Конфигурация сервера клиентского доступа Exchange 2013
Область применения: Exchange Server 2013 г.
После установки сервера клиентского доступа Exchange 2013 можно выполнить различные задачи настройки. Хотя сервер клиентского доступа Exchange 2013 не обрабатывает клиентские протоколы, к нему необходимо применить некоторые настройки, в том числе виртуальные параметры каталога и сертификата.
Настройка сертификатов сервера
В Exchange 2013 можно использовать мастер сертификатов для запроса цифрового сертификата в центре сертификации. После запроса цифрового сертификата его необходимо установить на сервере клиентского доступа.
Вам не нужно устанавливать цифровые сертификаты на серверах почтовых ящиков в организации. Самозаверяющий сертификат устанавливается по умолчанию на серверах почтовых ящиков, и его не требуется заменять. Серверы клиентского доступа организации неявно доверяют самозаверяющему сертификату на серверах почтовых ящиков. Дополнительные сведения см. в разделе Пользовательский интерфейс управления сертификатами Exchange 2013.
Настройка виртуальных каталогов
Существует несколько параметров, которые можно настроить в виртуальных каталогах для автономной адресной книги (OAB), веб-служб Exchange, Exchange ActiveSync, Outlook Web App и Центра администрирования Exchange. Дополнительные сведения об управлении виртуальными каталогами см. в разделе Управление виртуальными каталогами. Можно настроить виртуальные каталоги, используя следующие команды.
Exchange 2013 предоставляет два набора параметров HTTP-подключения для конфигурации мобильного Outlook, чтобы администраторы могли настроить как внутреннюю, так и внешнюю конечную точку.
Чтобы настроить мобильный Outlook с одним URL-адресом для подключения, укажите имя хоста и требуется ли протокол SSL и authpackage, используя следующую команду в командной консоли Exchange.
Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname "internalServer.contoso.com" -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,BasicМожно также указать внешне достижимую конечную точку, используя следующую команду в командной консоли Exchange.
Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname "internalServer.contoso.com" -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname "externalServer.company.com" -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,BasicСовет
Хотя Exchange 2013 поддерживает Negotiate для проверки подлинности HTTP мобильного Outlook, это должно использоваться только если на всех серверах в среде запущен Exchange 2013.
Чтобы настроить Exchange ActiveSync, выполните следующую команду.
Set-ActiveSyncVirtualDirectory -Identity "<CAS2013>\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl "https://mail.contoso.com/Microsoft-Server-ActiveSync"Чтобы настроить виртуальный каталог веб-служб Exchange, выполните следующую команду.
Set-WebServicesVirtualDirectory -Identity "<CAS2013>\EWS (Default Web Site)" -ExternalUrl https://mail.contoso.com/EWS/Exchange.asmxЧтобы настроить автономную адресную книгу, выполните следующую команду.
Set-OABVirtualDirectory -Identity "<CAS2013>\OAB (Default Web Site)" -ExternalUrl "https://mail.contoso.com/OAB"Чтобы настроить точку подключения службы, выполните следующую команду.
Set-ClientAccessServer -Identity <CAS2013> -AutoDiscoverServiceInternalURI https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml
Обновление с клиентского доступа Exchange 2007 и 2010
Используйте этот раздел при настройке внешнего доступа к протоколам на сервере клиентского доступа Exchange 2013. Выполните команды с командной консоли Exchange при настройке виртуальных каталогов как в разделе выше, а также указанные ниже команды.
Чтобы настроить виртуальные каталоги для Exchange 2013, потребуется выполнить следующие команды.
Для настройки внешнего URL-адреса для Outlook Web App выполните следующую команду в командной консоли Exchange.
Set-OwaVirtualDirectory "<CAS2013>\OWA (Default Web Site)" -ExternalUrl https://mail.contoso.com/OWAПосле настройки виртуального каталога Outlook Web App в командной строке выполните следующие команды.
Net stop IISAdmin /yNet start W3SVCЧтобы настроить внешний доступ к Центру администрирования Exchange, выполните следующую команду в командной консоли Exchange.
Set-EcpVirtualDirectory "<CAS2013>\ECP (Default Web Site)" -ExternalUrl https://mail.contoso.com/ECP -InternalURL https://mail.contoso.com/ECPЧтобы настроить службу доступности, выполните следующую команду в командной консоли Exchange.
Set-WebServicesVirtualDirectory -Identity "<CAS2013>\EWS (Default Web Site)" -ExternalURL https://mail.contoso.com/EWS/Exchange.asmx
Чтобы проверить, правильно ли настроен внешний URL-адрес для Exchange ActiveSync или Outlook Web App, можно воспользоваться Remote Connectivity Analyzer бесплатным веб-средством, предоставляемым корпорацией Майкрософт. Remote Connectivity Analyzer вы найдете здесь.
Проверить, правильно ли настроена проверка подлинности для Exchange ActiveSync или Outlook Web App, можно также с помощью ExRCA.
Чтобы проверить, правильно ли настроен прямой доступ к файлам для Outlook Web App, войдите в Outlook Web App с общедоступного компьютера в качестве пользователя и попытайтесь открыть и сохранить файл, вложенный в сообщение электронной почты.
Настройка протоколов на серверах клиентского доступа Exchange 2007
Чтобы настроить виртуальные каталоги для Exchange 2007, потребуется выполнить следующие команды.
Чтобы настроить внешний URL-адрес на виртуальном каталоге Exchange ActiveSync, выполните следующую команду в командной консоли Exchange.
Set-ActiveSyncVirtualDirectory -Identity "<CAS2007>\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl https://mail.contoso.com/Microsoft-Server-ActiveSyncЧтобы настроить внешний URL-адрес в виртуальном каталоге Outlook Web App, выполните приведенную ниже команду в командной консоли Exchange.
Set-OwaVirtualDirectory -Identity "<CAS2007>\owa (Default Web Site)" -ExternalUrl https://legacy.contoso.com/owa