Конфигурация сервера клиентского доступа Exchange 2013Exchange 2013 Client Access server configuration

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

После установки сервера клиентского доступа Exchange 2013, существует ряд задач конфигурации, которые можно выполнить. Несмотря на то, что сервер клиентского доступа в Exchange 2013 не обработки для клиентских протоколов, несколько параметров должны применяться для сервера клиентского доступа, включая параметры виртуального каталога и параметры сертификата.After you’ve installed the Exchange 2013 Client Access server, there are a variety of configuration tasks that you can perform. Although the Client Access server in Exchange 2013 doesn’t handle processing for the client protocols, several settings need to be applied to the Client Access server, including virtual directory settings and certificate settings.

Настройка сертификатов сервераConfiguring server certificates

В Exchange 2013, использовании мастера сертификатов для запроса цифрового сертификата из центра сертификации. После запрошенного цифровой сертификат, необходимо установить его на сервере клиентского доступа.In Exchange 2013, you can use the Certificate Wizard to request a digital certificate from a certification authority. After you’ve requested a digital certificate, you’ll need to install it on the Client Access server.

Не требуется установка цифровых сертификатов на серверах почтовых ящиков в организации. Самозаверяющий сертификат устанавливается по умолчанию на серверах почтовых ящиков, и его не нужно заменить. Серверы клиентского доступа в организации явно доверять самозаверяющего сертификата на серверах почтовых ящиков. Дополнительные сведения см в пользовательском Интерфейсе управления сертификатами Exchange 2013.You don’t need to install digital certificates on the Mailbox servers in your organization. A self-signed certificate is installed by default on the Mailbox servers, and it doesn’t need to be replaced. The Client Access servers in your organization implicitly trust the self-signed certificate on the Mailbox servers. For more information, see Exchange 2013 certificate management UI.

Настройка виртуальных каталоговConfiguring virtual directories

Можно настроить несколько параметров виртуальных каталогов автономной адресной книги, веб-служб Exchange, Exchange ActiveSync, Outlook Web App и Центра администрирования Exchange. Дополнительные сведения об управлении виртуальными каталогами см. в разделе Управление виртуальным каталогом. Можно настроить виртуальные каталоги, используя следующие команды.There are several settings that you can configure on the virtual directories for the Offline Address Book (OAB), Exchange Web Services, Exchange ActiveSync, Outlook Web App, and the Exchange Administration Center. For additional information about virtual directory management, see Virtual directory management. You can configure the virtual directories using the following commands.

  • Exchange 2013 предоставляет два набора параметров HTTP-подключения для конфигурации мобильного Outlook, чтобы администраторы могли настроить как внутреннюю, так и внешнюю конечную точку.Exchange 2013 provides two sets of HTTP connectivity settings for Outlook Anywhere configuration so that administrators may configure both an internal and external endpoint.

    Чтобы настроить мобильный Outlook с одним URL-адресом для подключения, укажите имя хоста и требуется ли протокол SSL и authpackage, используя следующую команду в командной консоли Exchange.To configure Outlook Anywhere with a single URL for connectivity, you must provide the host name, indicate whether SSL is required, and specify an authpackage using the following command in the Exchange Management Shell:

        Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname "internalServer.contoso.com" -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic
    

    Можно также указать внешне достижимую конечную точку, используя следующую команду в командной консоли Exchange.You may also specify an externally reachable endpoint by using the following command in the Exchange Management Shell:

        Get-OutlookAnywhere | Set-OutlookAnywhere -InternalHostname "internalServer.contoso.com" -InternalClientAuthenticationMethod Ntlm -InternalClientsRequireSsl $true -ExternalHostname "externalServer.company.com" -ExternalClientAuthenticationMethod Basic -ExternalClientsRequireSsl $true -IISAuthenticationMethods Negotiate,NTLM,Basic
    

    Совет

    Хотя Exchange 2013 поддерживает Negotiate для проверки подлинности HTTP мобильного Outlook, это должно использоваться только если на всех серверах в среде запущен Exchange 2013.While Exchange 2013 supports Negotiate for Outlook Anywhere HTTP authentication, this should only be used when all servers in the environment are running Exchange 2013.

  • Чтобы настроить Exchange ActiveSync, выполните следующую команду.To configure Exchange ActiveSync, run the following command.

        Set-ActiveSyncVirtualDirectory -Identity "<CAS2013>\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl "https://mail.contoso.com/Microsoft-Server-ActiveSync"
    
  • Чтобы настроить виртуальный каталог веб-служб Exchange, выполните следующую команду.To configure the Exchange Web Services virtual directory, run the following command.

        Set-WebServicesVirtualDirectory -Identity "<CAS2013>\EWS (Default Web Site)" -ExternalUrl https://mail.contoso.com/EWS/Exchange.asmx
    
  • Чтобы настроить автономную адресную книгу, выполните следующую команду.To configure the Offline Address Book, run the following command.

        Set-OABVirtualDirectory -Identity "<CAS2013>\OAB (Default Web Site)" -ExternalUrl "https://mail.contoso.com/OAB"
    
  • Чтобы настроить точку подключения службы, выполните следующую команду.To configure the Service Connection Point, run the following command.

        Set-ClientAccessServer -Identity <CAS2013> -AutoDiscoverServiceInternalURI https://autodiscover.contoso.com/AutoDiscover/AutoDiscover.xml
    

Обновление с клиентского доступа Exchange 2007 и 2010Upgrade from Exchange 2007 and 2010 Client Access

Используйте этот раздел при настройке внешнего доступа к протоколам на сервере клиентского доступа Exchange 2013. Выполните команды с командной консоли Exchange при настройке виртуальных каталогов как в разделе выше, а также указанные ниже команды.Use this section to help you configure external access to protocols on the Exchange 2013 Client Access server. Run the Exchange Management Shell commands in the configuring virtual directories section above, as well as the commands below.

Чтобы настроить виртуальные каталоги для Exchange 2013, потребуется выполнить следующие команды.You'll have to run the following commands to configure the virtual directories for Exchange 2013.

  1. Для настройки внешнего URL-адреса для Outlook Web App выполните следующую команду в командной консоли Exchange.To configure an external URL for Outlook Web App, run the following command in Exchange Management Shell.

        Set-OwaVirtualDirectory "<CAS2013>\OWA (Default Web Site)" -ExternalUrl https://mail.contoso.com/OWA
    

    После настройки виртуального каталога Outlook Web App в командной строке выполните следующие команды.Run the following commands at a command prompt after you set the Outlook Web App virtual directory.

        Net stop IISAdmin /y
    
        Net start W3SVC
    
  2. Чтобы настроить внешний доступ к Центру администрирования Exchange, выполните следующую команду в командной консоли Exchange.To configure external EAC access, run the following command in Exchange Management Shell.

        Set-EcpVirtualDirectory "<CAS2013>\ECP (Default Web Site)" -ExternalUrl https://mail.contoso.com/ECP -InternalURL https://mail.contoso.com/ECP 
    
  3. Чтобы настроить службу доступности, выполните следующую команду в командной консоли Exchange.To configure the Availability service, run the following command in Exchange Management Shell.

        Set-WebServicesVirtualDirectory -Identity "<CAS2013>\EWS (Default Web Site)" -ExternalURL https://mail.contoso.com/EWS/Exchange.asmx
    

Чтобы проверить, правильно ли настроен внешний URL-адрес для Exchange ActiveSync или Outlook Web App, можно воспользоваться Remote Connectivity Analyzer — бесплатным веб-средством, предоставляемым корпорацией Майкрософт. Remote Connectivity Analyzer вы найдете здесь.To verify that the external URL has been configured correctly for Exchange ActiveSync or Outlook Web App, you can use the Remote Connectivity Analyzer, a free Web-based tool provided by Microsoft. You can find the Remote Connectivity Analyzer here.

Проверить, правильно ли настроена проверка подлинности для Exchange ActiveSync или Outlook Web App, можно также с помощью ExRCA.To verify that authentication has been configured correctly for Exchange ActiveSync or Outlook Web App, you can also use ExRCA.

Чтобы проверить, правильно ли настроен прямой доступ к файлам для Outlook Web App, войдите в Outlook Web App с общедоступного компьютера в качестве пользователя и попытайтесь открыть и сохранить файл, вложенный в сообщение электронной почты.To verify that direct file access has been configured correctly for Outlook Web App, log on as a user to Outlook Web App using the public computer option and then try to access and save a file attached to an email message.

Настройка протоколов на серверах клиентского доступа Exchange 2007Configure protocols on the Exchange 2007 Client Access servers

Чтобы настроить виртуальные каталоги для Exchange 2007, потребуется выполнить следующие команды.You'll have to run the following commands to configure the virtual directories for Exchange 2007.

  • Чтобы настроить внешний URL-адрес на виртуальном каталоге Exchange ActiveSync, выполните следующую команду в командной консоли Exchange.To configure the external URL on the Exchange ActiveSync virtual directory, run the following command in Exchange Management Shell.

        Set-ActiveSyncVirtualDirectory -Identity "<CAS2007>\Microsoft-Server-ActiveSync (Default Web Site)" -ExternalUrl https://mail.contoso.com/Microsoft-Server-ActiveSync
    
  • Чтобы настроить внешний URL-адрес в виртуальном каталоге Outlook Web App, выполните приведенную ниже команду в командной консоли Exchange.To configure the external URL on the Outlook Web App virtual directory, run the following command in Exchange Management Shell.

        Set-OwaVirtualDirectory -Identity "<CAS2007>\owa (Default Web Site)" -ExternalUrl https://legacy.contoso.com/owa