server 2013 в организации необходимо настроить Exchange Server 2013 для потока обработки почты и клиентского доступа. Без этих дополнительных действий вы не сможете отправлять почту в Интернет, а внешние клиенты, такие как Microsoft Outlook и Exchange ActiveSync устройства, не смогут подключиться к вашей организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

Важно!

В этом разделе используются примеры значений, таких как Ex2013CAS, contoso.com, mail.contoso.com и 172.16.10.11. Замените их значениями имен серверов, полных доменных имен и IP-адресов вашей организации.

Дополнительные сведения о задачах управления, связанные с потоком обработки почты, клиентами и устройствами, см. в разделах Поток обработки почты и Клиенты и мобильные устройства.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения задачи: 50 минут.

  • Для процедур в этом разделе требуются особые разрешения. См. информацию о разрешениях по каждой процедуре.

  • Вы можете получать предупреждения о сертификатах при подключении к веб-сайту Центра администрирования Exchange (EAC), пока не настроите SSL-сертификат на сервере клиентского доступа. Как это сделать, будет показано далее в этом разделе.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Важно!

Для каждой организации требуется как минимум один сервер клиентского доступа и один сервер почтовых ящиков в лесу Active Directory. Кроме того, каждый из узлов Active Directory, который содержит сервер почтовых ящиков, должен также содержать как минимум один сервер клиентского доступа. При разделении серверных ролей рекомендуем сначала установить роль сервера почтовых ящиков.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы на Exchange Server.

Шаг 1. Создание соединителя отправки

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Соединители отправки" в статье Разрешения потока обработки почты.

Чтобы отправлять почту в Интернет, нужно создать соединитель отправки на сервере почтовых ящиков. Выполните следующие действия.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле "Имя\ пользователя домена" и "Пароль", а затем нажмите кнопку "Войти".

  3. Перейдите в раздел Поток почты > Соединители отправки. На странице "Отправка соединителей" щелкните значок "Добавить".

  4. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Интернет. Нажмите кнопку Далее.

  5. Убедитесь, что включен параметр Запись MX, связанная с доменом получателя. Нажмите кнопку Далее.

  6. В разделе "Адресное пространство" нажмите кнопку "Добавить значок". В окне Добавление домена выберите SMTP в поле Тип. В поле "Полное доменное имя" (FQDN) введите *_. Нажмите кнопку _ Сохранить.

  7. Убедитесь, что не включен параметр Соединитель отправки с заданной областью, и нажмите кнопку Далее.

  8. В разделе "Исходный сервер" нажмите кнопку "Добавить значок". В окне Выбор сервера выберите сервер почтовых ящиков. Выбрав сервер, щелкните Добавить, а затем — ОК.

  9. Нажмите кнопку Готово.

Примечание

При установке Exchange 2013 создается соединитель получения входящего трафика по умолчанию. Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если вы хотите ограничить входящие подключения с внешних серверов, измените соединитель frontend <Client Access server> Receive по умолчанию на сервере клиентского доступа.

Как узнать, что вы успешно создали соединитель для исходящей отправки?

Чтобы убедиться, что соединитель для исходящей отправки успешно создан, выполните следующие действия.

  1. В EAC проверьте, что новый соединитель отправки отображается в разделе Поток почты > Соединители отправки.

  2. Откройте Outlook Web App и отправьте сообщение электронной почты внешнему получателю. Если он получает это сообщение, то вы правильно настроили соединитель отправки.

Шаг 2. Добавьте дополнительные обслуживаемые домены

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Обслуживаемые домены» в разделе Разрешения потока обработки почты.

По умолчанию при развертывании новой организации Exchange 2013 в лесу Active Directory Exchange использует доменное имя домена Active Directory, в котором выполнялась программа установки /PrepareAD. Если необходимо, чтобы получатели получали и отправляли сообщения пользователям в другом домене, необходимо добавить его в качестве обслуживаемого. Этот домен также добавляется в качестве основного SMTP-адреса электронной почты по умолчанию политики адресов в следующем действии.

Важно!

Для каждого домена SMTP, для которого необходимо принимать электронную почту из Интернета, требуется общедоступная запись ресурса MX системы доменных имен (DNS). Каждая запись MX должна разрешаться в сервер с выходом в Интернет, который получает электронную почту для организации.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле "Имя\ пользователя домена" и "Пароль", а затем нажмите кнопку "Войти".

  3. Перейдите в раздел Поток почты > Обслуживаемые домены. На странице "Принятые домены " нажмите кнопку "Новый значок добавления".

  4. В мастере создания обслуживаемых доменов укажите имя обслуживаемого домена.

  5. В поле Обслуживаемый домен укажите домен получателя SMTP, который необходимо добавить, например contoso.com.

  6. Выберите пункт Заслуживающий доверия домен и нажмите кнопку Сохранить.

Как узнать, что вы успешно добавили дополнительные принятые домены?

В EAC проверьте, что новый домен отображается в разделе Поток почты > Обслуживаемые домены.

Шаг 3. Настройка политики электронных адресов по умолчанию

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Политики адресов электронной почты" в статье Разрешения для электронных адресов и адресных книг.

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле "Имя\ пользователя домена" и "Пароль", а затем нажмите кнопку "Войти".

  3. Откройте раздел Поток обработки почты > Политики адресов электронной почты. На странице Email адресов выберите политику по умолчанию и щелкните значок "Изменить".

  4. На странице Политика адресов электронной почты по умолчанию щелкните Формат адреса электронной почты.

  5. В Email формате адреса щелкните SMTP-адрес, который нужно изменить, а затем щелкните значок "Изменить".

  6. На странице Формат электронной почты в поле Параметры адреса электронной почты укажите домен получателя SMTP, который необходимо применять ко всем получателям в организации Exchange. Этот домен должен соответствовать обслуживаемому домену, добавленному в предыдущем действии. Например, contoso.com. Щелкните Сохранить.

  7. Нажмите кнопку Сохранить.

  8. В области сведений Политика по умолчанию щелкните Применить.

Примечание

Рекомендуется настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, соответствующее адресу электронной почты пользователя, пользователю потребуется вручную указать свой домен\имя пользователя или имя участника-пользователя в дополнение к его адресу электронной почты. Если его UPN соответствует адресу электронной почты, Outlook Web App, ActiveSync и Outlook автоматически сопоставят адрес электронной почты и UPN.

Как узнать, что вы успешно настроите политику адресов электронной почты по умолчанию?

Чтобы убедиться, что политика адресов электронной почты по умолчанию успешно настроена, выполните следующие действия.

  1. В Центре администрирования Exchange выберите элементы Получатели > Почтовые ящики.

  2. Select a mailbox and then, in the recipient details pane, verify that the User mailbox field has been set to <alias>@<new accepted domain>. Например, david@contoso.com.

  3. При необходимости создайте новый почтовый ящик и убедитесь, что его адрес электронной почты содержит новый обслуживаемый домен, выполнив следующие действия:

    1. Перейдите к почтовым ящикам > получателей и нажмите кнопку "Создать значок добавления". а затем выберите "Почтовый ящик пользователя".

    2. На странице "Новый почтовый ящик пользователя" введите необходимые данные, чтобы создать новый почтовый ящик. Нажмите кнопку Сохранить.

    3. Выберите новый почтовый ящик, а затем в области сведений о получателе убедитесь, что для поля "Почтовый ящик пользователя" установлено значение <alias>@<new accepted domain>. Например, david@contoso.com.

Шаг 4. Настройка внешних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "<Service> Параметры виртуального каталога" раздела "Клиенты и разрешения мобильных устройств ".

Прежде чем клиенты могут подключиться к новому серверу из Интернета, необходимо настроить внешние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить записи службы DNS. Указанные ниже действия позволяют настроить один и тот же внешний домен для внешних URL-адресов каждого виртуального каталога. Если вам нужно настроить другие внешние домены для внешних URL-адресов одного или нескольких виртуальных каталогов, необходимо указать внешние URL-адреса вручную. Дополнительные сведения см. в разделе "Управление виртуальными каталогами".

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле "Имя\ пользователя домена" и "Пароль", а затем нажмите кнопку "Войти".

  3. Перейдите на серверы серверов>, выберите имя сервера клиентского доступа к Интернету и щелкните значок "Изменить редактирование".

  4. Щелкните Мобильный Outlook.

  5. В поле Укажите внешнее имя узла укажите доступное извне полное доменное имя сервера клиентского доступа. Например, mail.contoso.com.

  6. Пока вы здесь, давайте также зададим полное доменное имя сервера клиентского доступа, доступное для внутреннего доступа. В поле Укажите внутреннее имя узла вставьте полное доменное имя, которое использовалось в предыдущем шаге. Например, mail.contoso.com.

  7. Нажмите кнопку Сохранить.

  8. Перейдите в виртуальные каталоги > серверов и щелкните значок "Настройка домена внешнего доступа".

  9. В разделе "Выбор серверов клиентского доступа" для использования с внешним URL-адресом нажмите кнопку "Добавить значок".

  10. Выберите серверы клиентского доступа, которые требуется настроить, и нажмите кнопку "Добавить". После добавления всех серверов клиентского доступа, которые необходимо настроить, нажмите кнопку "ОК".

  11. В поле Введите имя домена, которое будет использоваться для внешних серверов клиентского доступа укажите внешний домен, который необходимо применить. Например: mail.contoso.com. Нажмите кнопку Сохранить.

    Примечание

    Некоторые организации делают полное доменное имя Outlook Web App уникальным, чтобы защитить пользователей от изменений, вызванных изменениями в полном доменном имени базового сервера. Во многих организациях вместо mail.contoso.com в качестве полного доменного имени Outlook Web App используется owa.contoso.com. Если вы хотите настроить уникальное Outlook Web App доменного имени, выполните следующие действия после завершения предыдущего шага. Этот контрольный список предполагает, что вы настроили уникальное полное доменное имя Outlook Web App.

    1. Выберите owa (веб-сайт по умолчанию) и щелкните значок "Изменить".
    2. В поле Внешний URL-адрес введите https://, затем уникальное полное доменное имя Outlook Web App, которое будет использоваться, после чего добавьте /owa. Например, https://owa.contoso.com/owa.
    3. Нажмите кнопку Сохранить.
    4. Выберите ecp (веб-сайт по умолчанию) и щелкните значок "Изменить".
    5. В поле Внешний URL-адрес введите https://, затем такое же полное доменное имя Outlook Web App, которое было указано в предыдущем шаге, после чего добавьте /ecp. Например, https://owa.contoso.com/ecp.
    6. Нажмите кнопку Сохранить.

x

Настроив внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, необходимо настроить общедоступные DNS-записи для автообнаружения, Outlook Web App и потока обработки почты. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.

Полное доменное имя Тип записи DNS Значение
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Как узнать, что внешние URL-адреса успешно настроены?

Чтобы убедиться, что внешний URL-адрес успешно настроен в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог, а затем в области сведений, убедитесь, что поле Внешний URL-адрес содержит правильное полное доменное имя, как показано ниже:

    Виртуальный каталог Значение внешнего URL-адреса
    Автообнаружение Внешний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные записи DNS настроены успешно, выполните следующие действия.

  1. Откройте командную строку и запустите программу nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.

  4. Введите nslookupи set type=mx найдите принятый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера клиентского доступа.

Шаг 5. Настройка внутренних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "<Service> Параметры виртуального каталога" раздела "Клиенты и разрешения мобильных устройств ".

Прежде чем клиенты могут подключиться к новому серверу из вашей интрасети, необходимо настроить внутренние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить записи службы частных доменных имен (DNS).

Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете либо следует ли им использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера.

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в разделе Управление виртуальным каталогом.

Настройка одинаковых внутреннего и внешнего URL-адресов

  1. Откройте командную консоль Exchange на сервере клиентского доступа.

  2. Сохраните имя узла сервера клиентского доступа в переменной, которая будет использоваться в следующем шаге. Например, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Выполните каждую из следующих команд в оболочке, чтобы настроить каждый внутренний URL-адрес в соответствии с внешним URL-адресом виртуального каталога.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Пока мы в командной консоли, также настроим автономную адресную книгу (OAB), чтобы служба автообнаружения могла выбрать нужный виртуальный каталог для распространения автономной адресной книги. Для этого выполните следующие команды:

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации необходимо настроить частные записи DNS так, чтобы они указывали на внутренний или внешний IP-адрес или полное доменное имя сервера клиентского доступа. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.

Полное доменное имя Тип записи DNS Значение
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

Как узнать, что внутренние URL-адреса успешно настроены?

Чтобы убедиться, что внутренний URL-адрес успешно настроен в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите Изменить Значок "Изменить"..

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя и служба, как показано ниже:

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться, что вы успешно настроите частные записи DNS, выполните следующие действия.

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.

Настройка внутреннего URL-адреса, отличающегося от внешнего

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Перейдите к пунктам Серверы > Виртуальные каталоги.

  3. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  4. Выберите виртуальный каталог, который нужно изменить, и щелкните значок "Изменить".

  5. Во внутреннем URL-адресе замените имя узла между https:// и первой косой чертой (/ ) новым FQDN, которое вы хотите использовать. Например, если вы хотите изменить полное доменное имя виртуального каталога EWS с Ex2013CAS.corp.contoso.com на internal.contoso.com, измените внутренний URL-адрес https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx https://internal.contoso.com/ews/exchange.asmxна .

  6. Нажмите кнопку Сохранить.

  7. Повторите шаги 5 и 6 для каждого виртуального каталога, который необходимо изменить.

    Примечание

    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми.

    Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.

  8. Наконец, необходимо открыть оболочку и настроить автономную адресную книгу , чтобы автообнаружение выделит правильный виртуальный каталог для распространения OAB. Для этого выполните следующие команды:

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации необходимо настроить частные записи DNS так, чтобы они указывали на внутренний или внешний IP-адрес или полное доменное имя сервера клиентского доступа. Ниже приведен пример рекомендуемой DNS-записи, которую следует создать для подключения внутренних клиентов, если внутренние URL-адреса виртуального каталога настроены для использования internal.contoso.com.

Полное доменное имя Тип записи DNS Значение
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

Как узнать, что вы успешно настроите разные внутренние и внешние URL-адреса?

Чтобы убедиться, что внутренний URL-адрес успешно настроен в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В Центре администрирования Exchange выберите Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите Изменить Значок "Изменить"..

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Чтобы убедиться, что вы успешно настроите частные записи DNS, выполните следующие действия.

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. Используя nslookup, найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого FQDN возвращается правильное значение.

Шаг 6. Настройка SSL-сертификата

Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись "Управление сертификатами" в статье Разрешения потока обработки почты.

Некоторые службы, такие как Outlook Anywhere и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange 2013. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в поле "Имя\ пользователя домена" и "Пароль", а затем нажмите кнопку "Войти".

  3. Откройте раздел Серверы > Сертификаты. На странице "Сертификаты" убедитесь, что сервер клиентского доступа выбран в поле "Выбор сервера", и нажмите кнопку " Создать значок добавления".

  4. В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.

  5. Укажите имя для этого сертификата, а затем щелкните Далее.

  6. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку Далее.

  7. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку "Далее".

  8. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:

    • If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the Internet) and Outlook Web App (when accessed from the Intranet) should show owa.contoso.com. OAB (when accessed from the Internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.

    Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку "Далее".

  9. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.

  10. Выберите домен, который будет общим именем для сертификата, а затем щелкните Установить как общее имя. Например, contoso.com. Щелкните Далее.

  11. Предоставьте информацию о вашей организации. Эта информация будет включена в SSL-сертификат. Нажмите кнопку Далее.

  12. Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните следующие действия:

  1. На странице Сервер > Сертификаты в EAC выберите запрос сертификата, созданный на предыдущих шагах.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.

  3. На странице выполнения ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите ОК.

  4. Выберите новый сертификат, который вы только что добавили, и щелкните значок "Изменить".

  5. На странице сертификата щелкните Службы.

  6. Выберите службы, которые необходимо назначить данному сертификату. Как минимум необходимо выбрать SMTP и IIS. Нажмите кнопку Сохранить.

  7. Если возникает предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, щелкните Да.

Как узнать, что вы успешно добавили новые сертификаты?

Чтобы убедиться, что вы успешно добавили новый сертификат, выполните следующие действия.

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • значение параметра Состояние равно Действительный;

    • в поле Назначен службам указаны как минимум IIS и SMTP.

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроите поток обработки почты и внешний клиентский доступ, выполните следующие действия.

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.