Hosten von mehreren Domänen
Letztes Änderungsdatum des Themas: 2005-05-24
In der einfachsten Topologie müssen Sie den Front-End-Server nicht konfigurieren, sondern lediglich als einen Front-End-Server festlegen. Wenn Sie jedoch mehrere Domänen, Organisationen oder Öffentliche Ordner-Strukturen hosten, ist das Erstellen von zusätzlichen virtuellen Servern oder Verzeichnissen unter Umständen erforderlich.
Vor Exchange Server 2003 SP1 war für jede zu hostende Domäne ein eindeutiger virtueller Server oder ein virtuelles Verzeichnis erforderlich, damit Benutzer mit E-Mail-Adressen von diesen Domänen sich am jeweiligen virtuellen Server oder Verzeichnis anmelden konnten. Wenn Sie weitere Domänen hosten, stehen zwei Methoden zur Konfiguration des virtuellen HTTP-Servers zur Verfügung:
- Methode eins: Erstellen zusätzlicher virtueller Server
- Methode zwei: Erstellen zusätzlicher virtueller Verzeichnisse
In der folgenden Methode ist Ihre Exchange-Standarddomäne microsoft.com, und Sie hosten Postfächer für adatum.com und Öffentliche Ordner für contoso.com. Die Methoden erläutern die Konfiguration Ihrer Front-End- und Back-End-Server für diese gehosteten Unternehmen.
.gif "note") Anmerkung: |
|---|
| In Exchange Server 2003 Service Pack 1 müssen Sie jetzt keine zusätzlichen virtuellen Server und virtuellen Verzeichnisse für verschiedene SMTP-Domänen mehr erstellen. Die Verwendung von mehreren virtuellen Verzeichnissen und virtuellen Servern hat jedoch weiterhin logistische bzw. ästhetische Gründe. Weitere Informationen zur Outlook Web Access-Anmelde- und SMTP-Domäne finden Sie unter "Anmelden an Outlook Web Access" in Unterstützung für HTTP-Zugriff. |
Methode eins: Erstellen zusätzlicher virtueller Server
Bei dieser Methode erstellen Sie einen virtuellen Server für jede zu hostende Domäne. Sie verfügen beispielsweise über drei virtuelle HTTP-Server auf jedem Server unter Exchange: einer ist der virtuelle Exchange-Standardserver, einer der virtuelle Server für die Postfächer von adatum.com und einer der virtuelle Server für die Öffentliche Ordner-Struktur von contoso.com. Diese Methode bietet ein Höchstmaß an Flexibilität beim festlegen der für jede Domäne verfügbaren Ressourcen.
Jeder virtuelle HTTP-Server muss über eine eindeutige Kombination aus IP-Adresse, Hostheader und Anschluss verfügen. Der Hostheader ist der DNS-Name Ihrer Website. Wenn Benutzer beispielsweise auf Ihre Website anhand der Eingabe von https://www.contoso.com/example in einem Browser zugreifen, handelt es sich bei dem Hostheader um www.contoso.com. Wenn Sie den Hostheader für den virtuellen Server angeben, können Sie mehrere Websites mit derselben Kombination aus Anschluss und IP-Adresse verwenden, da der Hostheader Eindeutigkeit gewährleistet. Wenn Sie jedoch versuchen, einen virtuellen Server mit denselben Einstellungen eines anderen Servers zu erstellen, kann der neue virtuelle Server nicht gestartet werden.
Wenn zusätzliche virtuelle Server eingerichtet werden und die Sitzungen nicht verschlüsselt sind, werden Clientanfragen wir folgt an den richtigen virtuellen Server geleitet:
- Der Client stellt eine Verbindung zum Front-End-Server her.
- Der Server empfängt ein Paket mit der IP-Adresse, dem angeforderten Anschluss und dem Hostheader.
- Der Server verwendet diese Informationen, um den jeweiligen virtuellen Server zu suchen, der die Anfrage verarbeiten soll.
Wenn die Anfrage eines Benutzers an den richtigen virtuellen Server geleitet wird, kann nicht garantiert werden, dass der Benutzer erfolgreich auf Outlook Web Access zugreifen kann. Für die Anmeldung an den virtuellen Server muss der Benutzer ebenfalls über eine E-Mail-Adresse der SMTP-Domäne verfügen, die mit dem virtuellen Server verknüpft ist. Alle virtuellen Server und Verzeichnisse, die auf Postfächer verweisen, sind mit einer bestimmten SMTP-Domäne verknüpft. Beim Erstellen von zusätzlichen virtuellen Servern, die auf Postfächer verweisen, müssen Sie den virtuellen Server mit der jeweiligen Domäne verknüpfen. (Beim Einrichten von Exchange wird die virtuelle Exchange-HTTP-Standarddomäne mit der Exchange-Standarddomäne verknüpft. Diese Standardeinstellung kann nicht geändert werden.)
Nachdem die Anfrage des Benutzers and den richtigen virtuellen Server weitergeleitet wurde, wird der Prozess wie folgt fortgeführt:
- Der virtuelle Server verwendet die Authentifizierungsinformationen des Benutzers, um ihn in Active Directory zu suchen.
- Wenn der Benutzer eine E-Mail-Adresse aus der mit diesem virtuellen Server verknüpften SMTP-Domäne hat, erteilt der virtuelle Server den Zugriff. Andernfalls wird der Zugriff vom virtuellen Server verweigert.Anmerkung:
Authentifizierungsinformationen können nur dann für die Suche der SMTP-Proxyadresse des Benutzers verwendet werden, wenn die Authentifizierung auf dem Front-End-Server aktiviert ist. Ist die Authentifizierung nicht aktiviert, verwendet der Server den im URL angegebenen Alias (da sich der Benutzer für den Zugriff auf Outlook Web Access über einen Front-End-Server mit Pass-Through-Authentifizierung explizit im Format https://server/exchange/user anmelden muss). Zur Bildung der Proxyadresse kombiniert der Server anschließend den Alias mit der SMTP-Domäne in den Eigenschaften des virtuellen Servers.
| Anmerkung: |
|---|
| Bei Verwendung von SSL ist der Hostheader im verschlüsselten Teil des Pakets enthalten. Im nicht verschlüsselten Teil sind lediglich die IP-Adresse und der Anschluss verfügbar. Um festzulegen, welches SSL-Zertifikat zum Entschlüsseln der Daten verwendet werden soll, muss der Server in der Lage sein, den jeweiligen virtuellen Server mit einer eindeutigen Kombination aus IP-Adresse und Anschluss anzugeben. Bei Verwendung von SSL (wenn z. B. der Front-End-Server im Internet bereitgestellt wird) muss die IP-Adresse gesondert mit dem jeweiligen virtuellen Server verknüpft werden. |
Nachdem Sie den zusätzlichen virtuellen Server erstellt haben, müssen Sie die virtuellen Exchange-Verzeichnisse und öffentlichen Verzeichnisse unter diesem virtuellen Server erstellen.
Anweisungen zum Erstellen von virtuellen Verzeichnissen finden Sie unter Hinzufügen eines virtuellen Verzeichnisses auf einem virtuellen HTTP-Server in Exchange Server 2003.
| Anmerkung: |
|---|
| Wenn Sie das Feature zum Ändern des Kennworts für Ihre Benutzer aktivieren möchten, müssen Sie es für alle virtuellen Server auf dem Front-End-Server aktivieren. Alle virtuellen Server müssen das virtuelle Verzeichnis IISAdmPwd enthalten. |
Methode zwei: Erstellen zusätzlicher virtueller Verzeichnisse
Die zweite Methode zum Konfigurieren von mehreren gehosteten Domänen besteht darin, jeder Domäne ein virtuelles Verzeichnis hinzuzufügen. Für den Zugriff auf Postfachspeicher müssen Sie die Domäne in den Eigenschaften des virtuellen Verzeichnisses angeben. Für den Zugriff auf Informationsspeicher für Öffentliche Ordner müssen Sie das Stammverzeichnis für Öffentliche Ordner angeben. Fügen Sie dem ersten gehosteten Unternehmen adatum.com ein virtuelles Verzeichnis unter dem virtuellen Exchange-HTTP-Standardserver hinzu. Verwenden Sie einen Namen, der das Unternehmen eindeutig angibt, zum Beispiel Adatum. Klicken Sie in den Eigenschaften des virtuellen Verzeichnisses auf Ändern, und wählen Sie dann, wie beim virtuellen Server, adatum.com als SMTP-Domäne aus. Benutzer von adatum.com können sich jetzt mit http://mail.microsoft.com/adatum/ verbinden, um auf ihre Postfächer zuzugreifen.
Fügen Sie ein weiteres virtuelles Verzeichnis für Contoso hinzu, und wählen Sie jetzt Öffentlicher Ordner, und geben Sie das Stammverzeichnis für den Öffentlichen Ordner für Contoso an. Benutzer von contoso.com können sich jetzt mit http://mail.microsoft.com/contoso/ verbinden, um auf ihre Öffentlichen Ordner zuzugreifen.
Der Hauptvorteil dieser Methode besteht in der Verwendung von SSL. SSL-Zertifikate werden für einen bestimmten Host- oder Domänennamen ausgegeben, in diesem Fall für mail.microsoft.com. Wenn Sie über mehrere virtuelle Server mit verschiedenen Domänennamen verfügen (zum Beispiel mail.microsoft.com und mail.adatum.com), benötigen Sie ein SSL-Zertifikat für jede Domäne. Dieser Bedarf ist sehr kostenintensiv. Da Clients in Methode zwei über eine einzelne Domäne auf ihre Daten zugreifen (http://mail.microsoft.com), können Sie die Kosten für zusätzliche Zertifikate einsparen und müssen SSL nicht auf jedem virtuellen Server konfigurieren .
Ausführliche Anweisungen zum Erstellen von neuen virtuellen Verzeichnissen finden Sie unter Erstellen von virtuellen Verzeichnissen.
Wenn Sie mehrere Domänen hosten (wie in der ersten Methode für das Hinzufügen von virtuellen Servern beschrieben) und ein virtueller Server für jede Domäne erstellt wurde, empfehlen wir die Verwendung der Standardnamen für virtuelle Verzeichnisse - "Exchange" für den Postfachzugriff (stellen Sie sicher, dass Sie die Domäne erneut angeben) und "Öffentlich" für den Zugriff auf den Informationsspeicher für Öffentliche Ordner. Erstellen Sie auf keinem zusätzlichen virtuellen Server das virtuelle Verzeichnis "exadmin". Dieses Verzeichnis wird nur vom System-Manager verwendet und wird vom Front-End-Server nicht zwischengespeichert.