Настройка потока обработки почты и клиентского доступа

Область применения: Exchange Server 2013 г.

Задачи после установки для потока обработки почты Exchange Server 2013 года и клиентского доступа, включая настройку SSL-сертификата.

После установки Microsoft Exchange Server 2013 в организации необходимо настроить Exchange Server 2013 для потока обработки почты и клиентского доступа. Без этих дополнительных действий вы не сможете отправлять почту в Интернет, а внешние клиенты, такие как Microsoft Outlook и Exchange ActiveSync устройства не смогут подключиться к вашей организации Exchange.

Действия, описанные в этом разделе, предполагают базовой развертывание Exchange с одним сайтом Active Directory и пространством имен SMTP.

Важно!

В этом разделе используются такие примеры значений, как Ex2013CAS, contoso.com, mail.contoso.com и 172.16.10.11. Замените их значениями имен серверов, полных доменных имен и IP-адресов вашей организации.

Дополнительные сведения о задачах управления, связанные с потоком обработки почты, клиентами и устройствами, см. в разделах Поток обработки почты и Клиенты и мобильные устройства.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения задачи: 50 минут.

  • Для процедур, описанных в этом разделе, требуются определенные разрешения. Сведения о разрешениях см. в каждой процедуре.

  • Вы можете получать предупреждения о сертификатах при подключении к веб-сайту Центра администрирования Exchange (EAC) до тех пор, пока не настроите SSL-сертификат на сервере клиентского доступа. Как это сделать, будет показано далее в этом разделе.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Важно!

Для каждой организации требуется как минимум один сервер клиентского доступа и один сервер почтовых ящиков в лесу Active Directory. Кроме того, каждый из узлов Active Directory, который содержит сервер почтовых ящиков, должен также содержать как минимум один сервер клиентского доступа. При разделении серверных ролей рекомендуем сначала установить роль сервера почтовых ящиков.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Шаг 1. Создание соединителя отправки

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Отправка соединителей" в разделе Разрешения потока обработки почты .

Чтобы отправлять почту в Интернет, нужно создать соединитель отправки на сервере почтовых ящиков. Выполните следующие действия.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в полях Домен\имя пользователя и Пароль , а затем нажмите кнопку Войти.

  3. Перейдите в разделОтправка соединителей потока >обработки почты. На странице Отправка соединителей щелкните Новыйзначок добавления..

  4. В мастере создания соединителя отправки укажите имя соединителя отправки и выберите Интернет. Нажмите кнопку Далее.

  5. Убедитесь, что включен параметр Запись MX, связанная с доменом получателя. Нажмите кнопку Далее.

  6. В разделе Адресное пространство щелкните Добавитьзначок добавления.. В окне Добавление домена выберите SMTP в поле Тип. В поле Полное доменное имя (FQDN) введите *. Нажмите кнопку Сохранить.

  7. Убедитесь, что не включен параметр Соединитель отправки с заданной областью, и нажмите кнопку Далее.

  8. В разделе Исходный сервер щелкните Добавитьзначок добавления.. В окне Выбор сервера выберите сервер почтовых ящиков. Выбрав сервер, щелкните Добавить, а затем — ОК.

  9. Нажмите кнопку Готово.

Примечание.

При установке Exchange 2013 создается соединитель получения для входящего трафика по умолчанию. Этот соединитель принимает анонимные подключения SMTP с внешних серверов. Вам не требуется проводить какую-либо дополнительную настройку, если это вас устраивает. Если вы хотите ограничить входящие подключения с внешних серверов, измените соединитель получения внешнего сервера> клиентского доступа по умолчанию < на сервере клиентского доступа.

Как узнать, что вы успешно создали соединитель исходящей отправки?

Чтобы убедиться, что вы успешно создали исходящий соединитель отправки, выполните следующие действия.

  1. В EAC убедитесь, что новый соединитель отправки отображается в разделеСоединители отправки потока >обработки почты.

  2. Откройте Outlook Web App и отправьте сообщение электронной почты внешнему получателю. Если он получает это сообщение, то вы правильно настроили соединитель отправки.

Шаг 2. Добавление дополнительных обслуживаемых доменов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Принятые домены" в разделе Разрешения потока обработки почты .

По умолчанию при развертывании новой организации Exchange 2013 в лесу Active Directory Exchange использует доменное имя домена Active Directory, в котором была запущена программа установки /PrepareAD. Если необходимо, чтобы получатели получали и отправляли сообщения пользователям в другом домене, необходимо добавить его в качестве обслуживаемого. Этот домен также добавляется в качестве основного SMTP-адреса электронной почты по умолчанию политики адресов в следующем действии.

Важно!

Для каждого домена SMTP, для которого необходимо принимать электронную почту из Интернета, требуется общедоступная запись ресурса MX системы доменных имен (DNS). Каждая запись MX должна разрешаться в сервер с выходом в Интернет, который получает электронную почту для организации.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в полях Домен\имя пользователя и Пароль , а затем нажмите кнопку Войти.

  3. Перейдите в раздел Поток> обработкипочты Принятые домены. На странице Принятые домены щелкните Новыйзначок добавления..

  4. В мастере создания обслуживаемых доменов укажите имя обслуживаемого домена.

  5. В поле Принятый домен укажите домен получателя SMTP, который нужно добавить. Например, contoso.com.

  6. Выберите пункт Заслуживающий доверия домен и нажмите кнопку Сохранить.

Как узнать, что вы успешно добавили дополнительные обслуживаемые домены?

В EAC убедитесь, что новый обслуживаемый домен отображается в полеПринятые домены потока >почты.

Шаг 3. Настройка политики электронных адресов по умолчанию

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "политики Email адресов" в разделе разрешения Email адресной книги.

Если вы добавили обслуживаемый домен на предыдущем шаге и хотите, чтобы он добавился для каждого получателя в организации, необходимо обновить политику адресов электронной почты по умолчанию.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в полях Домен\имя пользователя и Пароль , а затем нажмите кнопку Войти.

  3. Перейдите в раздел Поток >обработки почтыEmail политики адресов. На странице политики адресов Email выберите Политика по умолчанию, а затем щелкните Изменить значок правки..

  4. На странице Политика адресов электронной почты по умолчанию щелкните Формат адреса электронной почты.

  5. В Email формате адреса щелкните SMTP-адрес, который требуется изменить, и нажмите кнопку Изменитьзначок редактирования..

  6. На странице Формат электронной почты в поле Параметры адреса электронной почты укажите домен получателя SMTP, который необходимо применять ко всем получателям в организации Exchange. Этот домен должен соответствовать обслуживаемому домену, добавленному в предыдущем действии. Например, @contoso.com. Щелкните Сохранить.

  7. Нажмите кнопку Сохранить.

  8. В области сведений Политика по умолчанию щелкните Применить.

Примечание.

Рекомендуется настроить имя участника-пользователя, которое совпадает с основным адресом электронной почты каждого пользователя. Если не указать имя участника-пользователя, соответствующее адресу электронной почты пользователя, пользователю потребуется вручную указать свой домен\имя пользователя или имя участника-пользователя в дополнение к адресу электронной почты. Если его UPN соответствует адресу электронной почты, Outlook Web App, ActiveSync и Outlook автоматически сопоставят адрес электронной почты и UPN.

Как узнать, что вы успешно настроили политику адресов электронной почты по умолчанию?

Чтобы убедиться, что вы успешно настроили политику адресов электронной почты по умолчанию, выполните следующие действия.

  1. В EAC перейдите в раздел Почтовые ящики получателей>.

  2. Выберите почтовый ящик, а затем в области сведений о получателе убедитесь, что в поле Почтовый ящик пользователя задан <псевдоним>@<нового принятого домена>. Например, david@contoso.com.

  3. При необходимости создайте новый почтовый ящик и убедитесь, что его адрес электронной почты содержит новый обслуживаемый домен, выполнив следующие действия:

    1. Перейдите в раздел Почтовые ящики получателей> и щелкнитеНовыйзначок добавления. а затем выберите Почтовый ящик пользователя.

    2. На странице "Новый почтовый ящик пользователя" введите необходимые данные, чтобы создать новый почтовый ящик. Щелкните Сохранить.

    3. Выберите новый почтовый ящик, а затем в области сведений о получателе убедитесь, что в поле Почтовый ящик пользователя задан <псевдоним>@<нового принятого домена>. Например, david@contoso.com.

Шаг 4. Настройка внешних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "<Параметры виртуального каталога службы> " в разделе Разрешения клиентов и мобильных устройств .

Прежде чем клиенты смогут подключаться к новому серверу из Интернета, необходимо настроить внешние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить записи службы доменных имен (DNS). Указанные ниже действия позволяют настроить один и тот же внешний домен для внешних URL-адресов каждого виртуального каталога. Если вам нужно настроить другие внешние домены для внешних URL-адресов одного или нескольких виртуальных каталогов, необходимо указать внешние URL-адреса вручную. Дополнительные сведения см. в разделе Управление виртуальными каталогами.

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в полях Домен\имя пользователя и Пароль , а затем нажмите кнопку Войти.

  3. Перейдите в раздел Серверы>, выберите имя сервера клиентского доступа с выходом в Интернет и нажмите кнопкуИзменитьзначок редактирования..

  4. Щелкните Мобильный Outlook.

  5. В поле Укажите внешнее имя узла укажите доступное извне полное доменное имя сервера клиентского доступа. Например, mail.contoso.com.

  6. Пока вы здесь, давайте также зададим внутренне доступное полное доменное имя сервера клиентского доступа. В поле Укажите внутреннее имя узла вставьте полное доменное имя, которое использовалось в предыдущем шаге. Например, mail.contoso.com.

  7. Щелкните Сохранить.

  8. Перейдите в раздел Серверы>Виртуальные каталоги и щелкните Настроить внешний домен доступазначок Настроить..

  9. В разделе Выберите серверы клиентского доступа для использования с внешним URL-адресом щелкните Добавитьзначок добавления.

  10. Выберите серверы клиентского доступа, которые нужно настроить, и нажмите кнопку Добавить. После добавления всех серверов клиентского доступа, которые требуется настроить, нажмите кнопку ОК.

  11. В поле Введите имя домена, которое будет использоваться для внешних серверов клиентского доступа укажите внешний домен, который необходимо применить. Например: mail.contoso.com. Щелкните Сохранить.

    Примечание.

    Некоторые организации делают полное доменное имя Outlook Web App уникальным, чтобы защитить пользователей от изменений, вызванных изменениями в полном доменном имени базового сервера. Во многих организациях вместо mail.contoso.com в качестве полного доменного имени Outlook Web App используется owa.contoso.com. Если вы хотите настроить уникальное Outlook Web App полное доменное имя, выполните следующие действия после завершения предыдущего шага. Этот контрольный список предполагает, что вы настроили уникальное полное доменное имя Outlook Web App.

    1. Выберите owa (веб-сайт по умолчанию) и нажмите кнопку Изменитьзначок редактирования.
    2. В поле Внешний URL-адрес введите https://, затем уникальное полное доменное имя Outlook Web App, которое будет использоваться, после чего добавьте /owa. Например, https://owa.contoso.com/owa.
    3. Щелкните Сохранить.
    4. Выберите ecp (веб-сайт по умолчанию) и щелкните Изменитьзначок редактирования...
    5. В поле Внешний URL-адрес введите https://, затем такое же полное доменное имя Outlook Web App, которое было указано в предыдущем шаге, после чего добавьте /ecp. Например, https://owa.contoso.com/ecp.
    6. Щелкните Сохранить.

X

Настроив внешний URL-адрес в виртуальных каталогах сервера клиентского доступа, необходимо настроить общедоступные DNS-записи для автообнаружения, Outlook Web App и потока обработки почты. Общедоступные DNS-записи должны указывать на внешний IP-адрес или полное доменное имя сервера клиентского доступа, доступного из Интернета, и использовать доступные извне полные доменные имена, настроенные на сервере клиентского доступа. Ниже приведены примеры рекомендуемых записей DNS, которые необходимо создать для обеспечения потока почты и подключения внешних клиентов.

Полное доменное имя Тип записи DNS Значение
Contoso.com MX Mail.contoso.com
Mail.contoso.com A 172.16.10.11
Owa.contoso.com CNAME Mail.contoso.com
Autodiscover.contoso.com CNAME Mail.contoso.com

Как узнать, что внешние URL-адреса успешно настроены?

Чтобы убедиться, что внешний URL-адрес успешно настроен в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог, а затем в области сведений, убедитесь, что поле Внешний URL-адрес содержит правильное полное доменное имя, как показано ниже:

    Виртуальный каталог Значение внешнего URL-адреса
    Автообнаружение Внешний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться, что общедоступные записи DNS успешно настроены, выполните следующие действия.

  1. Откройте командную строку и запустите программу nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к общедоступной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

  4. Введите nslookupset type=mx и найдите обслуживаемый домен, добавленный на шаге 1. Убедитесь, что возвращенное значение соответствует полному доменному имени сервера клиентского доступа.

Шаг 5. Настройка внутренних URL-адресов

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "<Параметры виртуального каталога службы> " в разделе Разрешения клиентов и мобильных устройств .

Прежде чем клиенты смогут подключаться к новому серверу из вашей сети, необходимо настроить внутренние домены или URL-адреса в виртуальных каталогах сервера клиентского доступа, а затем настроить записи службы частных доменных имен (DNS).

Выполнив описанные ниже действия, вы сможете выбрать, нужно ли пользователям использовать одинаковый URL-адрес для доступа к серверу Exchange в интрасети и Интернете либо следует ли им использовать разные URL-адреса. Это решение зависит от существующей схемы адресации или от схемы, которую вы хотите внедрить. Если внедряется новая схема адресации, мы советуем использовать одинаковый URL-адрес для внутренних и внешних URL-адресов. Использование одинаковых URL-адресов упрощает пользователям доступ к серверу Exchange, поскольку им необходимо будет запомнить только один адрес. Независимо от вашего решения необходимо настроить частную зону DNS для настраиваемого адресного пространства. Дополнительные сведения об администрировании зон DNS см. в статье Администрирование DNS-сервера.

Дополнительные сведения о внутренних и внешних URL-адресах в виртуальных каталогах см. в разделе Управление виртуальным каталогом.

Настройка внутреннего URL-адреса, совпадающего с внешним

  1. Откройте консоль управления Exchange на сервере клиентского доступа.

  2. Сохраните имя узла сервера клиентского доступа в переменной, которая будет использоваться в следующем шаге. Например, Ex2013CAS.

    $HostName = "Ex2013CAS"
    
  3. Выполните каждую из следующих команд в оболочке, чтобы настроить каждый внутренний URL-адрес в соответствии с внешним URL-адресом виртуального каталога.

    Set-EcpVirtualDirectory "$HostName\ECP (Default Web Site)" -InternalUrl ((Get-EcpVirtualDirectory "$HostName\ECP (Default Web Site)").ExternalUrl)
    
    Set-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)" -InternalUrl ((get-WebServicesVirtualDirectory "$HostName\EWS (Default Web Site)").ExternalUrl)
    
    Set-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)" -InternalUrl ((Get-ActiveSyncVirtualDirectory "$HostName\Microsoft-Server-ActiveSync (Default Web Site)").ExternalUrl)
    
    Set-OabVirtualDirectory "$HostName\OAB (Default Web Site)" -InternalUrl ((Get-OabVirtualDirectory "$HostName\OAB (Default Web Site)").ExternalUrl)
    
    Set-OwaVirtualDirectory "$HostName\OWA (Default Web Site)" -InternalUrl ((Get-OwaVirtualDirectory "$HostName\OWA (Default Web Site)").ExternalUrl)
    
    Set-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)" -InternalUrl ((Get-PowerShellVirtualDirectory "$HostName\PowerShell (Default Web Site)").ExternalUrl)
    
  4. Пока мы в командной консоли, также настроим автономную адресную книгу (OAB), чтобы служба автообнаружения могла выбрать нужный виртуальный каталог для распространения автономной адресной книги. Для этого выполните следующие команды:

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации необходимо настроить частные записи DNS, указывающие на внутренний или внешний IP-адрес или полное доменное имя (FQDN) сервера клиентского доступа. Ниже приведены примеры рекомендуемых DNS-записей, которые необходимо создать для подключения внутренних клиентов.

Полное доменное имя Тип записи DNS Значение
Mail.contoso.com CNAME Ex2013CAS.corp.contoso.com
Owa.contoso.com CNAME Ex2013CAS.corp.contoso.com

Как узнать, что внутренние URL-адреса успешно настроены?

Чтобы убедиться, что внутренний URL-адрес успешно настроен в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите кнопку Изменитьзначок редактирования..

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя и служба, как показано ниже:

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://owa.contoso.com/ecp
    EWS https://mail.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://mail.contoso.com/Microsoft-Server-ActiveSync
    OAB https://mail.contoso.com/OAB
    OWA https://owa.contoso.com/owa
    PowerShell http://mail.contoso.com/PowerShell

Чтобы убедиться, что вы успешно настроили частные записи DNS, сделайте следующее:

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Настройка различных внутренних и внешних URL-адресов

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Перейдите в раздел Серверы>Виртуальные каталоги.

  3. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  4. Выберите виртуальный каталог, который требуется изменить, и нажмите кнопку Изменить значок редактирования..

  5. Во внутреннем URL-адресе замените имя узла между https:// и первой косой чертой (/ ) новым полным доменным именем, которое вы хотите использовать. Например, если вы хотите изменить полное доменное имя виртуального каталога EWS с Ex2013CAS.corp.contoso.com на internal.contoso.com, измените внутренний URL-адрес с https://Ex2013CAS.corp.contoso.com/ews/exchange.asmx на https://internal.contoso.com/ews/exchange.asmx.

  6. Щелкните Сохранить.

  7. Повторите шаги 5 и 6 для каждого виртуального каталога, который необходимо изменить.

    Примечание.

    Внутренние URL-адреса виртуальных каталогов ECP и OWA должны быть одинаковыми.

    Невозможно установить внутренний URL-адрес в виртуальном каталоге автообнаружения.

  8. Наконец, необходимо открыть оболочку и настроить автономную адресную книгу (OAB), чтобы разрешить автообнаружителю выбрать правильный виртуальный каталог для распространения автономной адресной книги. Для этого выполните следующие команды:

    Get-OfflineAddressBook | Set-OfflineAddressBook -GlobalWebDistributionEnabled $True -VirtualDirectories $Null
    

После настройки внутреннего URL-адреса в виртуальных каталогах сервера клиентского доступа необходимо настроить частные записи DNS для Outlook Web App и других возможностей подключения. В зависимости от конфигурации необходимо настроить частные записи DNS, чтобы они указывали на внутренний или внешний IP-адрес или полное доменное имя сервера клиентского доступа. Ниже приведен пример рекомендуемой DNS-записи, которую следует создать для подключения внутренних клиентов, если внутренние URL-адреса виртуального каталога настроены для использования internal.contoso.com.

Полное доменное имя Тип записи DNS Значение
internal.contoso.com CNAME Ex2013CAS.corp.contoso.com

Как узнать, что вы успешно настроили различные внутренние и внешние URL-адреса?

Чтобы убедиться, что внутренний URL-адрес успешно настроен в виртуальных каталогах сервера клиентского доступа, выполните следующие действия.

  1. В EAC перейдите в раздел Серверы>Виртуальные каталоги.

  2. В поле Выберите сервер выберите сервер клиентского доступа с выходом в Интернет.

  3. Выберите виртуальный каталог и нажмите кнопку Изменитьзначок редактирования..

  4. Проверьте, чтобы в поле Внутренний URL-адрес было указано правильное полное доменное имя. Например, вы настроили внутренние URL-адреса для использования internal.contoso.com.

    Виртуальный каталог Значение внутреннего URL-адреса
    Автообнаружение Внутренний URL-адрес не отображается
    ECP https://internal.contoso.com/ecp
    EWS https://internal.contoso.com/EWS/Exchange.asmx
    Microsoft-Server-ActiveSync https://internal.contoso.com/Microsoft-Server-ActiveSync
    OAB https://internal.contoso.com/OAB
    OWA https://internal.contoso.com/owa
    PowerShell http://internal.contoso.com/PowerShell

Чтобы убедиться, что вы успешно настроили частные записи DNS, сделайте следующее:

  1. Откройте командную строку и выполните nslookup.exe.

  2. Измените значение на DNS-сервер, который может обращаться с запросами к частной зоне DNS.

  3. В nslookup найдите запись для всех созданных полных доменных имен. Убедитесь, что для каждого полного доменного имени возвращается правильное значение.

Шаг 6. Настройка SSL-сертификата

Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Управление сертификатами" в разделе Разрешения потока обработки почты .

Для некоторых служб, таких как Мобильный Outlook и Exchange ActiveSync, требуется настройка сертификатов на сервере Exchange 2013. Следующие шаги описывают, как настроить SSL-сертификат от стороннего центра сертификации (ЦС):

  1. Откройте центр администрирования Exchange, перейдя к URL-адресу вашего сервера клиентского доступа. Например, https://Ex2013CAS/ECP.

  2. Введите имя пользователя и пароль в полях Домен\имя пользователя и Пароль , а затем нажмите кнопку Войти.

  3. Перейдите в раздел Сертификаты серверов>. На странице Сертификаты убедитесь, что сервер клиентского доступа выбран в поле Выбор сервера, а затем щелкните Создатьзначок добавления..

  4. В мастере создания сертификата Exchange выберите параметр Создать запрос на сертификат из центра сертификации и нажмите Далее.

  5. Укажите имя для этого сертификата, а затем щелкните Далее.

  6. Чтобы запросить сертификат с подстановочным знаком, выберите Запросить сертификат с подстановочным знаком, а затем укажите корневой домен всех поддоменов в поле Корневой домен. Если не требуется запрашивать сертификат с подстановочным знаком, а вместо этого необходимо указать каждый домен, который нужно добавить к сертификату, оставьте эту страницу незаполненной. Нажмите кнопку Далее.

  7. Щелкните Обзор и укажите сервер Exchange Server для хранения сертификата. Это должен быть сервер клиентского доступа с выходом в Интернет. Нажмите кнопку "Далее".

  8. Для каждой службы в списке проверьте правильность внешних или внутренних имен сервера, которые будут использоваться пользователями для подключения к серверу Exchange. Например:

    • If you configured your internal and external URLs to be the same, Outlook Web App (when accessed from the Internet) and Outlook Web App (when accessed from the Intranet) should show owa.contoso.com. OAB (when accessed from the Internet) and OAB (when accessed from the Intranet) should show mail.contoso.com.

    • Если заданы внутренние URL-адреса формата internal.contoso.com, в Outlook Web App (при доступе через Интернет) будет показан адрес owa.contoso.com, а в Outlook Web App (при доступе через интрасеть) — адрес internal.contoso.com.

    Эти домены будут использоваться при создании запроса SSL-сертификата. Нажмите кнопку "Далее".

  9. Добавьте все дополнительные домены, которые необходимо включить в SSL-сертификат.

  10. Выберите домен, который будет общим именем для сертификата, а затем щелкните Установить как общее имя. Например, contoso.com. Нажмите кнопку Далее.

  11. Предоставьте информацию о вашей организации. Эта информация будет включена в SSL-сертификат. Нажмите кнопку Далее.

  12. Укажите сетевое расположение, где будет сохранен этот запрос сертификата. Нажмите кнопку Готово.

После сохранения запроса сертификата отправьте запрос в центр сертификации. Это может быть внутренний центр сертификации или сторонний центр сертификации в зависимости от политики организации. Клиенты, подключающиеся к серверу клиентского доступа, должны доверять центру, который вы используете. После получения сертификата из центра сертификации выполните следующие действия:

  1. На страницеСертификатысервера> в EAC выберите запрос на сертификат, созданный на предыдущих шагах.

  2. В области сведений о запросе сертификата щелкните Завершено в разделе Состояние.

  3. На странице выполнения ожидающего запроса укажите путь к файлу SSL-сертификата и нажмите ОК.

  4. Выберите новый сертификат, который вы только что добавили, и нажмите кнопку Изменитьзначок редактирования..

  5. На странице сертификата щелкните Службы.

  6. Выберите службы, которые необходимо назначить данному сертификату. Как минимум необходимо выбрать SMTP и IIS. Нажмите кнопку Сохранить.

  7. При появлении предупреждения Перезаписать существующий SMTP-сертификат по умолчанию? нажмите кнопку Да.

Как узнать, что вы успешно добавили новые сертификаты?

Чтобы убедиться, что вы успешно добавили новый сертификат, выполните следующие действия.

  1. В EAC перейдите в раздел Сертификаты серверов>.

  2. Выберите новый сертификат и затем в области сведений убедитесь, что выполнены следующие условия:

    • значение параметра Состояние равно Действительный;

    • в поле Назначен службам указаны как минимум IIS и SMTP.

Как убедиться, что это сработало?

Чтобы убедиться, что вы настроили поток обработки почты и доступ к внешнему клиенту, выполните следующие действия.

  1. Создайте новый профиль в приложении Outlook и/или на устройстве ActiveSync. Убедитесь, что новый профиль успешно создается в Outlook или на мобильном устройстве.

  2. В Outlook или на мобильном устройстве отправьте новое сообщение внешнему получателю. Убедитесь, что внешний получатель получил сообщение.

  3. В почтовом ящике внешнего получателя ответьте на сообщение, отправленное из почтового ящика Exchange. Убедитесь, что сообщение успешно доставлено в почтовый ящик Exchange.

  4. Перейдите по адресу https://owa.contoso.com/owa, чтобы убедиться в отсутствии предупреждений о сертификате.