Экспорт (0) Печать
Развернуть все
6 из 12 оценили этот материал как полезный - Оценить эту тему

Настройка потока обработки почты и клиентского доступа

 

Применимо к: Exchange Server 2013

Последнее изменение раздела: 2013-03-20

После установки Microsoft Exchange Server 2013 в организации необходимо настроить Exchange Server 2013 для потока почты и клиентского доступа. Без этих шагов вы не сможете отправлять почту в Интернет, а внешние клиенты, такие как Microsoft Office Outlook и устройства с Exchange ActiveSync, не смогут подключаться к организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

ВажноВажно!
В этом разделе используются примеры значений, например Ex2013CAS, contoso.com, mail.contoso.com и 172.16.10.11. Замените их значениями имен серверов, полных доменных имен и IP-адресов вашей организации.

Дополнительные сведения о задачах управления, связанные с потоком обработки почты, клиентами и устройствами, см. в разделах Поток почты и Клиенты и мобильные устройства.

  • Предполагаемое время выполнения задачи: 50 минут.

  • Процедуры в этом разделе требуют особых разрешений. См. информацию о разрешениях по каждой процедуре.

  • Вы можете получать предупреждения о сертификате при подключении к веб-сайту Центра администрирования Exchange, пока не настроите сертификат SSL на сервере клиентского доступа. Как это сделать, будет показано далее в этом разделе.

  • Сведения о cочетаниях клавиш, которые могут применяться для процедур в этом разделе, см. в статье Сочетания клавиш в Центре администрирования Exchange.

ВажноВажно!
Для каждой организации требуется как минимум один сервер клиентского доступа и один сервер почтовых ящиков в лесу Active Directory. Кроме того, каждый из сайтов Active Directory, который содержит сервер почтовых ящиков, должен также содержать как минимум один сервер клиентского доступа. При разделении серверных ролей рекомендуем сначала установить роль сервера почтовых ящиков.
СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форум на странице Exchange Server, Exchange Online или Exchange Online Protection

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Соединители отправки" в разделе Разрешения потока обработки почты.

Чтобы отправлять почту в Интернет, нужно создать соединитель отправки на сервере почтовых ящиков. Выполните следующие действия.

  1. Откройте Центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в соответствующих полях Домен\Имя пользователя и Пароль и нажмите кнопку Вход.

  3. Перейдите в раздел Поток почты > Соединители отправки. На странице Соединители отправки щелкните Создать Значок «Добавить».

  4. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Интернет. Нажмите кнопку Далее.

  5. Убедитесь, что включен параметр Запись MX, связанная с доменом получателя. Нажмите кнопку Далее.

  6. В разделе Адресное пространство нажмите кнопку Добавить Значок «Добавить». В окне Добавление домена выберите SMTP в поле Тип. В поле Полное доменное имя (FQDN) введите *. Нажмите кнопку Сохранить.

  7. Убедитесь, что не включен параметр Соединитель отправки с заданной областью, и нажмите кнопку Далее.

  8. На вкладке Исходный сервер нажмите кнопку Добавить Значок «Добавить». В окне Выбор сервера выберите сервер почтовых ящиков. Выбрав сервер, щелкните Добавить, а затем — ОК.

  9. Нажмите кнопку Готово.

ПримечаниеПримечание.
При установке Exchange 2013 создается соединитель получения для входящих сообщений по умолчанию. Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам'не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если необходимо ограничить входящие подключения с внешних серверов, измените соединитель получения Интерфейс по умолчанию <Сервер клиентского доступа> на сервере клиентского доступа.

Чтобы убедиться в том, что вы успешно создали исходящий соединитель отправки, выполните следующие действия:

  1. В EAC проверьте, что новый соединитель отправки отображается в разделе Поток почты > Соединители отправки.

  2. Откройте Outlook Web App и отправьте сообщение электронной почты внешнему получателю. Если он получает это сообщение, то вы правильно настроили соединитель отправки.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе запись "Обслуживаемые домены" в разделе Разрешения потока обработки почты.

По умолчанию при развертывании новой организации Exchange 2013 в лесу Active Directory Exchange использует имя домена Active Directory, в котором была выполнена команда Setup /PrepareAD. Если необходимо, чтобы получатели получали и отправляли сообщения пользователям в другом домене, необходимо добавить его в качестве обслуживаемого. Этот домен также добавляется в качестве основного SMTP-адреса электронной почты по умолчанию политики адресов в следующем действии.

ВажноВажно!
Для каждого домена SMTP, для которого необходимо принимать электронную почту из Интернета, требуется общедоступная запись ресурса MX службы доменных имен (DNS). Каждая запись MX должна разрешаться в сервер с выходом в Интернет, который получает электронную почту для организации.
  1. Откройте Центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в соответствующих полях Домен\Имя пользователя и Пароль и нажмите кнопку Вход.

  3. Перейдите в раздел Поток почты > Обслуживаемые домены. На странице Обслуживаемые домены щелкните Создать Значок «Добавить».

  4. В мастере создания обслуживаемых доменов укажите имя обслуживаемого домена.

  5. В поле Обслуживаемый домен укажите домен получателя SMTP, который необходимо добавить, например contoso.com.

  6. Выберите пункт Заслуживающий доверия домен и нажмите кнопку Сохранить.

Чтобы убедиться в том, что вы успешно создали обслуживаемый домен, выполните следующие действия:

  • В EAC проверьте, что новый домен отображается в разделе Поток почты > Обслуживаемые домены.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись "Политики адресов электронной почты" в разделе Разрешения адреса электронной почты и адресной книги topic.

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию.

  1. Откройте Центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в соответствующих полях Домен\Имя пользователя и Пароль и нажмите кнопку Вход.

  3. Откройте раздел Поток обработки почты > Политики адресов электронной почты. На странице Политики адресов электронной почты выберите Политика по умолчанию, а затем щелкните Правка Значок «Редактировать».

  4. На странице Политика адресов электронной почты по умолчанию щелкните Формат адреса электронной почты.

  5. В разделе Формат электронной почты, щелкните SMTP-адрес, который требуется изменить, а затем выберите пункт Правка Значок «Редактировать».

  6. На странице Формат электронной почты в поле Параметры адреса электронной почты укажите домен получателя SMTP, который необходимо применять ко всем получателям в организации Exchange. Этот домен должен соответствовать обслуживаемому домену, добавленному в предыдущем действии. Например, contoso.com. Щелкните Сохранить.

  7. Нажмите кнопку Сохранить.

  8. В области сведений Политика по умолчанию щелкните Применить.

ПримечаниеПримечание.
Рекомендуется настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, совпадающее с адресом электронной почты пользователя, пользователь будет вынужден вручную указать домен и имя пользователя или имя участника-пользователя в дополнение к адресу электронной почты. Если его UPN соответствует адресу электронной почты, Outlook Web App, ActiveSync и Outlook автоматически сопоставят адрес электронной почты и UPN.

Чтобы убедиться, что вы успешно настроили политики адресов электронной почты по умолчанию, выполните следующие действия:

  1. В Центре администрирования Exchange перейдите в раздел Получатели > Почтовые ящики.

  2. Выберите почтовый ящик, а затем в области сведений о получателе убедитесь, что Почтовый ящик пользователя задан как <псевдоним>@<новый обслуживаемый домен>. Например, david@contoso.com.

  3. При необходимости создайте новый почтовый ящик и убедитесь, что его адрес электронной почты содержит новый обслуживаемый домен, выполнив следующие действия:

    1. Перейдите в раздел Получатели > Почтовые ящики, нажмите кнопку Создать Значок «Добавить», а затем выберите пункт Почтовый ящик пользователя.

    2. На странице "Новый почтовый ящик пользователя" введите необходимые данные, чтобы создать новый почтовый ящик. Нажмите кнопку Сохранить.

    3. Выберите почтовый ящик, а затем в области сведений о получателе убедитесь, что Почтовый ящик пользователя задан как <псевдоним>@<новый обслуживаемый домен>. Например, david@contoso.com.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Раздел "Настройки виртуального каталога <службы>" в статье Разрешения клиентов и мобильных устройств.

Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить общедоступные записи службы доменных имен (DNS). Указанные ниже действия настраивают один и тот же внешний домен для внешних URL-адресов каждого виртуального каталога. Если вы хотите настроить другие внешние домены для внешних URL-адресов виртуального каталога, необходимо настроить внешние URL-адреса вручную. Подробнее см. в разделе Управление виртуальным каталогом.

  1. Откройте Центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в соответствующих полях Домен\Имя пользователя и Пароль и нажмите кнопку Вход.

  3. Откройте раздел Серверы > Серверы, выберите имя сервера клиентского доступа, доступного из Интернета, а затем нажмите Правка Значок «Редактировать».

  4. Щелкните Мобильный Outlook.

  5. В поле Укажите внешнее имя узла укажите доступное извне полное доменное имя сервера клиентского доступа. Например, mail.contoso.com.

  6. Пользуясь случаем, можно также установить внутренне доступное полное доменное имя сервера клиентского доступа. В поле Укажите внутреннее имя узла вставьте полное доменное имя, которое использовалось в предыдущем шаге. Например, mail.contoso.com.

  7. Нажмите кнопку Сохранить.

  8. Перейдите к разделу Серверы > Виртуальные каталоги, затем щелкните Настроить домен внешнего доступа Значок «Настроить».

  9. В разделе Выберите серверы клиентского доступа для использования с внешним URL-адресом щелкните Добавить Значок «Добавить»

  10. Выберите серверы клиентского доступа, которые требуется настроить, и щелкните Добавить. Добавив все серверы клиентского доступа, которые нужно настроить, щелкните ОК.

  11. В поле Введите имя домена, которое будет использоваться для внешних серверов клиентского доступа введите внешний домен, который необходимо применить. Например, mail.contoso.com. Нажмите кнопку Сохранить.

    ПримечаниеПримечание.
    Некоторые организации делают полное доменное имя Outlook Web App уникальным, чтобы защитить пользователей от изменений, вызванных изменениями в полном доменном имени базового сервера. Много организаций используют в качестве полного доменного имени Outlook Web App owa.contoso.com вместо mail.contoso.com. Если вы хотите настроить уникальное полное доменное имя Outlook Web App, выполните следующие действия после завершения предыдущего шага. Этот контрольный список предполагает, что вы настроили уникальное полное доменное имя Outlook Web App.
    1. Выберите owa (веб-сайт по умолчанию) и щелкните Редактировать Значок «Редактировать».

    2. В поле Внешний URL-адрес введите https://, затем уникальное полное доменное имя Outlook Web App, которое будет использоваться, после чего добавьте /owa. Например, https://owa.contoso.com/owa.

    3. Нажмите кнопку Сохранить.

    4. Выберите ecp (веб-сайт по умолчанию) и щелкните Редактировать Значок «Редактировать».

    5. В поле Внешний URL-адрес введите https://, затем такое же полное доменное имя Outlook Web App, которое было указано в предыдущем шаге, после чего добавьте /ecp. Например, https://owa.contoso.com/ecp.

    6. Нажмите кнопку Сохранить.

Настроив внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, необходимо настроить общедоступные DNS-записи для автообнаружения, Outlook Web App и потока обработки почты. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.

 

FQDN Тип записи DNS Значение

Contoso.com

MX

Mail.contoso.com

Mail.contoso.com

A

172.16.10.11

Owa.contoso.com

CNAME

Mail.contoso.com

Autodiscover.contoso.com

CNAME

Mail.contoso.com

Чтобы убедиться, что вы успешно настроили внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог, а затем в области сведений, убедитесь, что поле Внешний URL-адрес содержит правильное полное доменное имя, как показано ниже:

     

    Виртуальный каталог Значение внешнего URL-адреса

    Автообнаружение

    Внешний URL-адрес не отображается

    ECP

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные DNS-записи успешно настроены, выполните следующие действия.

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

  4. В nslookup введите set type=mx, а затем найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера клиентского доступа.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Раздел "Настройки виртуального каталога <службы>" в статье Разрешения клиентов и мобильных устройств.

Прежде чем клиенты смогут подключаться к новому серверу из вашей интрасети, необходимо настроить внутренние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить частные записи службы доменных имен (DNS).

Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете либо следует ли им использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в разделе Администрирование DNS-сервера.

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в разделе Управление виртуальным каталогом.

  1. Откройте консоль управления Exchange на сервере клиентского доступа.

  2. Сохраните имя узла сервера клиентского доступа в переменной, которая будет использоваться в следующем шаге. Например, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Выполните следующие команды в консоли для настройки внутренних URL-адресов таким образом, чтобы они совпадали с внешним URL-адресом виртуального каталога.

    
    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера клиентского доступа. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.

 

FQDN Тип записи DNS Значение

Mail.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Owa.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог и щелкните Редактировать Значок «Редактировать».

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя и служба, как показано ниже:

     

    Виртуальный каталог Значение внутреннего URL-адреса

    Автообнаружение

    Внутренний URL-адрес не отображается

    ECP

    https://owa.contoso.com/ecp

    EWS

    https://mail.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://mail.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://mail.contoso.com/OAB

    OWA

    https://owa.contoso.com/owa

    PowerShell

    http://mail.contoso.com/PowerShell

Чтобы убедиться, что частные DNS-записи успешно настроены, выполните следующие действия.

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

  1. Откройте Центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Перейдите к пунктам Серверы > Виртуальные каталоги.

  3. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  4. Выберите виртуальный каталог, который нужно изменить, и щелкните Редактировать Значок «Редактировать».

  5. В поле Внутренний URL-адрес замените имя узла между https:// и первой косой чертой (/ ) на новое полное доменное имя, которое будет использоваться. Например, если нужно изменить полное доменное имя виртуального каталога EWS с Ex2013CAS.corp.contoso.com на internal.contoso.com, измените внутренний URL-адрес с https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx на https://internal.contoso.com/ews/exchange.asmx.

  6. Нажмите кнопку Сохранить.

  7. Повторите шаги 5 и 6 для каждого виртуального каталога, который необходимо изменить.

    ПримечаниеПримечание.
    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми.
    Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации нужно будет настроить частные DNS-записи так, чтобы они указывали на внутренний или внешний IP-адрес либо полное доменное имя сервера клиентского доступа. Ниже приведен пример рекомендуемой DNS-записи, которую следует создать для подключения внутренних клиентов, если внутренние URL-адреса виртуального каталога настроены для использования internal.contoso.com.

 

FQDN Тип записи DNS Значение

internal.contoso.com

CNAME

Ex2013CAS.corp.contoso.com

Чтобы убедиться, что вы успешно настроили внутренний URL-адрес в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог и щелкните Редактировать Значок «Редактировать».

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.

     

    Виртуальный каталог Значение внутреннего URL-адреса

    Автообнаружение

    Внутренний URL-адрес не отображается

    ECP

    https://internal.contoso.com/ecp

    EWS

    https://internal.contoso.com/EWS/Exchange.asmx

    Microsoft-Server-ActiveSync

    https://internal.contoso.com/Microsoft-Server-ActiveSync

    OAB

    https://internal.contoso.com/OAB

    OWA

    https://internal.contoso.com/owa

    PowerShell

    http://internal.contoso.com/PowerShell

Чтобы убедиться, что частные DNS-записи успешно настроены, выполните следующие действия.

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Управление сертификатами» в разделе Разрешения потока обработки почты.

Некоторые службы, такие как мобильный Outlook и Exchange ActiveSync, требуют настройки сертификатов на сервере Exchange 2013. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):

  1. Откройте Центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в соответствующих полях Домен\Имя пользователя и Пароль и нажмите кнопку Вход.

  3. Откройте раздел Серверы > Сертификаты. На странице Сертификаты убедитесь, что ваш сервер клиентского доступа выбран в поле Выберите сервер, а затем щелкните Создать Значок «Добавить».

  4. В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.

  5. Укажите имя данного сертификата, а затем нажмите кнопку Далее.

  6. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку Далее.

  7. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку Далее.

  8. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:

    • Если внутренний и внешний URL-адреса совпадают, в Outlook Web App (при доступе через Интернет) и Outlook Web App (при доступе через интрасеть) будет показан адрес owa.contoso.com. В автономной адресной книге (при доступе через Интернет) и автономной адресной книге (при доступе через интрасеть) будет показан адрес mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.

    Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку Далее.

  9. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.

  10. Выберите домен, который будет общим именем для сертификата, а затем щелкните Установить как общее имя. Например, contoso.com. Щелкните Далее.

  11. Предоставьте информацию о вашей организации. Эта информация будет включена в SSL-сертификат. Нажмите кнопку Далее.

  12. Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните приведенные ниже действия.

  1. На странице Сервер > Сертификаты в EAC выберите запрос сертификата, созданный на предыдущих шагах.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.

  3. На странице выполнения ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите ОК.

  4. Выберите новый сертификат, который вы только что добавили, а затем щелкните Правка Значок «Редактировать».

  5. На странице сертификата щелкните Службы.

  6. Выберите службы, которые необходимо назначить данному сертификату. Как минимум необходимо выбрать SMTP и IIS. Нажмите кнопку Сохранить.

  7. Если возникает предупреждение Перезаписать существующий сертификат SMTP по умолчанию?, щелкните Да.

Чтобы убедиться в том, что вы успешно добавили новый сертификат, выполните следующие действия:

  1. В Центре администрирования Exchange последовательно выберите пункты Серверы > Сертификаты.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • значение параметра Состояние равно Действительный;

    • в поле Назначен службам указаны как минимум IIS и SMTP.

Чтобы убедиться, что вы настроили поток почты и внешний клиентский доступ, выполните следующие действия:

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений сертификата.

 
Была ли вам полезна эта информация?
(1500 символов осталось)
Спасибо за ваш отзыв
Показ:
© 2014 Microsoft. Все права защищены.